Son Dakika
RUExplosions Reported Near Qeshm Island, Sirik, and Bandar Abbas in IranARتفاصيل استهداف سفينيتن تجاريتين في مضيق هرمز رغم التغطية الجوية الأمريكيةARالاتحاد المصري يطالب الفيفا بالتحقيق في أخطاء تحكيمية بمباراة الأرجنتين بكأس العالمKR미국, 이란 상선 공격에 경제·군사적 '철퇴'…튀르키예 방문 트럼프, 대이란 압박 강화PLTrudne warunki na Wybrzeżu. Wydano czerwone alertyKR오산 아파트서 일가족 3명 숨진 채 발견…경찰 수사 착수ARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةRUДепутаты предложили раскрывать стоимость бюджетных концертов артистовRUИран обвинил США в нарушении меморандума о взаимопониманииARإسرائيل تبتز الأردن بورقة مساومة خطيرة تمس مواطنيهRUExplosions Reported Near Qeshm Island, Sirik, and Bandar Abbas in IranARتفاصيل استهداف سفينيتن تجاريتين في مضيق هرمز رغم التغطية الجوية الأمريكيةARالاتحاد المصري يطالب الفيفا بالتحقيق في أخطاء تحكيمية بمباراة الأرجنتين بكأس العالمKR미국, 이란 상선 공격에 경제·군사적 '철퇴'…튀르키예 방문 트럼프, 대이란 압박 강화PLTrudne warunki na Wybrzeżu. Wydano czerwone alertyKR오산 아파트서 일가족 3명 숨진 채 발견…경찰 수사 착수ARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةRUДепутаты предложили раскрывать стоимость бюджетных концертов артистовRUИран обвинил США в нарушении меморандума о взаимопониманииARإسرائيل تبتز الأردن بورقة مساومة خطيرة تمس مواطنيه
Newsgather
GeriLes hackers nord-coréens ont volé 577 millions de dollars en 4 mois
Les hackers nord-coréens ont volé 577 millions de dollars en 4 mois
Gelişiyor
Journal du Coin03.05.2026Teknoloji4 dk okuma

Les hackers nord-coréens ont volé 577 millions de dollars en 4 mois

Drift et KelpDAO : comment Pyongyang a révolutionné le hacking crypto avec des méthodes d'infiltration jamais vues

Hızlı Bakış

  • En seulement 4 mois en 2026, les hackers nord-coréens ont dérobé 577 millions de dollars, soit 76 % des pertes liées aux hacks crypto.
  • Les attaques contre Drift (285 M$) et KelpDAO (292 M$) ont mobilisé des mois de préparation incluant des rencontres physiques avec des employés des protocoles.
  • Les fonds ont été blanchis via Ethereum et THORChain, provoquant une sortie de 13 milliards des plateformes de prêt en 48 heures.

Yapay zekâ özeti

Neden Önemli?

Les hackers nord-coréens du groupe Lazarus (alias TraderTraitor) sont devenus les auteurs principaux des vols de cryptomonnaies en 2026. Leurs méthodes combinent infiltration sociale (rencontres physiques avec des employés) et exploitation de vulnérabilités techniques dans les protocoles DeFi. Le contexte géopolitique voit la Corée du Nord utiliser ces fonds pour financer son programme nucléaire.

Yazı boyutu

En seulement 4 mois, les hackers nord-coréens ont dérobé 577 millions de dollars, soit 76 % des pertes liées aux hacks crypto en 2026. À travers les attaques de Drift et KelpDAO, le régime de Pyongyang impose désormais une méthode que peu de protocoles savent contrer.

