Photo: Koshiro K/Shutterstock
Le mois d’avril a enregistré le plus grand nombre de piratages jamais observé dans l’écosystème crypto.
La Corée du Nord serait responsable de la majorité de ces attaques. Ripple, l’entreprise derrière XRP, a décidé de réagir.
Elle partage désormais des informations sensibles sur ces hackers avec l’ensemble du secteur.
En bref
- Ripple partage des données sur des hackers nord-coréens via Crypto ISAC
- Ces attaques de type « social engineering » ont coûté plus de 500 millions d’euros en avril
- Les hackers infiltrent des entreprises en gagnant la confiance des employés
Une nouvelle méthode : infiltrer les entreprises
Les groupes de hackers nord-coréens, comme Lazarus Group, changent de stratégie. Au lieu de cibler des failles techniques, ils visent désormais les individus.
Ils créent de fausses identités et postulent à des emplois dans des entreprises crypto. Une fois embauchés, ils prennent le temps de construire une réputation de confiance pendant plusieurs mois.
Quand ils ont accès aux systèmes internes, ils installent des logiciels malveillants et volent des clés numériques. Cette méthode permet de contourner les systèmes de sécurité classiques, souvent conçus pour bloquer les attaques externes.
Un mois record pour les hacks
Cette nouvelle approche a contribué à faire d’avril un mois record.
Plus de 500 millions d’euros ont été dérobés.
Les deux plus grandes attaques, 230 millions d’euros chez Drift Protocol et 250 millions d’euros chez Kelp DAO, sont attribuées à la Corée du Nord.
Dans ces cas, aucune faille technique n’a été exploitée.
Les hackers ont utilisé le « social engineering », c’est-à-dire la manipulation des employés.
La méthode était suffisamment spécifique pour être rapidement associée au Lazarus Group.
La Corée du Nord a toutefois nié être impliquée dans ces activités.
Ripple partage ses données
Pour contrer cette menace, Ripple partage ses données internes avec d’autres acteurs du secteur via Crypto ISAC.
Les informations diffusées sont très précises : profils LinkedIn, adresses e-mail ou encore portefeuilles crypto utilisés par les hackers.
Selon Justine Bone, le partage d’informations a été « trop longtemps optionnel ».
Elle considère cette approche comme « la nouvelle norme en matière de sécurité ».
La plateforme Coinbase participe également à cette initiative.
Son responsable sécurité affirme que cela permet déjà de réagir plus rapidement face aux menaces.
Ripple résume ainsi la situation :
« La meilleure défense dans la cryptomonnaie est une défense collective. Sans partage d’informations, chaque entreprise repart de zéro. »
The strongest security posture in crypto is a shared one.
A threat actor who fails a background check at one company will apply to three more that same week. Without shared intelligence, every company starts from zero.
Ripple is now contributing exclusive DPRK threat… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026
Bitcoin à l’honneur : recevez 10 € de crypto offerts
Plus de 2 millions d’utilisateurs font déjà confiance à Bitvavo pour acheter et vendre du bitcoin et d’autres cryptomonnaies. Envie de découvrir pourquoi ?
Bitvavo offre actuellement 10 € de crypto au choix aux nouveaux utilisateurs pour démarrer simplement. Pas de piège, juste l’occasion parfaite pour se lancer.
Inscrivez-vous aujourd’hui et recevez immédiatement 10 € de crypto au choix.
L’ouverture de compte est gratuite et se fait en moins d’une minute.
