Des hackers liés à la Corée du Nord ont drainé 577 millions de dollars sur deux plateformes de finance décentralisée (DeFi) en avril, portant le vol total de crypto-monnaies du pays à 6 milliards de dollars, selon un rapport de TRM Labs. Les exploits du mois ont représenté 76 % de toutes les crypto-monnaies volées en 2026.
Les attaques reflètent un virage stratégique vers des attaques multi-étapes plus sophistiquées qui ciblent l'infrastructure off-chain plutôt que de simples vulnérabilités de smart contracts, selon Yaniv Nissenboim, responsable des solutions de sécurité chez Chainalysis. « Des attaquants bien dotés en ressources trouvent de nouveaux moyens d'exploiter les coutures entre les protocoles on-chain et les systèmes off-chain dont ils dépendent », a déclaré Nissenboim.
Le Lazarus Group, une équipe de piratage parrainée par l'État nord-coréen, était responsable des deux incidents les plus importants en avril, que TRM Labs a qualifié de pire mois jamais enregistré pour les piratages crypto. Les attaquants ont ciblé le protocole Drift basé sur Solana et la plateforme de liquid restaking Kelp DAO basée sur Ethereum. Ces incidents font suite à l'implication présumée du Lazarus Group dans le vol de près de 1,5 milliard de dollars de Bybit en février 2025.
La vague d'exploits renforce les risques de sécurité importants au sein de l'écosystème DeFi, ce qui pourrait entraîner une baisse de la confiance des utilisateurs et une pression accrue sur les développeurs pour renforcer la sécurité. La nouvelle est cohérente avec la baisse de confiance dans les objectifs de prix à court terme pour Bitcoin et Ethereum, l'impact sur Ethereum étant considéré comme plus direct compte tenu du ciblage de son infrastructure DeFi.
Un changement de tactique
Le pic d'exploits crypto d'avril a été alimenté par un petit nombre de « frappes de précision », les attaquants ciblant de plus en plus les protocoles à haute liquidité, a déclaré Meir Dolev, cofondateur de Cyvers, à Cointelegraph. Les vecteurs d'attaque comprenaient des nœuds d'appel de procédure à distance (RPC) compromis, des violations de systèmes de gestion de clés cloud et des campagnes d'ingénierie sociale de longue durée.
D'autres attaques récentes soulignent cette tendance. Le protocole Wasabi a été vidé d'environ 5,5 millions de dollars sur quatre blockchains différentes, et la plateforme move-to-earn Sweat Economy a perdu 3,46 millions de dollars en moins de 30 secondes, selon la société de sécurité Certik.
Malgré des pertes records, certains analystes voient des signes de résilience croissante dans le secteur. Une note de recherche de Geoffrey Kendrick de Standard Chartered soutient que l'incident Kelp DAO incitera probablement l'industrie à mettre en œuvre des solutions qui réduisent de telles vulnérabilités.
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
