Kelp DAO a subi un piratage de 292 millions de dollars samedi, dépassant Drift comme la plus grande exploitation crypto de l'année jusqu'à présent. Des hackers liés à la Corée du Nord sont soupçonnés d'être à l'origine de l'attaque.
Kelp DAO a déclaré lundi que l'exploitation provenait d'une défaillance de l'infrastructure du protocole de messagerie cross-chain LayerZero. LayerZero a indiqué que la brèche avait été rendue possible par l'utilisation par Kelp DAO d'une configuration à vérificateur unique pour approuver les messages cross-chain.
LayerZero a déclaré que des « indicateurs préliminaires » attribuaient l'exploitation à TraderTraitor, un sous-groupe de l'unité de piratage soutenue par l'État nord-coréen connue sous le nom de Lazarus Group.
Les conclusions de l'enquêteur blockchain Tanuki42 ont également trouvé des liens avec TraderTraitor. Tanuki42 a déclaré mardi que les fonds volés lors de l'incident Kelp DAO se sont mélangés avec de précédentes exploitations liées au même groupe.
Alors que l'activité cybernétique de la Corée du Nord ciblant les plateformes de finance décentralisée s'est accélérée en avril, ses tactiques constituent également une menace pour les entreprises et les utilisateurs finaux.
Les fonds issus de l'exploitation de Kelp DAO se sont mélangés avec des portefeuilles liés au piratage de Bybit de 1,4 milliard de dollars en février 2025. Source : Tanuki42
Les stratagèmes crypto de la Corée du Nord de nouveau sous les projecteurs
L'exploitation du 1er avril sur l'exchange décentralisé Drift a totalisé 285 millions de dollars, portant les vols de crypto supposément liés à la Corée du Nord à au moins 578 millions de dollars lors d'incidents majeurs tout au long du mois.
Les deux attaques sont les plus grands vols de crypto attribués à des acteurs nord-coréens depuis le piratage de Bybit.
Désormais, l'industrie crypto a compris que des opérateurs liés à la RPDC se font passer pour des développeurs informatiques afin d'obtenir des emplois à distance dans des entreprises technologiques. Des chercheurs en sécurité et les Nations Unies affirment que cette tactique génère des millions de dollars pour soutenir les programmes d'armement de la Corée du Nord.
Des vérifications des antécédents insuffisantes permettent aux travailleurs informatiques nord-coréens d'obtenir des missions à distance. Source : Tanuki42
À lire également : Les cyber-espions nord-coréens ne sont plus seulement des menaces à distance
En mars, le département du Trésor américain a sanctionné six individus et deux entités pour leurs rôles présumés dans des stratagèmes de fraude impliquant des travailleurs informatiques nord-coréens. Le FBI a également publié des recommandations en juin, conseillant aux employeurs de vérifier les antécédents professionnels des candidats et d'exiger des réunions en personne.
Cependant, l'exploitation de Drift suggère que les opérateurs cybernétiques de Pyongyang s'adaptent. La plateforme DeFi a indiqué que ses contributeurs ont été approchés en personne par des individus se faisant passer pour une société de trading quantitatif lors d'une grande conférence crypto en novembre. Les attaquants ont continué à communiquer et à instaurer la confiance avant la brèche.
Des attaques de moindre envergure ont continué en parallèle. Le fournisseur de portefeuille crypto Zerion a déclaré que des acteurs liés à la RPDC ont utilisé de l'ingénierie sociale assistée par IA pour voler environ 100 000 dollars lors d'un incident distinct.
La Corée du Nord répond rarement à de telles accusations, bien que son ministère des Affaires étrangères ait publié une déclaration en mai 2020 niant toute implication dans des cyberattaques et accusant les États-Unis de tenter de ternir son image.
Les escroqueries crypto au détail en hausse alors que les tactiques de la RPDC se propagent
Le Federal Bureau of Investigation (FBI) a signalé une augmentation de 21 % des plaintes liées à la criminalité crypto dans son rapport 2025 du Internet Crime Complaint Center (IC3). Le FBI a lancé IC3 en 2000 comme portail permettant aux victimes aux États-Unis de signaler des escroqueries en ligne.
