577M$ volés : les hackers nord-coréens dominent le hack crypto 2026
En 4 mois, les hackers nord-coréens ont dérobé 577M$, soit 76% de toutes les pertes crypto de 2026, via deux attaques majeures.
Les hackers nord-coréens ravagent la DeFi en 2026
En seulement quatre mois, des hackers liés à la Corée du Nord ont volé 577 millions de dollars en cryptomonnaies. Cela représente 76 % de l'ensemble des pertes liées aux hacks crypto sur l'année 2026.
Drift Protocol : 6 mois de préparation, 12 minutes d'exécution
Le 1er avril 2026, Drift Protocol perd 285 millions de dollars en moins d'un quart d'heure. L'attaque est le fruit de six mois d'infiltration.
Des agents nord-coréens ont rencontré physiquement des employés du protocole pour les manipuler. Ces derniers ont approuvé des transactions qui semblaient anodines. Les hackers ont exploité une fonctionnalité de Solana appelée durable nonces, qui permet de pré-signer une transaction et d'en différer l'exécution.
Quelques jours avant l'attaque, Drift avait supprimé le délai de verrouillage (timelock) de son conseil de sécurité. Les attaquants ont immédiatement saisi cette opportunité pour déclencher leurs retraits pré-signés.
KelpDAO : une faille connue mais non corrigée
Le 18 avril, KelpDAO subit une perte de 292 millions de dollars. Le protocole utilisait un bridge avec un vérificateur unique, une vulnérabilité pourtant déjà signalée par LayerZero.
Les hackers ont compromis les serveurs internes, puis lancé une attaque DDoS sur les serveurs externes pour forcer le système à valider de fausses demandes de retrait.
La panique a entraîné une sortie de 13 milliards de dollars des plateformes de prêt en 48 heures. Aave seul a vu fuir 8,54 milliards de dollars, laissant une dette irrécouvrable de 200 millions de dollars.
Ces attaques illustrent une menace sophistiquée combinant ingénierie sociale, exploitation technique et failles de gouvernance.