Partager cet article
La longue escroquerie : comment des espions nord-coréens ont passé des mois en personne pour soutirer 285 millions de dollars à Drift
La société de recherche en renseignement sur la sécurité a déclaré que les hackers soutenus par l'État nord-coréen représentent 76 % de toutes les pertes liées aux escroqueries et piratages cryptographiques en 2026 et ont volé 6 milliards de dollars depuis 2017.
Ce qu'il:
- Les pirates informatiques soutenus par l'État nord-coréen, principalement les groupes DPRK et Lazarus, sont tenus responsables d'environ 76 % des pertes mondiales liées aux piratages de cryptomonnaies en 2026, soit près de 600 millions de dollars, portant leur butin total depuis 2017 à plus de 6 milliards de dollars.
- TRM Labs indique que ces hackers deviennent de plus en plus précis et rapides, utilisant des tactiques qui incluent désormais des campagnes d'ingénierie sociale en personne s'étalant sur plusieurs mois, comme l'exploitation du protocole Drift, ainsi que des compromissions de clés sophistiquées telles que l'attaque contre le protocole Wasabi.
- La brèche de 292 millions de dollars chez KelpDAO, attribuée à Lazarus, a non seulement exploité une faille technique connue, mais a également déclenché l'une des plus importantes pertes jamais enregistrées dans la DeFi, effaçant environ 13 milliards de dollars des plateformes de prêt et laissant Aave face à une crise majeure de créances douteuses que les acteurs du secteur tentent désormais de couvrir.
Les hackers soutenus par le gouvernement nord-coréen deviennent de plus en plus sophistiqués, plus précis et représentent désormais plus de 76 % soit près de 600 millions de dollars de pertes en crypto-monnaies rien que cette année.
L'exploitation de 285 $ du protocole Drift, par exemple, impliquait ce que TRMLabs décrit comme une longue et « sans précédent en matière d'ingénierie sociale en personne ». Cela comprenait des mois de réunions en personne entre des mandataires nord-coréens et des employés de Drift.
« Des mandataires nord-coréens assis de l’autre côté d’une table en face d’employés du protocole pendant une période de plusieurs mois. C’est, à ma connaissance, sans précédent dans la campagne de piratage cryptographique de la Corée du Nord », a déclaré Ari Redbord, responsable mondial des politiques et des affaires gouvernementales chez TRMLabs, à CoinDesk. « Il ne s’agit plus simplement d’une opération à distance via clavier. »
Les commentaires d’Ari accompagnent ceux de TRMLabsnouveau rapport publié jeudi, ce qui souligne comment les deux principaux groupes de hackers de la Corée du Nord, DPRK et Lazarus, sont responsables de 76 % de toutes les pertes en cryptomonnaies dues aux piratages et exploits en 2026.
« Ce que nous observons n'est pas une campagne nord-coréenne plus étendue — c'est une campagne plus ciblée », a déclaré Redbord dans le rapport. « La Corée du Nord agit plus rapidement et avec une précision jamais vue auparavant. »
« Le vol cumulé de cryptomonnaies par la Corée du Nord dépasse désormais 6 milliards de dollars attribués à des incidents depuis 2017 », ajoute le rapport de TRM Labs.
Constatations de TRMLabs coïncide avec une exploitation du protocole Wasabi utilisant une méthodologie similaire à celle de la cyberattaque du 19 avril contre Drift, où les assaillants ont exploité une clé de déploiement compromise sans verrou temporel ni multisignature pour siphonner 4,5 millions de dollars.
La faille de 292 millions de dollars chez KelpDAO a exploité une vulnérabilité connue liée à un seul vérificateur que LayerZero avait à plusieurs reprises mis en garde contre.
Le mode opératoire était largement différent de celui de l’exploitation de Drift, selon TRMLabs. Les hackers ont converti les produits issus de Drift en USDC, les ont transférés via un pont vers Ethereum, échangés contre de l’ETH, et ne les ont pas déplacés depuis le jour du vol, ce qui est cohérent avec le schéma patient de liquidation sur plusieurs années de la RPDC.
En revanche, Lazarus a pris les produits de KelpDAO et les a immédiatement blanchis via THORChain et Umbra, opérations gérées presque entièrement par des intermédiaires chinois appliquant le mode opératoire bien documenté de TraderTraitor, explique le rapport.
L'exploitation de Kelp DAO a déclenché Les plus grandes pertes de la DeFi avec 13 milliards de dollars a quitté plusieurs plateformes de prêt, notamment celle d’Aave, qui a perdu 8,54 milliards de dollars en dépôts en 48 heures, la laissant avec une crise de créances douteuses de près de 200 millions de dollars, que les acteurs du secteur sont désormais l’aidant à atténuer avec 300 millions de dollars en engagements.
Plus pour vous
En s'associant à Chainalysis pour surveiller ses données blockchain en temps réel, Polymarket envoie un signal fort aux utilisateurs comme aux régulateurs quant à son engagement à éliminer le délit d'initié et la manipulation de marché.
Ce qu'il:
- Polymarket s’est associé à la société d’analyse blockchain Chainalysis afin de surveiller l’activité de trading et de combattre les possibles cas d’initiés dans son marché de prédiction basé sur les cryptomonnaies.
- La collaboration utilisera les outils d’enquête et de sécurité onchain de Chainalysis pour détecter les schémas de trading suspects,...
À la une
