Les investisseurs retirent 15 milliards de dollars du DeFi après une nouvelle cyberattaque nord-coréenne

Une nouvelle cyberattaque nord-coréenne ébranle la confiance dans la DeFi

Les investisseurs en finance décentralisée (DeFi) retirent leurs fonds en masse après une série de cyberattaques attribuées à la Corée du Nord. Depuis le début de l’année, près de 600 millions de dollars ont été dérobés sur des protocoles blockchain, selon les données de Chainalysis.

Le dernier en date : une attaque contre Kelp DAO, une application de restaking sur Ethereum, a coûté 294 millions de dollars aux utilisateurs. Cette perte a provoqué une chute de plus de 15 milliards de dollars des dépôts dans les principales applications DeFi, mesurée par le Total Value Locked (TVL), selon DefiLlama.

Des retraits massifs sur les protocoles majeurs

Les retraits ont particulièrement touché les plateformes les plus importantes :

• Aave a perdu 10 milliards de dollars, soit 22 % de ses dépôts totaux avant l’exploit de Kelp DAO.
• Morpho et Sky, deux autres grands prêteurs DeFi, ont enregistré des retraits de 1,7 milliard et 600 millions de dollars respectivement.

Ces protocoles ont été affectés car ils avaient intégré le token rsETH de Kelp DAO, dont 116 500 unités ont été volées. Même des applications non concernées directement par l’attaque ont subi des retraits, comme Kamino, la plus grande plateforme de prêt sur Solana, qui a perdu 280 millions de dollars depuis le 18 avril.

Des cybercriminels de plus en plus sophistiqués

Les attaques attribuées à la Corée du Nord, notamment celles du groupe Lazarus, se distinguent par leur complexité croissante. Selon un rapport de Chainalysis de décembre, ces pirates font preuve d’une « sophistication et d’une patience accrues ».

Leur dernière attaque contre Kelp DAO a impliqué la falsification d’un message inter-chaînes légitime, nécessitant une coordination approfondie et une infrastructure complexe. Une autre attaque, celle contre Drift sur Solana (285 millions de dollars volés le 1er avril), a été menée sur plusieurs mois, combinant ingénierie sociale et exploitation de failles spécifiques à la blockchain Solana.

L’IA, un outil redoutable pour les pirates

L’intelligence artificielle accélère également la menace. Les cybercriminels l’utilisent pour analyser des milliers de lignes de code en quelques secondes, identifiant des vulnérabilités que les développeurs et auditeurs auraient pu manquer. Résultat : des attaques plus rapides, moins coûteuses et plus efficaces.

Un risque inhérent à la DeFi

Contrairement aux institutions financières traditionnelles, où les transactions frauduleuses peuvent parfois être bloquées ou annulées, la DeFi repose sur des contrats intelligents. Une fois une transaction validée, elle est généralement irréversible. Si des pirates exploitent une faille, les fonds sont perdus définitivement.

En 2016, des pirates nord-coréens avaient tenté de voler près d’un milliard de dollars à la banque centrale du Bangladesh. Bien que seulement 101 millions de dollars aient été dérobés, la plupart des transactions avaient pu être bloquées. Dans la DeFi, une telle intervention est impossible.

« Les attaques contre la DeFi deviennent de plus en plus sophistiquées, et les investisseurs en prennent conscience. Le risque est désormais trop élevé pour beaucoup. »
— Expert en cybersécurité, anonyme

Un secteur en quête de crédibilité

Malgré ces risques, la DeFi cherche à attirer des capitaux institutionnels. Les gestionnaires d’actifs traditionnels s’intéressent de plus en plus à cette classe d’actifs, attirés par les rendements élevés proposés. Pourtant, la multiplication des cyberattaques menace cette dynamique.

L’année 2023 a été la pire jamais enregistrée en termes de piratages dans la cryptomonnaie, avec des pertes dépassant 3,4 milliards de dollars. En 2024, les pertes ont déjà atteint 771 millions de dollars, un signal alarmant pour les investisseurs.