625 millions de dollars volés, et personne ne s'en rend compte pendant six jours.
Le 23 mars 2022, des hackers s'infiltrent dans le réseau Ronin, le sidechain développé par Sky Mavis pour faire tourner Axie Infinity. Leur méthode : pas de faille technique spectaculaire. Un simple email bien ficelé, une ingénierie sociale ciblée sur un employé de Sky Mavis. Résultat, cinq des neuf clés privées des validateurs du réseau tombent entre leurs mains. Avec cinq validateurs sur neuf, ils ont la majorité. Ils signent deux transactions frauduleuses et transfèrent 173 600 ETH et 25,5 millions d'USDC vers des portefeuilles qu'ils contrôlent.
Le pont Ronin-Ethereum se vide. Personne ne voit rien.
Six jours de silence
Le 29 mars 2022, un utilisateur tente de retirer ses fonds via le pont. Ça ne passe pas. Il remonte le problème. Sky Mavis creuse et découvre le pot aux roses : les caisses sont vides depuis le 23. Six jours se sont écoulés. Les hackers ont eu tout le temps de brouiller les pistes.
Sky Mavis publie un message laconique : « Nous avons détecté une faille de sécurité sur le réseau Ronin. Environ 173 600 ETH et 25,5 millions d'USDC ont été volés depuis le pont Ronin. » Le pont est immédiatement suspendu. Une récompense d'un million de dollars est promise pour toute information sur les fonds.
Axie Infinity, c'est alors plus de 2 millions d'utilisateurs actifs, beaucoup aux Philippines où le jeu play-to-earn sert de revenu principal. Le token AXS chute de 20% dans les heures qui suivent l'annonce.
Pyongyang derrière le clavier
Le 29 avril 2022, le FBI pointe officiellement le Lazarus Group, unité de hackers liée au gouvernement nord-coréen. Chainalysis confirme : l'attaque repose entièrement sur de l'ingénierie sociale, pas sur une faille du code. Un employé manipulé, des clés volées, 625 millions partis.
Sky Mavis lève 150 millions de dollars pour rembourser les utilisateurs lésés et renforce le réseau avec de nouveaux validateurs.
Aujourd'hui, ce hack reste le plus grand vol de l'histoire de la DeFi gaming. Il a forcé tout l'écosystème à revoir ses audits et ses modèles de sécurité sur les ponts cross-chain. La leçon est dure : le maillon faible, c'est rarement le code. C'est l'humain.