Le studio vietnamien Sky Mavis qui développe le jeu vidéo Axie Infinity a indiqué avoir été victime d’un gigantesque piratage. 615 millions de dollars ont été dérobés. Sky Mavis se mobilise pour dédommager les joueurs impactés.
Atlantico : Axie Infinity, un jeu vidéo développé par une firme vietnamienne qui utilise des crypto-monnaies et dont le système économique est apparenté à une pyramide de Ponzi, a subi un piratage massif entraînant la perte de 615 millions de dollars. Que s’est-il vraiment passé ?
Fabrice Epelboin : Ce piratage s’explique par une simple erreur de programmation repérée par un individu qui a su en exploiter les failles. Cette personne a vu le code et a compris comment contourner les systèmes mis en place. Il faut bien savoir que sur la blockchain, l’intégralité du code est visible, il est en open source, tout le monde peut donc y avoir accès. C’est la raison pour laquelle la sécurité du code est généralement regardée de près avant la mise en service, car les erreurs peuvent rapidement coûter très cher.
Il y a une quantité faramineuse de jeux de ce type qui se présentent sous la forme de jeux en ligne et qui permettent de faire une plus-value à partir d’un capital. Des milliers de personnes espèrent donc gagner de l’argent, mais les derniers entrants seront toujours perdants. En revanche, si vous entrez en premier dans ce genre de jeu, vous pouvez gagner des sommes colossales. Pour cela, il faut savoir quand commencer à jouer et surtout quand s’arrêter. Axie Infinity s’apparente donc à un véritable produit financier.
Comment expliquer de telles failles de sécurité ? Qui sont les principales victimes de ce piratage ?
Le code qui tourne dans la blockchain a pour principale fonction de manipuler des tokens, donc des crypto-actifs ou des crypto-monnaies. À partir de la, si il y a une erreur de code et qu’elle est découverte, les actifs sont vulnérables. Dans de très nombreuses affaires similaires, l’argent n’a jamais été récupéré. Les premières victimes de ce piratage sont donc les joueurs, les individus ont confié leur argent à ce jeu en ligne.
Les braquages de crypto-monnaies risquent-elles de devenir monnaie courante sur le Web3 ? Faut-il y voir une faille dans la technologie des blockchain, qui promet une sécurité accrue ?
Les braquages sur le Web3 sont déjà monnaie courante ! Celui-ci est pourtant exceptionnel au vu de la somme dérobée. Dès que vous mettez votre code dans la blockchain, et a fortiori si il y a de l’argent en jeu, de très nombreuses personnes vont le regarder, soit pour s’assurer d’une certaine forme de sécurité, soit pour voir s’il y a des erreurs qui permettent de détourner de l’argent. Jusqu’à présent, les codes ne servaient qu’à manipuler de la donnée, pas des actifs.
À partir de ce moment, comment expliquer de telles failles ? Tout simplement car l’erreur est humaine. D’une façon générale, la cyber-sécurité dans les projets Web3 est beaucoup plus importante que dans ceux du Web1 ou du Web2, car toute erreur se paye très cher. Si la blockchain permet de créer des crypto-monnaies et que des codes permettent de la manipuler, il y aura forcément des individus pour essayer de récupérer de l’argent en exploitant les erreurs de code.
La promesse de la blockchain est de faire en sorte que vous soyez votre propre banque. Ce jeu est en ligne est donc une sorte de jeu d’investissement qui a pour but de vous faire gagner de l’argent. Il est donc préférable de bien étudier le sérieux du projet et de ses développeurs. Si vous n’êtes pas en mesure de faire ces vérifications, il vaut mieux ne pas investir.
En conclusion, ce piratage ne témoigne absolument pas d’une faille dans la technologie des blockchains, seule la société qui a développé ce jeu est responsable.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !