Actualités

Hack crypto : 62 millions de dollars dérobés sur Blast via Munchables

Ce 26 mars 2024, le monde de la crypto connait un séisme sans précédent, ou presque. À quelques jours du halving de Bitcoin, le jeu vidéo en NFT Munchables a été victime d’un hack en crypto Ether d’un montant valorisé à plus de 62 millions de dollars. Un montant astronomique et tout aussi effarant que l’est le dénouement de l’affaire. Explications.

Blast se fait piquer 62 millions de dollars via Munchables

Le monde du web 3.0 est surtout connu pour le marché du bitcoin et des autres cryptomonnaies. En parallèle, se dresse un autre marché ayant connu son heure de gloire : les NFT ou non fungible token. Ces derniers ont servi de base pour créer diverses applications et transactions, y compris sous forme de jeu vidéo. C’est ainsi qu’est né le jeu Munchables dont la conception est bâtie sur le Layer2 de Blast. À l’instar de Pokémon, le jeu Munchables vous propulse dans un monde où vous devez capturer et dresser de jolis monstres, en plus de vous rémunérer en cryptos ou en tokens, avec la possibilité de gagner des NFT exclusifs.

Le 26 mars, alors que la communauté vaquait à ses occupations, les équipes en charge du jeu Munchables ont annoncé avoir été victime d’un piratage. Une information révélée plus tôt par le détective on-chain ZachXBT, ce dernier ayant publié sur X le montant du casse qui s’élève à 17 400 ETH, soit l’équivalent de plus de 62 millions de dollars. En prime, ZachXBT publie l’adresse de l’auteur de l’attaque.

Premier suspect : le groupe Lazarus

Dès les premiers instants qui ont suivi ce vol digne des plus grands films hollywoodiens, les responsables de chez Blast et de Munchables se sont tournés vers une piste des plus plausibles : le Lazarus Group. Tristement célèbre dans le monde de la crypto, il s’agit d’un groupe de hackers opérant depuis la Corée du Nord, pays d’origine de l’attaquant identifié sous le pseudonyme de Werewolves0493 sur GitHub. Après quelques vérifications, aucun lien n’a encore été établi entre le célèbre groupe de hackers et le responsable du vol sur Munchables.

Pire, il semble que ce soit la plateforme de gaming ait été victime d’un Cheval de Troie en ayant embauché elle-même le coupable en tant que développeur du jeu. Ce dernier avait rejoint l’équipe de développeur, puis aurait réussi à faire embaucher trois autres profils, qui s’avèrent être des couvertures : « Les quatre différents développeurs embauchés par l’équipe de Munchables et liés à l’attaque sont probablement tous la même personne, car ils se sont recommandés les uns les autres pour le travail et ont régulièrement transféré des paiements aux deux mêmes adresses de dépôt. »

Plot twist de dernière minute

Si les responsables de chez Munchables ont pu identifier l’assaillant, ils ne s’attendaient certainement pas à la suite des événements. Le hacker a en effet accepté de retourner « sans condition » les fonds qu’il a dérobés en transférant les clés privées des ETH vers le protocole Munchables. Un retournement de situation qui écarte donc le groupe Lazarus, qui n’est pas connu pour négocier la restitution des fonds qu’ils ont volé. Ce n’est pas la première fois que Blast subit une attaque, puisque le protocole Super Sushi Samouraï avait déjà été la cible d’une attaque, coûtant 4,6 millions de dollars à la plateforme.

 

Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Most Popular

To Top