Les hackers nord-coréens continuent de cibler le secteur crypto : 168 millions dérobés au T1

Au premier trimestre 2026, les pirates de cryptomonnaies ont volé environ 168,6 millions de dollars via des attaques sur 34 protocoles DeFi, selon les données de DefiLlama. Ce montant est nettement inférieur à celui de l’année précédente, où 1,58 milliard de dollars avaient été dérobés sur la même période. Cependant, cette baisse est faussée par une attaque majeure survenue en 2025.

Trois grandes attaques marquent le trimestre

La plus importante attaque a eu lieu en janvier chez Step Finance. Des assaillants ont accédé à des clés numériques secrètes de la plateforme, dérobant environ 40 millions de dollars.

Peu après, Truebit a été ciblé. En exploitant une vulnérabilité dans un contrat intelligent, des hackers ont volé 26,4 millions de dollars en Ethereum (ETH). En mars, une attaque a visé Resolv Labs, où des clés privées ont à nouveau été compromises, entraînant la disparition d’environ 25 millions de dollars.

La comparaison biaisée par le piratage de Bybit en 2025

La forte baisse par rapport à l’année précédente semble positive mais est trompeuse. En 2025, une attaque massive a eu lieu sur la plateforme Bybit, avec un vol de 1,4 milliard de dollars. Sans cette attaque, l’écart entre les deux années serait bien moindre.

Les données actuelles montrent que le niveau de base des piratages n’a pas fondamentalement diminué. Il n’y a simplement pas eu d’incidents de cette ampleur extrême.

Les hackers suivent l’argent, pas le calendrier

Selon Nick Percoco, responsable de la sécurité chez l’échange Kraken, ce type d’attaques n’est pas saisonnier. Les cybercriminels frappent principalement lorsque beaucoup d’argent circule sur le marché. Durant les marchés haussiers, les lancements de produits et les phases de forte croissance, les opportunités sont plus nombreuses. Cependant, même pendant les périodes plus calmes, les vulnérabilités persistent, d’autant plus que la technologie évolue rapidement.

La Corée du Nord reste un acteur majeur

Les groupes de hackers liés à la Corée du Nord jouent un rôle central. Ils sont régulièrement associés à de grandes attaques sur le secteur crypto. Ils auraient potentiellement participé à la récente attaque sur Drift Protocol, où environ 285 millions de dollars ont été perdus.

Des attaques de plus en plus sophistiquées

Les experts prévoient que les cyberattaques continueront d’évoluer en 2026. Le vol de données d’identification, la manipulation via l’ingénierie sociale et l’utilisation de l’intelligence artificielle dans les attaques sont en hausse.

Un aspect notable des cryptomonnaies joue en faveur des attaquants : de nombreuses informations sont publiques. Cela rend le système transparent, mais les failles sont aussi plus rapidement visibles pour les malintentionnés. Les projets disposant de ressources financières importantes, de technologies complexes et de protections insuffisantes sont particulièrement à risque.

Les dommages moindres du premier trimestre ne signifient pas que le problème s’est réduit. La menace évolue et devient de plus en plus sophistiquée.