6 milliards de dollars en neuf ans : comment la Corée du Nord pille le marché des cryptomonnaies

Les hackers nord-coréens sont responsables de la majorité des vols de crypto-monnaies dans le monde cette année, selon un nouveau rapport de la société d’analyse blockchain TRM Labs. Jusqu’en avril, 76 % de toutes les crypto-monnaies volées auraient été dérobées par des attaquants liés à la Corée du Nord.

Il est notable que cette proportion élevée s’explique principalement par deux grandes attaques en avril, plutôt que par un grand nombre de petites incursions.

Deux attaques dominent le vol de crypto en 2026

Les incidents les plus importants se sont produits sur Drift Protocol et Kelp DAO, deux plateformes du domaine de la finance décentralisée (DeFi). La DeFi vise à offrir des services financiers comme le prêt et l’emprunt sans intermédiaires tels que les banques, en s’appuyant sur la blockchain.

Le 1er avril, Drift Protocol a subi une attaque d’environ 285 millions de dollars. Le 18 avril, Kelp DAO a suivi avec une perte d’environ 292 millions de dollars.

Ensemble, ces deux attaques représentent 76 % de tous les dommages enregistrés par les vols de crypto cette année. Cependant, elles ne concernent qu’une petite partie du nombre total d’incidents, indiquant un déplacement vers moins d’attaques mais de plus grande ampleur.

La Corée du Nord renforce son influence sur la cryptocriminalité

Selon TRM Labs, depuis 2017, les hackers liés à la Corée du Nord ont dérobé plus de 6 milliards de dollars en crypto-monnaies. Leur part dans les dommages totaux augmente depuis des années.

Alors qu’elle était inférieure à 10 % en 2020 et 2021, elle est passée à 22 % en 2022, puis à 64 % en 2025. Avec 76 % en 2026, elle atteint un nouveau sommet. Pour les experts, cela montre une tendance claire : les attaques deviennent de plus en plus professionnelles et mieux préparées.

Attaque sophistiquée sur Drift Protocol

L’attaque contre Drift Protocol s’est distinguée par une longue préparation et une approche ingénieuse. Selon le rapport, l’opération a commencé dès mars et les hackers ont exploité une fonctionnalité spécifique de la blockchain Solana. Cette fonctionnalité permet de signer les transactions numériquement à l’avance et de les exécuter plus tard sur la chaîne.

En peu de temps, des dizaines de transactions ont été effectuées successivement, détournant ainsi de grandes quantités de crypto. Les fonds volés ont ensuite été rapidement transférés vers un autre réseau.

Kelp DAO touché par manipulation interne

L’attaque sur Kelp DAO a été différente. Les hackers ont réussi à influencer les systèmes internes et à désactiver temporairement des systèmes externes. Par conséquent, la plateforme a reçu de fausses informations, entraînant le versement de millions en crypto qui n’étaient pas réellement disponibles.

Après l’attaque, une partie des fonds volés, environ 75 millions de dollars, a été gelée grâce à l’action rapide des plateformes de trading. Cependant, la plus grande partie a échappé aux attaquants et a été convertie en d’autres crypto-monnaies.

Blanchiment via des plateformes sans contrôle d’identité

Une grande partie des fonds volés a été convertie en Bitcoin via des plateformes sans contrôle d’identité obligatoire. Cela complique le suivi des flux financiers par les autorités ou leur intervention en temps opportun. Des plateformes similaires ont déjà joué un rôle dans d’autres grandes attaques, y compris un vol record en 2025.

Possibilité d’utilisation de l’IA dans les cyberattaques

Selon les chercheurs, les techniques des hackers nord-coréens deviennent de plus en plus sophistiquées. Il semble qu’ils utilisent l’intelligence artificielle pour préparer les attaques et détecter les failles des logiciels. Cela pourrait contribuer à la précision des attaques, où des semaines de préparation et des tromperies ciblées jouent un rôle clé.

Les chiffres montrent que la cryptocriminalité évolue. Au lieu de nombreuses petites attaques, les hackers optent de plus en plus pour quelques grandes opérations méticuleusement planifiées avec un impact énorme.