Le 30 mars dernier, on apprenait que le jeu crypto Axie Infinity était victime d’un hack d’envergure historique pour l’écosystème des cryptomonnaies. Le jeu play-to-earn s’était fait voler une « pool de liquidité » d’une valeur d’un demi-milliard de dollars à l’époque. Bien qu’il reste encore des interrogations quant à cette affaire, on a récemment découvert le mode opératoire des hackers.
Axie Infinity victime d'un simple phishing ?
Selon des sources anonymes du magazine The Block, le deuxième plus gros hack de l’histoire de la cryptomonnaie serait dû à un simple phishing à travers une fausse offre d’emploi.
Les pirates informatiques auraient ciblé des employés de l’entreprise Sky Mavis, développeur du jeu Axie Infinity, avec de fausses offres d’emploi contenant des propositions de rémunérations attractives dans le but de leur soutirer des informations clés. Les hackeurs cherchaient notamment des clefs de validation pour approuver les transactions sur le bridge Ronin.
Le piège a fait mouche puisqu’un ingénieur du jeu Axie Infinity serait à la source de l’infection. L’employé détenant, dans son système, les 4 clés sur les 5 nécessaires auraient cliqué sur un PDF infecté présent sur une fausse offre d’emploi LinkedIn d’une entreprise fictive créée par les hackeurs.
Le timing était parfait pour les hackeurs puisqu’à ce moment le jeu crypto était victime de son succès et Sky Mavis avait autorisé, depuis novembre, les validations à 5 nœuds pour approuver les transactions. De ce fait malgré un mode opératoire banal, les hackeurs avaient pu repartir avec 173 600 ETH et environ 20 millions d’USDC, soit 540 millions de dollars au cours de l’époque. Ces gains provenaient d’une pool de liquidité d’Axie Infinity ( brièvement, une pool de liquidité est une réserve de crypto déposée par des individus afin qu'il soit possible à d'autres d'acheter de la crypto).
Ce phishing à malheureusement mis un coup au pionnier des play-to-earn qui ne s’en est toujours par remis…
Un coup fatal pour Axie Infnity, le premier play-to-earn à succès
Axie Infinity est un jeu vidéo en ligne intégrant des NFT, créé en 2018. Le jeu repose sur un système de play-to-earn (jouer pour gagner). Par son économie inédite pour un jeu vidéo, Axie Infinity est devenu un vrai phénomène durant 2021 en permettant aux joueurs de gagner des cryptomonnaies en élevant et faisant combattre des petits personnages en NFT : Les Axies.
Le jeu a notamment connu un succès important aux Philippines, devenant pour certains un véritable travail à plein temps. En effet, plusieurs joueurs ont pu gagner par mois, des sommes équivalentes à un an de travail dans leurs pays.
À l’apogée du jeu, les petits monstres axies valaient plusieurs milliers d’euros et rapportaient une somme similaire par mois, ce qui permettait au joueur d’être rentable rapidement. Son modèle économique a d’ailleurs inspiré plusieurs autres jeux dans le web3.
Bien que le jeu ait connu un succès fulgurant, le hack exceptionnel dont a été victime Axie Infinity a porté atteinte à son développement par la suite. La valeur de sa cryptomonnaie native (AXS), déjà en baisse à l’époque, a été divisée par 5, passant de 73 dollars à 14 dollars depuis le piratage.
Malgré l’effondrement de ce géant du play-to-earn, la société Mavis ne s’avoue toujours pas vaincu puisqu’en juin dernier, elle a annoncé vouloir sortir 12 nouveaux jeux communautaires autour des Axies.