Coup de tonnerre dans l’univers des crypto-monnaies ! Le réseau Ronin, déjà victime d’un vol retentissant de 620 millions de dollars en 2022, vient à nouveau de subir un hack d’une ampleur considérable. Pas moins de 11,33 millions de dollars en Ether et USDC ont été subtilisés par un mystérieux pirate. Mais ce braquage numérique cache-t-il en réalité une opération de sauvetage orchestrée par un « white hat », un hacker au grand cœur ? Décryptage d’une affaire qui secoue la blockchain.
Ronin, cible privilégiée des pirates ?
Avec ce nouveau hack de 11,33 millions de dollars, le réseau Ronin confirme tristement son statut de cible favorite des cybercriminels. Il faut dire que cette blockchain dédiée au jeu vidéo, portée par Sky Mavis, avait déjà défrayé la chronique en 2022 en étant dépouillée de l’astronomique somme de 620 millions de dollars.
Pourtant, les dirigeants avaient juré avoir tiré les leçons de ce premier braquage. Mais force est de constater que les failles de sécurité demeurent béantes, pour le plus grand bonheur des pirates sans scrupules. Ou pas…
Un hacker éthique derrière l’attaque ?
Car ce dernier hack en date pourrait bien cacher une réalité plus subtile qu’il n’y paraît. Selon PeckShield, une société spécialisée dans la sécurité blockchain, il pourrait en effet s’agir d’une opération de « white hat » :
@Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M)
PeckShieldAlert (@PeckShieldAlert)
En clair, le « coupable » ne serait autre qu’un hacker éthique, dont le but ne serait pas de dépouiller Ronin mais au contraire de tester ses failles pour mieux les corriger. Un scénario qui s’est déjà produit par le passé, notamment en mai dernier où un pirate avait restitué 71 millions de dollars après une intense couverture médiatique.
Ronin sur le chemin de la rédemption ?
Quoi qu’il en soit, Ronin semble déterminé à tirer les leçons de ce énième incident. La plateforme a d’ores et déjà annoncé la suspension des opérations sur son pont, ainsi qu’un audit de sécurité complet. Des mesures qui ne seront pas de trop pour rassurer une communauté échaudée par ces attaques à répétition.
Premier signe encourageant : une partie des fonds volés, soit environ 10 millions de dollars en Ethereum, ont déjà été récupérés. Sky Mavis promet également une restitution imminente des fonds restants en USDC. De quoi voir l’avenir avec un peu plus de sérénité.
La sécurité, talon d’Achille des blockchains
Mais au-delà du cas Ronin, c’est toute l’industrie des crypto-monnaies qui doit impérativement renforcer sa sécurité. Car les pirates, qu’ils soient mal intentionnés ou « white hats », ne cessent d’exploiter les failles des blockchains. Avec déjà 542,7 millions de dollars dérobés depuis le début de l’année 2024, le constat est alarmant.
Les plus gros hacks crypto de 2024 (so far):
- Hack WazirX : 230 millions de dollars
- Hack Beanstalk : 181 millions de dollars
- Hack Horizon Bridge : 100 millions de dollars
- Hack Ronin (août) : 11,33 millions de dollars
Face à cette vague d’attaques, les acteurs de l’écosystème crypto n’ont d’autre choix que de se remettre en question. Audits de sécurité, bug bounty, recours à des « white hats »… Toutes les pistes doivent être explorées pour colmater les brèches. Car c’est bien la confiance des utilisateurs, et donc l’avenir même des crypto-monnaies, qui est en jeu.
Ronin l’a appris à ses dépens, lui qui a vu le cours de son token RON chuter après ce énième hack. Mais la plateforme semble déterminée à se racheter, en mettant la sécurité au cœur de ses priorités. Reste à voir si ces bonnes résolutions suffiront à convaincre une communauté de plus en plus méfiante. L’avenir nous le dira…
