Détournement de 8,6 millions de jetons WEMIX : WeMade promet des mesures pour stabiliser ses cryptoactifs

Le groupe coréen WeMade en a fait sa spécialité : concevoir et distribuer des jeux en ligne dont l’économie est adossée à la blockchain (comme Night Crows), de sorte que les joueurs puissent monétiser tout ou partie de leur progression en jeu – en commercialisant leurs personnages, des objets ou des ressources, par exemple, que ce soit via des NFT (des certificats) ou des actifs numériques (des tokens). Les jeux de WeMade sont distribués sur la plateforme WEMIX Play et les échanges s’opèrent notamment grâce à un crypto-actif, le WEMIX$, sur le marché d’échange du groupe, lui-même connecté à d’autres marchés permettant de convertir ses WEMIX$ en d’autres crypto-actifs, voire en monnaies fiduciaires. Voilà pour la théorie – qui connait néanmoins quelques ratés chez WeMade depuis quelques semaines.

Quelque 8,6 millions de jetons WEMIX$ détournés

Entre le 28 février et vraisemblablement le 3 mars derniers, deux malandrins ont manifestement réussi à percer les sécurités de WEMIX Play. Ils ont alors détourné plus de 8,6 millions de jetons WEMIX$ via 13 transactions successives, avant de faire transiter leur butin par plusieurs marchés d’échange tiers (compliquant manifestement la traçabilité et le suivi de la valeur des tokens), puis vraisemblablement de les vendre contre des devises bien réelles – à la revente, la valeur totale des jetons est néanmoins estimée à environ 5,5 millions d’euros.

Dans le cadre d’un audit interne, les équipes de WEMIX ont identifié le détournement, puis gelé les échanges de la plateforme pour éviter que l’opération soit réitérée et ont finalement informé les utilisateurs. La plateforme WEMIX a été relancée ce 11 mars dernier et toutes les infrastructures du groupe doivent maintenant être progressivement migrées sur de nouveaux serveurs d’ici au 21 mars prochain, pour davantage de sécurité. Dont acte. 

Pour autant, le détournement ne laisse pas les utilisateurs indifférents (ils s’interrogent légitimement sur la sécurité de leurs actifs numériques) et WeMade organisait ce matin une conférence de presse en Corée, à la fois pour faire acte de contrition et promettre des mesures visant à stabiliser la valeur de son jeton. Le groupe a notamment dû s’expliquer sur le délai entre le constat du détournement et son annonce publique – que WeMade justifie par la volonté d’identifier le problème avant de communiquer sur le sujet, et surtout de ne pas susciter de panique chez les utilisateurs.

Promesse de mesures techniques et financières

Plus embêtant, l’opérateur n’est manifestement toujours pas tout à fait sûr de la façon dont ses infrastructures ont été compromises. Le détournement aurait été préparé depuis plusieurs mois, peut-être grâce à des données dérobées lors d’une intrusion informatique en juillet 2023, ayant permis d’obtenir une clé d'authentification du système de surveillance de la plateforme. Les préparatifs auraient permis de manipuler les serveurs pour générer des transactions et ainsi détourner une grande quantité de tokens. Chacun jugera. 

Toujours est-il que ce type de déboires n’incite pas à la confiance, mais WeMade assure coopérer avec les autorités pour retrouver les auteurs. En outre, selon le groupe, ces infrastructures sont dorénavant monitorées en temps réel pour identifier toute transaction suspecte, et de nouvelles méthodes d’authentification renforcée sont aussi déployées sur ses serveurs et auprès de ses équipes. WeMade précise aussi que les utilisateurs lésés seront remboursés et comme la valeur du crypto-actif pâtit suite au détournement, le groupe va également injecter l’équivalent de 10 milliards de wons de ses propres deniers (6,3 millions d’euros) pour soutenir son cours.

Si WeMade persiste à croire dans le potentiel ludique et économique des « jeux blockchain », les failles de sécurité (qu’elles soient techniques ou humaines) obèrent nécessairement la confiance des joueurs, et donc leur inclination à investir leur pécule dans les économies d’univers virtuels. L'avenir dira si les promesses de gains des jeux play-to-earn l'emporteront (ou non) sur les doutes que suscitent certains des acteurs du secteur.