Lazarus Group (Corée du Nord) compromet 5 des 9 validators du sidechain Ronin. Le vol n'est découvert que 6 jours plus tard quand un user veut retirer.
Même thème
Le token OM s'effondre de 6$ à 0,50$ en moins d'une heure un dimanche soir. Soupçons de liquidation forcée d'insiders. ~5,5B$ de market cap évaporés.
Whale manipule le price feed de JELLY, force la HLP vault à prendre une position 230M$. Hyperliquid delist en urgence pour éviter une perte plus large. Débat sur la décentralisation des perp DEX.
Le plus gros hack crypto de l'histoire. Le multisig de Bybit est compromis pendant un transfert routinier. ~401 000 ETH volés. Ben Zhou rebuild en 72h grâce aux loans d'urgence des autres exchanges.
625 millions de dollars volés, et personne ne s'en rend compte pendant six jours.
Le 23 mars 2022, des hackers s'infiltrent dans le réseau Ronin, le sidechain développé par Sky Mavis pour faire tourner Axie Infinity. Leur méthode : pas de faille technique spectaculaire. Un simple email bien ficelé, une ingénierie sociale ciblée sur un employé de Sky Mavis. Résultat, cinq des neuf clés privées des validateurs du réseau tombent entre leurs mains. Avec cinq validateurs sur neuf, ils ont la majorité. Ils signent deux transactions frauduleuses et transfèrent 173 600 ETH et 25,5 millions d'USDC vers des portefeuilles qu'ils contrôlent.
Le pont Ronin-Ethereum se vide. Personne ne voit rien.
Le 29 mars 2022, un utilisateur tente de retirer ses fonds via le pont. Ça ne passe pas. Il remonte le problème. Sky Mavis creuse et découvre le pot aux roses : les caisses sont vides depuis le 23. Six jours se sont écoulés. Les hackers ont eu tout le temps de brouiller les pistes.
Sky Mavis publie un message laconique : « Nous avons détecté une faille de sécurité sur le réseau Ronin. Environ 173 600 ETH et 25,5 millions d'USDC ont été volés depuis le pont Ronin. » Le pont est immédiatement suspendu. Une récompense d'un million de dollars est promise pour toute information sur les fonds.
Axie Infinity, c'est alors plus de 2 millions d'utilisateurs actifs, beaucoup aux Philippines où le jeu play-to-earn sert de revenu principal. Le token AXS chute de 20% dans les heures qui suivent l'annonce.
Le 29 avril 2022, le FBI pointe officiellement le Lazarus Group, unité de hackers liée au gouvernement nord-coréen. Chainalysis confirme : l'attaque repose entièrement sur de l'ingénierie sociale, pas sur une faille du code. Un employé manipulé, des clés volées, 625 millions partis.
Sky Mavis lève 150 millions de dollars pour rembourser les utilisateurs lésés et renforce le réseau avec de nouveaux validateurs.
Aujourd'hui, ce hack reste le plus grand vol de l'histoire de la DeFi gaming. Il a forcé tout l'écosystème à revoir ses audits et ses modèles de sécurité sur les ponts cross-chain. La leçon est dure : le maillon faible, c'est rarement le code. C'est l'humain.
