Un groupe de pirates informatiques originaire de Corée du Nord est à l’origine d’un des plus grands vols de cryptomonnaies jamais recensés. Ce week-end, ils ont dérobé l’équivalent de 290 millions de dollars en actifs numériques, selon les déclarations de la plateforme concernée. Cet incident, survenu dans un contexte de cybercriminalité croissante, soulève des inquiétudes quant à la sécurité des systèmes de finance décentralisée.
EN BREF
- Le vol de 290 millions de dollars a été réalisé par des hackers nord-coréens.
- KelpDAO, une plateforme de finance décentralisée, a été ciblée lors de l’attaque.
- Ce piratage pourrait renforcer les craintes autour de la sécurité des cryptomonnaies.
Ce piratage a été révélé par le média spécialisé Coindesk, qui a rapporté que l’attaque a été menée sur le coffre-fort de KelpDAO, une plateforme dédiée au restaking des cryptomonnaies. Les hackers ont compromis deux serveurs d’une autre application, LayerZero, permettant ainsi de siphonner des jetons liés à ethereum, la deuxième cryptomonnaie la plus importante en termes de capitalisation.
LayerZero a confirmé ce mardi que l’attaque, qui a eu lieu le 18 avril 2026, a entraîné une perte d’environ 290 millions de dollars. Les premières analyses suggèrent que cette opération sophistiquée pourrait être l’œuvre du groupe nord-coréen Lazarus, connu pour ses cyberattaques de grande envergure. Dans un communiqué, LayerZero a déclaré : « Les premiers indices laissent à penser que cette attaque est le fait d’un acteur étatique hautement sophistiqué. »
Henri Arslanian, cofondateur de Nine Blocks Capital Management, a exprimé ses inquiétudes face à cette situation. Il a affirmé qu’il s’agit clairement d’une action du groupe Lazarus, précisant qu’aucun autre groupe dans le monde ne possède l’expertise et les ressources nécessaires pour exécuter un tel piratage.
Les conséquences de ce vol sont préoccupantes. Des experts estiment que cet événement pourrait rendre l’entrée dans le domaine de la finance décentralisée plus redoutable pour les nouveaux utilisateurs. En effet, la peur d’une telle attaque pourrait dissuader les investisseurs potentiels de s’engager dans ce secteur en pleine expansion.
En 2024, un groupe d’experts de l’ONU avait déjà alerté sur les activités cybercriminelles de la Corée du Nord, indiquant que le pays avait volé plus de 3 milliards de dollars en cryptomonnaies depuis 2017, fonds utilisés pour financer son programme d’armement nucléaire. De plus, l’Équipe multilatérale de surveillance des sanctions (MSMT) a révélé que les pirates nord-coréens avaient dérobé au moins 1,65 milliard de dollars entre janvier et septembre 2025, dont 1,4 milliard a été subtilisé à la plateforme d’échange Bybit en février 2025.
Ce nouveau vol met en lumière les risques associés aux plateformes de finance décentralisée et souligne l’importance d’une vigilance accrue dans le secteur des cryptomonnaies. Alors que les cyberattaques se multiplient, la nécessité de renforcer les mesures de sécurité devient de plus en plus pressante pour les acteurs de cette industrie.
En somme, cette situation est un rappel brutal des dangers que représentent les cyberattaques, particulièrement lorsque des acteurs étatiques sont impliqués. La communauté internationale devra redoubler d’efforts pour contrer ces menaces et protéger l’intégrité financière globale.
