Passer au contenu principal

IMPORTANT : Pour la sécurité de tous, Fasken conseille aux personnes qui entrent dans ses bureaux canadiens d’être au courant des recommandations en vigueur concernant la COVID-19, lesquelles pourraient comprendre une ou plusieurs des mesures suivantes : distanciation sociale, désinfection des mains, port du masque dans les aires communes et preuve de vaccination complète. Ces mesures s’appliquent aux avocats, au personnel, aux clients, aux fournisseurs de services et aux autres visiteurs.

Bulletin

Jeux de cryptomonnaies : les éditeurs et développeurs de jeux vidéo passent au niveau supérieur

Fasken
Temps de lecture 13 minutes
S'inscrire

Aperçu

Bulletin sur la cryptomonnaie et les chaînes de blocs (blockchain)

Les « jeux cryptos » désignent les jeux vidéo qui utilisent des cryptomonnaies comme composante essentielle du jeu ou comme récompense offerte au joueur. Ces jeux peuvent permettre aux utilisateurs i) d’acheter des articles dans le jeu avec des bitcoins, des ethers ou d’autres cryptomonnaies (en plus des monnaies fiduciaires); ii) de gagner de la cryptomonnaie spécifique à un jeu au fur et à mesure qu’ils y jouent; iii) de retirer la cryptomonnaie qu’ils ont gagnée dans le jeu pour l’utiliser ailleurs. Si la mécanique de jeu « gagner de l’argent en jouant » (play to earn) existe depuis longtemps, l’émergence d’une mécanique basée sur les cryptomonnaies est relativement nouvelle dans l’industrie des jeux vidéo.

La popularité des jeux cryptos, bien que récente, a augmenté de façon exponentielle, mais cette croissance rapide n’est pas sans risque. Certains risques propres aux jeux cryptos ont récemment été mis en lumière lorsque des pirates informatiques ont volé près de 600 millions de dollars en ciblant un « pont » (bridge) relié au célèbre jeu Axie Infinity[1]. L’attaque a eu lieu le 23 mars 2022, mais n’a été découverte que six jours plus tard, quand un utilisateur a tenté de retirer sa cryptomonnaie. Cette attaque s’est produite après une autre cyberattaque du même ordre sur le pont Wormhole en février 2022 au cours de laquelle des pirates ont volé plus de 300 millions de dollars[2].

Ces attaques soulèvent des questions sur les risques juridiques et technologiques liés aux jeux cryptos, et en particulier sur l’utilisation de « ponts » dans la stratégie des jeux cryptos.

Comment fonctionnent les ponts cryptographiques?

La montée en popularité des jeux de cryptomonnaies expose les limites structurelles de la chaîne de blocs. La plupart des applications décentralisées (« DApps ») sont construites sur le réseau Ethereum, lequel est surchargé et inextensible. Pour en accroître la fonctionnalité et en permettre l’expansion, les chaînes de blocs secondaires (les « chaînes secondaires », ou sidechains en anglais) se détachent de la chaîne de blocs mère. La chaîne secondaire et la chaîne de blocs mère ont besoin d’un intermédiaire, soit d’un « pont », pour interagir.

Dans un jeu vidéo, le pont facilite l’échange de cryptomonnaies entre les cryptojetons utilisés dans le système économique propre au jeu et les cryptojetons provenant du système économique du monde réel. En ce sens, le pont fait office de distributeur de jetons comme on en trouve dans les salles d’arcade rétro, où le consommateur insère de l’argent réel dans le distributeur, et cet argent est converti en jetons qui ne peuvent être utilisés que dans les jeux de cette arcade. Dans le cas d’un pont, l’utilisateur dépose la cryptomonnaie acceptée sur le pont et reçoit en contrepartie des cryptojetons natifs du jeu, lesquels peuvent être utilisés sur la chaîne secondaire. Il s’agit d’un processus en deux étapes :

