Une série d’attaques ciblant les protocoles DeFi
En moins de trois semaines, des cyberopérateurs liés à la Corée du Nord (République populaire démocratique de Corée, RPDC) ont dérobé plus de 500 millions de dollars sur des plateformes DeFi de cryptomonnaies. Cette offensive marque une escalade majeure dans la campagne de Pyongyang visant à financer ses programmes d’armement grâce au vol de crypto-actifs.
Deux attaques majeures en avril 2026
Les exploits contre les protocoles Drift Protocol et KelpDAO ont porté les pertes totales de la Corée du Nord pour l’année à plus de 700 millions de dollars. Ces attaques illustrent une évolution des tactiques de l’armée cyber de Kim Jong-un, qui exploite désormais des vulnérabilités de la chaîne d’approvisionnement et des infiltrations humaines pour contourner les protections traditionnelles.
Le 20 avril, l’infrastructure cross-chain LayerZero a confirmé qu’un exploit avait visé KelpDAO, entraînant la perte d’environ 290 millions de dollars. Cette attaque, survenue le 18 avril, constitue le plus gros piratage de cryptomonnaies de l’année 2026. LayerZero a attribué l’attaque à TraderTraitor, une cellule spécialisée au sein du groupe Lazarus, connu pour ses liens avec la Corée du Nord.
Quelques semaines plus tôt, le 1er avril, le protocole Drift Protocol, basé sur Solana, avait subi un vol estimé à 286 millions de dollars. La firme d’intelligence blockchain Elliptic a rapidement établi un lien entre les méthodes de blanchiment, la séquence des transactions et les signatures réseau avec des vecteurs d’attaque déjà identifiés de la RPDC. Elliptic a recensé 18 incidents similaires cette année seulement.
Une nouvelle stratégie : cibler les infrastructures périphériques
Les attaques d’avril révèlent une sophistication accrue dans la manière dont les hackers parrainés par l’État ciblent la finance décentralisée (DeFi). Au lieu d’attaquer directement les contrats intelligents centraux, les opérateurs exploitent désormais les failles des infrastructures périphériques.
Dans le cas de KelpDAO, LayerZero a expliqué que les hackers avaient compromis les appels de procédure à distance (RPC) utilisés par le réseau décentralisé de vérification (DVN) de LayerZero Labs. En corrompant ces voies de données critiques, les attaquants ont manipulé le fonctionnement du protocole sans compromettre sa cryptographie centrale. LayerZero a depuis désactivé les nœuds concernés et rétabli les opérations du DVN, mais les pertes financières étaient déjà irréversibles.
Cette approche indirecte souligne une évolution inquiétante dans la cyberguerre. La société de sécurité blockchain Cyvers a déclaré à CryptoSlate :
« Nous observons une sophistication croissante des attaquants liés à la Corée du Nord, qui investissent davantage de ressources dans la préparation et l’exécution de leurs attaques malveillantes. Ils ciblent systématiquement le maillon le plus faible, ici un tiers plutôt que l’infrastructure centrale du protocole. »
Cette stratégie rappelle les méthodes traditionnelles de cyberespionnage en entreprise et montre que les attaques liées à la RPDC deviennent de plus en plus difficiles à contrer.
Infiltration et compromission des chaînes d’approvisionnement
Les récents incidents, comme la compromission de la bibliothèque logicielle Axios npm utilisée par Google, ont été attribués à un acteur menaçant distinct de la RPDC, surnommé UNC1069. Ces attaques démontrent un effort méthodique pour empoisonner les écosystèmes logiciels avant même qu’ils n’atteignent la blockchain.
Les experts en sécurité soulignent que ces méthodes hybrides, combinant infiltration humaine et exploitation technique, rendent les protocoles DeFi particulièrement vulnérables. Les développeurs compromis ou les chaînes d’approvisionnement corrompues représentent désormais un risque majeur pour l’ensemble du secteur.
Un enjeu de sécurité mondiale
Avec des pertes dépassant les 6,75 milliards de dollars depuis 2017, la Corée du Nord reste l’un des acteurs les plus redoutables dans le domaine du vol de cryptomonnaies. Ces attaques récentes, menées avec une précision et une rapidité accrues, soulèvent des questions sur la capacité des plateformes DeFi à se protéger contre des adversaires aussi déterminés et sophistiqués.
Les autorités internationales et les acteurs du secteur appellent à une collaboration renforcée pour traquer ces cybercriminels et renforcer les protocoles de sécurité. Sans mesures efficaces, le risque d’une nouvelle escalade des attaques parrainées par l’État reste élevé.
Articles connexes
Stratégie : Bitcoin pourrait financer le rachat de 1,38 milliard de dollars de dette
Strategy agreed on May 15 to repurchase roughly $1.5 billion principal of its 2029 convertible notes for an estimated $1.38 billion in cash. The firm...
Les rendements des obligations américaines grimpent, Bitcoin chute sous les 82 000 $
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
Kraken migre son Bitcoin enveloppé vers Chainlink pour renforcer la sécurité des ponts inter-chaînes
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
Wadoozie : l’écosystème crypto narratif qui traverse les États-Unis
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
Le fonds familial Trump investit dans des actions liées au Bitcoin au premier trimestre 2026
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
Le crypto-marché se fragmente : quatre secteurs aux destins distincts
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain victime d'une exploitation de 10 millions de dollars selon un analyste crypto
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
La Pologne adopte une loi sur les cryptomonnaies malgré les tensions politiques liées à une fraude
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...