Des hackers nord-coréens ont volé près des trois quarts de toute la cryptomonnaie dérobée jusqu’ici en 2026 par des cybercriminels, via deux attaques précisément exécutées contre des plateformes de finance décentralisée en avril, d’après la société d’intelligence blockchain TRM Labs. Les deux incidents — une brèche de 285 millions de dollars sur Drift Protocol le 1er avril et un piratage de 292 millions de dollars sur Kelp DAO le 18 avril — représentent ensemble 76% de toutes les pertes liées aux piratages crypto suivies à partir d’avril. Au total, TRM Labs estime que des hackers liés à la Corée du Nord ont volé plus de 6 milliards de dollars aux protocoles et projets crypto depuis 2017.
Méthodologie et précision de l’attaque
L’attaque contre Drift Protocol se distinguait par sa campagne d’ingénierie sociale prolongée. La préparation on-chain a commencé le 11 mars, et la campagne a impliqué des rencontres en personne entre des intermédiaires nord-coréens et des employés de Drift sur une période de plusieurs mois. Les attaquants ont exploité une fonctionnalité de Solana appelée durable nonce, qui permet de conserver des transactions pré-signées puis de les déployer ultérieurement. Le 1er avril, 31 retraits exécutés en environ 12 minutes ont vidé des actifs réels, dont USDC et JLP. Les fonds dérobés ont été transférés rapidement vers Ethereum et y sont restés inactifs depuis.
L’attaque contre Kelp DAO a emprunté une voie technique différente. Les attaquants ont compromis deux nœuds RPC internes, puis ont lancé une attaque par déni de service contre des nœuds externes, forçant le vérificateur unique du pont à s’appuyer sur des sources de données empoisonnées. Ces nœuds ont faussement rapporté que l’actif sous-jacent avait été brûlé sur la chaîne source alors qu’aucune action de ce type n’avait eu lieu, et environ 116 500 rsETH — d’une valeur d’environ 292 millions de dollars — ont été drainés du contrat du pont Ethereum.
Escalade historique du vol crypto nord-coréen
Ces chiffres reflètent une concentration accélérée des vols de cryptomonnaie par des acteurs nord-coréens liés à l’État. La part de Pyongyang dans l’ensemble des pertes dues aux piratages crypto est passée de moins de 10% en 2020 et 2021 à 22% en 2022, 37% en 2023, 39% en 2024 et 64% en 2025. Le chiffre 2026 de 76% sur la période jusqu’en avril est la part la plus élevée maintenue sur le long terme enregistrée, malgré le fait que les deux incidents ne représentent que 3% du nombre total d’incidents recensés.
Mouvement des fonds et blanchiment
Après le vol de Kelp DAO, le Arbitrum Security Council a exercé des pouvoirs d’urgence pour geler environ 75 millions de dollars des fonds dérobés laissés sur le réseau — une intervention rare qui a déclenché une réponse de blanchiment rapide. Environ 175 millions de dollars en ETH ont ensuite été échangés contre du Bitcoin, principalement via THORChain, un protocole de liquidité inter-chaînes ne nécessitant aucune exigence know-your-customer.
THORChain a traité la grande majorité des produits issus à la fois de la brèche Bybit en 2025 — le plus gros vol de l’industrie, avec plus de 1,4 milliard de dollars de cryptomonnaie dérobée — et du piratage de Kelp DAO en 2026, convertissant des centaines de millions d’ETH volés en Bitcoin sans qu’aucun opérateur ne soit disposé à geler ou refuser les transferts.
Sophistication croissante des attaques
Les analystes de TRM ont noté que le groupe semble affûter ses outils. Les analystes ont commencé à spéculer que des opérateurs nord-coréens incorporent des outils d’IA dans leurs flux de reconnaissance et d’ingénierie sociale, un développement cohérent avec l’augmentation de la précision d’attaques comme Drift, qui ont nécessité des semaines de manipulation ciblée de mécanismes blockchain complexes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les entrées d’ETF sur XRP atteignent 3,6 millions de dollars tandis que les fonds Bitcoin et Ethereum font face à de lourds retraits
Les ETF sur XRP ont enregistré 3,6 millions de dollars d’entrées, tandis que les fonds Bitcoin et Ethereum ont subi de fortes sorties.
Bitwise mène les ETF sur XRP avec un solide AUM, signalant une participation institutionnelle en croissance.
Les ETF sur XRP détiennent désormais plus de 1 milliard de dollars, soit 1,23% de l’offre totale de XRP.
Le marché crypto a de nouveau livré une forte chute
CryptoNewsLandIl y a 1h
Les entrées d’ETF XRP atteignent 3,6 millions de dollars, tandis que les fonds Bitcoin et Ethereum font face à d’importants retraits
Les ETF sur XRP ont enregistré 3,6 millions de dollars d’entrées, tandis que les fonds Bitcoin et Ethereum ont subi de fortes sorties.
Bitwise mène les ETF sur XRP grâce à une solide AUM, signalant une participation institutionnelle en hausse.
Les ETF sur XRP détiennent désormais plus de 1 milliard de dollars, représentant 1,23 % de l’offre totale de XRP.
Le marché des cryptomonnaies a encore livré un net coup
CryptoNewsLandIl y a 1h
La Fondation Ethereum vend 10 000 ETH à BitMine, à la suite d'un accord de mars d'une valeur de 10,2 millions de dollars
La Fondation Ethereum a finalisé récemment la vente de 10 000 ether à BitMine. Cela fait suite à une transaction similaire en mars, lorsque la fondation a vendu 5 000 ETH au même acheteur, levant environ 10,2 $
GateNewsIl y a 2h
Les ETF au comptant sur Ethereum enregistrent $101M des entrées nettes hier, Fidelity FETH mène avec 49,39 M$
D'après SoSoValue, les ETF au comptant sur Ethereum ont enregistré des entrées nettes totales de 101 millions de dollars hier (1er mai, heure de l'Est américaine). Fidelity's FETH a mené les entrées quotidiennes avec 49,39 millions de dollars, portant ses entrées nettes cumulées historiques à 2,289 milliards de dollars. BlackRock's ETHA a suivi avec 43,16 millions de dollars sur la journée, dans
GateNewsIl y a 2h
Le malware EtherRAT récemment identifié combine le vol de identifiants et des attaques contre des portefeuilles de crypto-monnaies
Selon les chercheurs de LevelBlue SpiderLabs, EtherRAT, un logiciel malveillant récemment identifié, combine le vol d’identifiants, l’accès à distance et des attaques contre des portefeuilles de cryptomonnaies dans une seule campagne coordonnée. Le malware est distribué via de faux installateurs Tftpd64 hébergés sur des dépôts GitHub frauduleux de
GateNewsIl y a 2h
Des centaines de portefeuilles Ethereum inactifs vidés par une seule adresse
Selon ChainCatcher, des centaines de portefeuilles Ethereum inactifs depuis plus de sept ans ont été vidés par une seule adresse aujourd'hui (2 mai), d'après l'analyste crypto Wazz. Un membre de l'équipe d'Aragon, @TheTakenUser, a confirmé que les fonds de son portefeuille ont été transférés sans autorisation. La cause de l'incident
GateNewsIl y a 3h