Les affaires de crypto-monnaies étaient liées à 181 565 plaintes en 2025, entraînant 11,37 milliards de dollars de pertes, soit plus de la moitié du total.
Les investisseurs âgés de 60 ans et plus ont signalé le plus grand nombre de plaintes impliquant des crypto en 2025. Source : FBI
À lire également : Un espion nord-coréen commet une erreur et révèle ses liens lors d'un faux entretien d'embauche
Les Américains âgés de 60 ans et plus ont déposé le plus grand nombre de plaintes liées aux crypto. Les escroqueries à l'investissement constituaient la plus grande catégorie, générant 61 559 plaintes, dont 13 685 de personnes âgées de 60 ans et plus.
Cela ne signifie pas que le secteur du commerce de détail est épargné par les opérations nord-coréennes présumées. Une enquête publiée en novembre dernier a révélé que des opérateurs liés à la RPDC recrutent également des individus pour soutenir des stratagèmes de travailleurs informatiques à distance.
Tout au long de 2025, Heiner García, expert en renseignement sur les cybermenaces chez Telefónica, a été en contact avec un opérateur nord-coréen présumé.
García a précédemment déclaré à Cointelegraph que l'individu a tenté de l'utiliser comme proxy pour contourner les restrictions VPN imposées par les plateformes de travail indépendant. Cette tactique consiste à utiliser l'appareil d'une victime dans une juridiction locale en installant un logiciel d'accès à distance tel qu'AnyDesk.
En août 2024, le département américain de la Justice a arrêté Matthew Isaac Knoot pour avoir géré une « ferme d'ordinateurs portables » permettant aux travailleurs informatiques de la RPDC de se faire passer pour des employés basés aux États-Unis en utilisant des identités volées. En juillet 2025, Christina Chapman a été condamnée à plus de huit ans de prison pour son rôle dans l'aide apportée aux travailleurs informatiques nord-coréens pour gagner plus de 17 millions de dollars.
Le compromis derrière le gel des fonds volés par des acteurs présumés de la RPDC
Un élément unique du piratage de Kelp DAO était la décision de l'Arbitrum Security Council de geler 30 766 ETH liés à l'exploitation.
L'ethos de la crypto est la décentralisation, pourtant les réponses aux piratages majeurs continuent de diviser l'industrie. Certains projets penchent vers une intervention minimale, même lorsque des experts en sécurité appellent à l'action, laissant peu de consensus sur le moment où il est approprié d'intervenir.
L'émetteur de l'USDC Circle a fait face à des critiques de la part des acteurs de l'industrie pour son inaction lors du piratage de Drift. Source : James Seyffart
Le directeur technique de Ledger, Charles Guillemet, a déclaré mardi que le résultat était « probablement » bon, mais pas confortable. Le gel des fonds a vraisemblablement prévenu d'autres pertes. L'inconfort vient de ce que l'action rend explicite.
L'Arbitrum Security Council n'a pas exploité un bug ni découvert une porte dérobée. Il a exercé son autorité prévue pour remplacer l'état. Cette autorité existe par conception et est en tension avec l'idée d'une infrastructure neutre et crédible. En pratique, les actifs sur les rollups actuels peuvent encore être affectés par des décisions de gouvernance dans certaines conditions.
Guillemet relie ce compromis à l'environnement des menaces. L'exploitation de Kelp DAO ne s'est pas appuyée sur un nouveau bug de smart contract. Elle a exposé des faiblesses dans l'infrastructure et la configuration, montrant comment les attaques vont au-delà du code vers les systèmes qui le soutiennent.
Dans le même temps, les groupes liés à la Corée du Nord ont évolué pour devenir des adversaires bien dotés en ressources et persistants, capables de sonder ces systèmes sur plusieurs fronts.
Cela laisse l'industrie divisée entre accepter l'intervention ou accepter des pertes qui ne peuvent être annulées.
Magazine : Adam Back affirme que la demande actuelle est « presque » suffisante pour envoyer Bitcoin à 1 M$
- #Crypto-monnaies
- #Hackers
- #Corée du Nord
- #Cybersécurité
- #DeFi
- #Features
- #Industrie
