Un braquage massif de crypto-monnaie découvert : des agents malhonnêtes se font passer pour des initiés pour siphonner près de 300 millions de dollars de Drift Exchange

Les pirates informatiques soutenus par le gouvernement nord-coréen deviennent de plus en plus sophistiqués, plus précis et représentent désormais plus de 76 %, soit près de 600 millions de dollars, des pertes cryptographiques cette année seulement.

L’exploit Drift Protocol à 285 $, par exemple, impliquait ce que TRMLabs décrit comme une attaque longue et « d’ingénierie sociale en personne sans précédent ». Cela comprenait des mois de réunions en personne entre des mandataires nord-coréens et des employés de Drift.

"Des mandataires nord-coréens assis à une table avec des employés du protocole pendant plusieurs mois. C'est, à ma connaissance, sans précédent dans la campagne de piratage cryptographique en Corée du Nord", a déclaré Ari Redbord, responsable mondial de la politique et des affaires gouvernementales chez TRMLabs, à CoinDesk. « Il ne s’agit plus simplement d’une simple opération au clavier à distance. »

Les commentaires d’Ari accompagnent le nouveau rapport de TRMLabs publié jeudi, qui souligne comment les deux principaux groupes de piratage de Corée du Nord, la RPDC et Lazarus, sont responsables de 76 % de toutes les pertes cryptographiques dues aux piratages et aux exploits en 2026.

"Ce que nous observons n'est pas une campagne nord-coréenne plus large, mais une campagne plus pointue", a déclaré Redbord dans le rapport. "La Corée du Nord avance plus vite et plus précisément que jamais."

"Le vol cumulé de crypto en Corée du Nord dépasse désormais les 6 milliards de dollars d'incidents attribués depuis 2017", ajoute le rapport de TRM Labs.

Les découvertes de TRMLabs coïncident avec un exploit du protocole Wasabi utilisant un playbook similaire au piratage de Drift du 19 avril, où les assaillants ont utilisé une clé de déploiement compromise sans timelock ni multisig pour drainer 4,5 millions de dollars.

La violation de KelpDAO, d'une valeur de 292 millions de dollars, exploitait une faille connue d'un seul vérificateur contre laquelle LayerZero avait mis en garde à plusieurs reprises.

Le playbook était très différent de l'exploit Drift, selon TRMLabs. Les pirates ont converti les produits de Drift en USDC, pontés vers Ethereum, échangés contre ETH et ne les ont pas déplacés depuis le jour du vol, ce qui est cohérent avec le modèle de retrait patient et pluriannuel de la RPDC.

En revanche, Lazarus a récupéré les bénéfices de KelpDAO et les a immédiatement blanchis via THORChain et Umbra, qui sont presque entièrement gérés par des intermédiaires chinois exploitant le manuel bien documenté TraderTraitor, explique le rapport.

L'exploit Kelp DAO a déclenché les effacements les plus importants de DeFi alors que 13 milliards de dollars ont quitté plusieurs plateformes de prêt, notamment celle d'Aave, qui a perdu 8,54 milliards de dollars de dépôts en 48 heures, la laissant avec une crise de créances irrécouvrables de près de 200 dollars, que les acteurs du secteur l'aident désormais à atténuer avec 300 millions de dollars de promesses.