  1. La cryptomonnaie est déposée sur le pont et verrouillée jusqu’à ce qu’elle soit échangée;
  2. Les contrats intelligents permettent de créer des « jetons enveloppés », c’est-à-dire des jetons dont la valeur est indexée sur celle de certaines autres monnaies dans un rapport de 1 pour 1, et dont le fonctionnement est similaire à celui de la cryptomonnaie stable. Une cryptomonnaie stable est une monnaie virtuelle liée à un actif de réserve, comme une monnaie fiduciaire ou d’autres cryptomonnaies[3]. Par exemple, la valeur d’un USDC, une cryptomonnaie stable, est fixée à 1 $ US. Dans le cas d’un pont, un jeton d’ether enveloppé équivaut à un ether. Ces jetons enveloppés obtiennent leur valeur sous-jacente du prix courant de l’ether et peuvent ensuite être utilisés par les joueurs dans le système économique d’un jeu. De manière générale, les jetons enveloppés ne pourront être utilisés que dans un seul jeu, mais il est possible de bâtir des systèmes économiques qui s’étendent sur plusieurs jeux.

Lorsque les utilisateurs veulent liquider leurs jetons enveloppés, les enveloppes des jetons enveloppés sont « brûlées », et les jetons originaux sont libérés du pont et restitués aux utilisateurs. Cette procédure empêche les utilisateurs de recourir frauduleusement à la cryptomonnaie sur la chaîne mère et sur les chaînes secondaires en même temps.

Il existe différents types de ponts; ils peuvent être conçus à l’interne ou par des tiers. Dans le cas du jeu Axie Infinity, les développeurs ont créé la chaîne secondaire Ronin, liée à Ethereum, pour permettre la mise à l’échelle du jeu au-delà d’Ethereum.

Risques techniques liés aux ponts cryptographiques

Si les ponts permettent d’accroître l’extensibilité et la fonctionnalité des DApps et des jeux cryptos, le problème réside dans le fait que la sécurité peut être compromise si des mesures de protection adéquates ne sont pas mises en place. La plupart des DApps pour Ethereum sont créées à l’aide d’un langage de programmation propre aux contrats intelligents : Solidity. Ce langage de programmation complexe offre une seule tentative aux développeurs pour mettre au point un code qui soit correct. Avec peu ou pas de marge d’erreur, des échecs se produisent inévitablement, ce qui occasionne des failles de sécurité exploitables dans la chaîne secondaire.

La popularité et l’expansion fulgurantes des jeux cryptos fragilisent encore plus l’écosystème de ces jeux en obligeant les développeurs à créer des jeux techniquement complexes dans des délais très courts, tout en utilisant un langage de programmation complexe avec lequel ils ne sont peut-être pas très familiers. Cette dynamique engendre des risques juridiques et de sécurité qui n’existeraient pas si le jeu reposait sur un système économique traditionnel.

Le piratage d’Axie Infinity est un bon exemple de la façon dont ces facteurs peuvent converger et exposer un jeu à des piratages réussis. Le bassin d’utilisateurs d’Axie Infinity a connu une croissance rapide, et le développeur du jeu a peut-être tenté de répondre à cette croissance sans toutefois veiller à mettre en place des procédures de sécurité rigoureuses. En dépit de son succès, le jeu est devenu vulnérable aux failles du pont Ronin. Les pirates ont alors exploité ces vulnérabilités et mis la main sur 173 600 d’ethers et 25,5 millions d’USDC qui étaient verrouillés sur le pont. Ainsi, une fois que les jetons verrouillés sur le pont ont été volés, les jetons enveloppés correspondants ont perdu toute valeur.

Risques juridiques des ponts cryptographiques : un pont trop loin?

Les attaques des ponts Ronin et Wormhole mettent en évidence un problème plus vaste : le manque de réglementation et la confiance excessive accordée aux infrastructures des chaînes de blocs. La chaîne de blocs Ethereum est certes considérée comme étant hautement sécurisée, mais les chaînes secondaires créées rapidement ne sont pas nécessairement aussi bien protégées. En effet, les liens avec la chaîne de blocs Ethereum peuvent donner aux développeurs un faux sentiment de sécurité qui n’est pas corroboré par les réalités technologiques de la façon dont ces connexions, liens ou ponts sont construits ou sécurisés. Une chaîne de blocs ne peut être plus solide que son maillon le plus faible, et les développeurs et les éditeurs devraient s’assurer que les ponts ne deviennent pas le maillon faible de l’écosystème des jeux de cryptomonnaies.

