Photo: smith371/Shutterstock
Des hackers nord-coréens ont dérobé 577 millions de dollars (environ 490 millions d’euros) en avril lors de deux attaques majeures contre des plateformes crypto.
Selon un rapport du cabinet d’analyse blockchain TRM Labs, ils sont responsables de près des trois quarts des cryptomonnaies volées cette année.
En bref
- Des hackers nord-coréens ont volé 577 millions de dollars aux plateformes Drift Protocol et Kelp DAO
- Ces deux attaques représentent 76 % des cryptos volées en 2026
- Depuis 2017, la Corée du Nord a accumulé plus de 6 milliards de dollars en crypto
- Les attaques ont combiné manipulation humaine et exploitation de failles techniques
Une domination en forte hausse
Les deux attaques majeures d’avril illustrent la montée en puissance de la Corée du Nord.
En 2021, le pays était responsable de moins de 10 % des vols de crypto.
Cette année, sa part atteint 76 %. L’attaque contre Drift Protocol, le 1er avril, a rapporté 285 millions de dollars.
Le 18 avril, la plateforme Kelp DAO a été victime d’un piratage de 292 millions de dollars.
Ces deux incidents ne représentent que 3 % des attaques, mais concentrent l’essentiel des montants volés.
Manipulation et techniques avancées
L’attaque contre Drift Protocol a été particulièrement élaborée.
Pendant plusieurs mois, les hackers ont manipulé des employés via des techniques de « social engineering ».
Ils ont même utilisé des intermédiaires pour organiser des rencontres physiques et gagner la confiance des équipes.
Grâce à une faille technique, les attaquants ont validé des dizaines de transactions en moins de 12 minutes, permettant le transfert des fonds.
Dans le cas de Kelp DAO, ils ont exploité une vulnérabilité du système en manipulant les mécanismes de contrôle, donnant l’impression que les opérations étaient normales.
Blanchiment et réaction du secteur
Après le vol, une partie des fonds a été rapidement blanchie.
Environ 175 millions de dollars en Ethereum ont été convertis en Bitcoin via THORChain, un service sans vérification d’identité.
Ce même protocole avait déjà été utilisé après un piratage majeur de la plateforme Bybit l’année précédente.
Cependant, tout n’a pas disparu.
Le conseil de sécurité du réseau Arbitrum a gelé environ 75 millions de dollars des fonds volés.
Par ailleurs, une initiative appelée « DeFi United » aide les victimes du hack de Kelp DAO, avec déjà plus de 300 millions de dollars collectés.
Les analystes de TRM Labs estiment que ces hackers utilisent désormais l’intelligence artificielle pour préparer leurs attaques.
L’IA permet notamment d’analyser les cibles et de rendre les tentatives de manipulation plus convaincantes.
Vous hésitez à vous lancer ? 10 € offerts pour commencer
Le cours du bitcoin continue d’évoluer. Pensez-vous que c’est le bon moment pour acheter du bitcoin, du XRP ou une autre cryptomonnaie ? Bitvavo, l’une des plateformes crypto les plus utilisées en Europe, vous invite à vous lancer. Inscrivez-vous dès aujourd’hui et recevez 10 € en crypto offerts, à utiliser comme vous le souhaitez.
Créer un compte est gratuit et ne prend que deux minutes.
👀 Découvrir l’offre & en profiter
