Sky Mavis, la maison mère du jeu vidéo « Play To Earn » Axie Infinity a annoncé le 29 mars dernier avoir été victime d’un piratage dont le préjudice s’élèverait à près de 625 millions de dollars au moment des faits.

Des millions de dollars disparus en deux transactions

Cette nouvelle catastrophique pour tous les joueurs et investisseurs du jeu vidéo crypto a été révélée au travers de la newsletter de Ronin, la sidechain conçue spécifiquement pour supporter Axie Infinity. Censée accélérer et réduire les coûts de transactions entre les joueurs, c’est cette dernière qui a été la cible de l’attaque.

D’après Ronin, le hack survenu le 23 mars et n’aurait été découvert que 6 jours après les faits lorsqu’un utilisateur a essayé de retirer 5 000 ethers (environ 15 millions dollars) de leur bridge, un système permettant de déplacer de la cryptomonnaie d’une blockchain à une autre. « La personne à l’initiative de l’attaque a utilisé des clés privées piratées afin de forcer de faux retraits » précise le communiqué.

Deux transactions ont été opérées par l’adresse du hackeur surnommée « Ronin Bridge Exploiter » : une première de 173 600 ethers (environ 597 millions de dollars) et une seconde de 25,5 millions de dollars en USDC, un stablecoin adossé à la valeur du dollar américain.

« Nous travaillons avec les autorités, des cryptographes et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés », rassure Ronin.

Sky Mavis a par ailleurs annoncé le 6 avril avoir levé 150 millions de dollars auprès d’investisseurs privés. « Les huit derniers jours ont été les plus compliqués de notre aventure de 4 ans » précise-t-elle dans une publication. Elle indique également s’être rapprochée des équipes de Binance pour renforcer la sécurité de son écosystème.

Axie Infinity, un jeu crypto de référence

Le jeu fondé par la start-up vietnamienne Sky Mavis en 2018 est rapidement devenu au fil des années la référence du crypto-gaming. Il propose d’acquérir sous forme de NFT des créatures répondant au nom de « Axies » afin de les faire combattre contre d’autres joueurs.

Basé sur un modèle « Play To Earn », jouer pour gagner, Axie Infinity permet de remporter des récompenses en cryptomonnaies en affrontant des utilisateurs dans une arène. Celles-ci peuvent ensuite être échangées contre de l’argent ou réinjectées dans le jeu.

Avec près de 2,5 millions d’utilisateurs par jour, dont 35% des joueurs actifs basés aux Philippines, le jeu a permis aux habitants de pays en développement de tirer un revenu à travers ce jeu de cartes stratégique au tour par tour.

Ce n’est pas la première fois qu’une attaque informatique de cette ampleur a lieu. En août 2021, 600 millions de dollars en cryptomonnaies avaient été dérobés de la plateforme Poly Network par un hacker éthique avant d’être restitués.