Les sociétés de jeux de cryptomonnaies doivent s’efforcer d’exiger et de préserver un niveau de sécurité élevé, tant dans le jeu que sur les ponts qui y sont reliés, et de ne pas compromettre les normes de sécurité lors d’une mise à l’échelle rapide ou dans une tentative d’obtenir le statut de précurseur dans le secteur des jeux cryptos. Les risques liés à l’absence d’une protection de qualité ne se limitent pas à l’embarras d’un piratage, à la colère des joueurs en ligne ou à des problèmes opérationnels ou internes résultant du piratage : ils représentent un risque financier réel pour les développeurs, les éditeurs et, au final, les joueurs. Les joueurs cesseront de jouer et d’investir leur temps dans les jeux cryptos si la cryptomonnaie remportée en jouant est exposée à un risque élevé de vol ou de dévaluation. 

Le manque de réglementation limite également les recours juridiques dont disposent les développeurs et les éditeurs en cas de piratage. Même si les sociétés de jeux de cryptomonnaies ont indemnisé des joueurs pour leurs pertes dans le passé, l’augmentation des coûts liés aux pertes pèsera désormais dans la balance en plus de soulever d’importantes questions en ce qui concerne la responsabilité des éditeurs et des développeurs de jeux vidéo. Plus de 20,5 milliards de dollars sont actuellement verrouillés sur les ponts d’Ethereum[4] et la responsabilité éventuelle des développeurs et des éditeurs pourrait être considérable. Ces responsabilités excèdent souvent la portée de la couverture d’assurance, même si les assureurs sont disposés à offrir des polices couvrant ces risques à des taux abordables (un tout autre sujet). En l’absence d’un remboursement volontaire complet, les recours collectifs présentent des risques bien réels, tout comme les enquêtes réglementaires éventuelles fondées sur des allégations selon lesquelles les cryptojetons ou les jetons non fongibles (« JNF », ou NFT en anglais) sont des « valeurs mobilières » en vertu de toute loi applicable. Enfin, les transactions en cryptomonnaie sont censées être anonymes et irréversibles. Autrement dit, en cas de piratage, il est extrêmement difficile d’annuler une transaction ou de récupérer les fonds, à moins que, très exceptionnellement, l’intérêt des organismes nationaux chargés de l’application de la loi ne soit éveillé.

Réflexions finales – Quand devriez-vous couper les ponts?

Le piratage des ponts Ronin et Wormhole devrait servir de signal d’alarme quant aux nouveaux risques que courent les éditeurs et développeurs de jeux vidéo participent à l’essor des jeux de cryptomonnaies. Ces attaques mettent en lumière la difficulté de développer des DApps dotées d’une sécurité robuste sur des chaînes de blocs ou de se fier à des ponts construits par des tiers sans avoir effectué de vérification diligente. Alors que les sociétés de jeux souhaitent se joindre à la véritable ruée vers l’or dans ce secteur, il convient de trouver un équilibre entre extensibilité et sécurité, tant pour les jeux que pour les ponts.

Fasken est bien placé pour répondre à bon nombre de ces considérations. Notre groupe national Jeux vidéo dispose d’une expérience concrète et approfondie, tant du point de vue des développeurs que des éditeurs. Les membres de ce groupe possèdent également une expertise considérable dans la prestation de conseils aux clients, notamment, sur la cryptomonnaie, les JNF, les technologies financières, les valeurs mobilières, la sécurité de l’information, les technologies d’assurance, et toutes autres questions soulevées dans cet article.

Si vous avez des questions ou si vous souhaitez en savoir davantage sur nos services, n’hésitez pas à communiquer avec l’un des auteurs, ou abonnez-vous à notre liste d’envoi pour recevoir nos prochains bulletins.

Contactez les auteurs

Pour plus d'informations ou pour discuter d'un sujet, veuillez nous contacter.

Contactez les auteurs

Auteurs

    Abonnement

    Recevez des mises à jour de notre équipe

    S'inscrire