Drift : 6 mois d'infiltration pour 12 minutes d'exécution

Le 1er avril 2026, Drift Protocol a perdu 285 millions de dollars en l'espace de 12 minutes. L'opération a mobilisé des mois de préparation, incluant des rencontres physiques entre des agents nord-coréens et des employés du protocole. Manipulés au cours de ces échanges, les membres du conseil de sécurité ont approuvé des transactions d'apparence banale. L'opération s'appuyait sur les durable nonces de Solana : une feature qui permet de pré-signer une transaction pour différer son exécution. Quelques jours avant l'attaque, Drift avait migré son conseil de sécurité vers une configuration sans délai de verrouillage (timelock), une modification que les attaquants ont immédiatement exploitée pour exécuter leurs retraits pré-signés le jour du braquage.

KelpDAO : une faille à 292 millions de dollars déjà documentée

Le 18 avril, KelpDAO a subi un assaut de 292 millions de dollars. Le protocole reposait sur un bridge avec un vérificateur unique, une configuration dont LayerZero avait pourtant souligné la vulnérabilité. L'enquête a révélé que les hackers ont compromis les serveurs internes et lancé une attaque par déni de service (DDoS) sur les serveurs externes pour forcer le système à valider de fausses données de retrait. La panique qui a suivi a provoqué la sortie de 13 milliards de dollars des plateformes de prêt en 48 heures, dont 8,54 milliards pour le géant Aave, laissant ce dernier avec une bad debt de 200 millions de dollars.

Sur la piste du blanchiment d'argent

Les données on-chain montrent 2 méthodes de blanchiment distinctes. Les 285 millions dérobés sur Drift ont été convertis en Ethereum et n'ont pas bougé depuis le 1er avril, signature de l'unité nord-coréenne DPRK, qui conserve ses actifs plusieurs mois à plusieurs années avant toute liquidation. À l'inverse, pour KelpDAO, la cellule TraderTraitor (associée à Lazarus) a immédiatement utilisé THORChain pour transformer les 292 millions en Bitcoin. Ce protocole décentralisé est devenu le point de sortie privilégié des opérateurs de Pyongyang car il ne permet pas de geler les transferts liés à des activités illicites. Le conseil de sécurité d'Arbitrum a toutefois réussi à exercer des pouvoirs d'urgence pour geler 75 millions de dollars avant leur transfert. Cette intervention reste une exception dans un paysage où les hackers utilisent désormais l'intelligence artificielle pour leurs phases de reconnaissance.

Face à des acteurs qui investissent 6 mois en préparation technique et sociale, l'insouciance des investisseurs particuliers devient ce que les hackers exploitent en priorité. La protection du patrimoine impose désormais d'écarter les protocoles complexes dont les points de défaillance sont invisibles pour privilégier des stratégies auditées et documentées. Auditer un protocole exige du temps et des compétences que la majorité des particuliers n'ont pas. Même avec ce bagage technique, identifier une infiltration humaine de 6 mois est hors de portée d'un investisseur seul. C'est sur cette asymétrie que le Club 25% construit sa grille de sélection : sélectionner, auditer, comprendre, diversifier et surveiller les risques avant de regarder l'APY.

Açık Sorular

  • Comment les hackers ont-ils identifié et approché les employés de Drift ?
  • Combien de temps faudra-t-il pour récupérer les fonds volés ?
  • D'autres protocoles sont-ils actuellement infiltrés ?

İlgili Konular

Bu haber ilk olarak şurada yayınlandı: Journal du Coin.

İlgili Haberler

Eigen Labs lève 70 millions de dollars pour lancer EigenCloud, une plateforme pour étendre la vérification blockchain aux applications hors chaîne
Gelişiyor·14 sa önce

Eigen Labs lève 70 millions de dollars pour lancer EigenCloud, une plateforme pour étendre la vérification blockchain aux applications hors chaîne

Eigen Labs, derrière le protocole de restaking EigenLayer, a levé 70 millions de dollars menés par a16z crypto pour lancer EigenCloud. Cette plateforme vise à étendre les garanties de vérification blockchain aux applications hors chaîne, notamment l'IA et la finance traditionnelle. EigenCloud s'appuie sur EigenDA, EigenVerify et EigenCompute pour offrir une exécution vérifiable des calculs.

Journal du Coin
Bu konuda daha fazlanorth korean hackers