La plate-forme de jeu Blockchain WEMIX a subi une cyberattaque le mois dernier, permettant aux acteurs de la menace de voler 8 654 860 jetons WEMIX, d’une valeur d’environ 6 100 000 $à l’époque.
Lors d’une conférence de presse tenue hier, le PDG de WEMIX, Kim Seok-Hwan, a confirmé que l’incident s’était produit le 28 février 2025, expliquant que le retard dans la publication d’une annonce publique n’était pas une tentative de dissimulation, mais plutôt un choix conscient de protéger les joueurs contre des pertes supplémentaires.
« Dès que nous avons identifié le piratage le 28 février, nous avons immédiatement arrêté le serveur affecté et commencé une analyse détaillée », a déclaré Kim Seok-Hwan.
« Le même jour, nous avons déposé une plainte pénale auprès de l’Unité d’enquête sur la cybercriminalité de l’Agence de police métropolitaine de Séoul, et le Bureau national des enquêtes mène actuellement une enquête. »
« Étant donné que la méthode d’infiltration exacte n’a pas été identifiée initialement, une divulgation publique immédiate aurait pu nous exposer à de nouvelles attaques. »
« De plus, la plupart des actifs volés avaient déjà été vendus, ce qui avait un impact sur le marché. Compte tenu de la difficulté de garantir qu’il n’y avait plus de risques, une divulgation immédiate aurait pu provoquer une panique du marché. »
WEMIX est une plateforme de jeu basée sur la blockchain développée par Wemade, une société de jeux sud-coréenne.
L’écosystème WEMIX comprend sa propre crypto-monnaie, le jeton WEMIX, et intègre la technologie blockchain dans les jeux, offrant des modèles de jeu pour gagner (P2E), une propriété basée sur le NFT et des fonctionnalités de finance décentralisée (DeFi).
Wemade est surtout connu pour son titre à succès, « The Legend of Mir », mais depuis la sortie de WEMIX, il s’est concentré sur les titres intégrés à la blockchain qui s’inspirent de l’ancien jeu.
Le plus réussi d’entre eux est MIR4, qui compte plus de cinq millions de téléchargements rien que sur Google Play.
Parmi les autres jeux basés sur la blockchain de Wemade, citons Night Crows (1 million de téléchargements), Rise of Stars, Crypto Ball Z et MIR M (abandonnés).
Dans le réseau pendant deux mois
Selon la conférence de presse d’hier, des pirates informatiques ont infiltré WEMIX après avoir volé des clés d’authentification utilisées pour les services de surveillance de la plateforme NFT ‘NIL.’
Bien que Wemade ne sache pas comment les attaquants ont acquis les clés, ils ont émis l’hypothèse que c’était en violant un référentiel partagé où un développeur les avait téléchargées pour plus de commodité.
Les pirates ont ensuite passé deux mois à planifier leur attaque avant de finalement tenter d’effectuer quinze retraits, dont treize ont réussi.
Les jetons WEMIX volés ont été rapidement blanchis via des échanges de crypto-monnaie.
WEMIX est actuellement hors ligne car toute l’infrastructure liée à la blockchain est migrée vers un nouvel environnement plus sécurisé. L’objectif de l’entreprise est de rétablir complètement le service le 21 mars 2025.
Il convient également de noter que la Digital Asset Exchange Alliance (DAXA) a désigné WEMIX comme un actif de « prudence en matière d’investissement » et a suspendu les dépôts, une décision que WEMIX envisage de faire appel.