Selon TRM Labs, les hackers nord-coréens sont à l’origine de 76 % de toutes les pertes liées aux hacks crypto jusqu’en avril.
Le rapport a révélé que des hackers issus de deux groupes distincts ont dérobé environ 577 millions de dollars lors de deux attaques en 2026.
Deux hacks nord-coréens ont généré 76 % des pertes liées aux hacks crypto en 2026
La faille de Drift Protocol et le hack du bridge KelpDAO ont tous deux eu lieu le même mois. À eux seuls, ils ne représentent que 3 % du nombre d’incidents de cette année, mais la majorité de la valeur dérobée. Il est à noter que ces deux hacks sont attribués à des acteurs nord-coréens.
« Les groupes de hackers nord-coréens sont responsables de 76 % de l’ensemble des pertes provoquées par les hacks crypto en 2026 jusqu’à avril — non pas parce que la Corée du Nord a lancé une vague d’attaques, mais parce que deux attaques d’un total de 577 millions de dollars ont éclipsé tout le reste », a écrit TRM Labs.
Le hack de Drift, le 1er avril, a coûté 285 millions de dollars à l’exchange perpétuel basé sur Solana. Dans un rapport d’incident publié par la suite, l’équipe de Drift a indiqué que cette attaque était le résultat d’une opération de renseignement de six mois, liée à des acteurs nord-coréens. Les répercussions se sont étendues bien au-delà de Drift, impactant plusieurs protocoles.
La plateforme de rendement Solana Carrot était concernée. L’équipe a annoncé sa fermeture le 30 avril. Carrot a fixé au 14 mai la date limite pour que les utilisateurs retirent leurs soldes restants sur les positions Boost, Turbo et CRT avant le début du désendettement forcé.
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
En parallèle, le 18 avril, des attaquants ont vidé 116 500 rsETH, soit environ 292 millions de dollars, depuis le bridge cross-chain de KelpDAO. Il s’agit à ce jour du plus gros hack DeFi de l’année.
Les enquêtes ont suggéré que le groupe Lazarus, via TraderTraitor, était probablement à l’origine de ce hack. Les conséquences se sont propagées dans tout l’écosystème. La TVL d’Aave et celle de l’ensemble de la DeFi ont fortement chuté après ce hack.
La part de la Corée du Nord dans les vols crypto continue de grimper
Les groupes nord-coréens sont devenus la force dominante du vol de crypto. Ils ont dérobé au moins 2,02 milliards de dollars d’actifs numériques rien qu’en 2025.
Leur part dans les pertes totales dues aux hacks a grimpé en flèche ces dernières années. Le chiffre était inférieur à 10 % en 2020 et 2021, est monté à 22 % en 2022, puis a atteint 37 %, 39 % et 64 % les années suivantes. La valeur de 76 % relevée jusqu’en avril 2026 marque le niveau le plus élevé et le plus durable jamais enregistré.
Les analystes de TRM précisent que la fréquence des attaques n’a pas augmenté. Les principales équipes de hackers de Pyongyang mènent toujours un nombre limité d’opérations soigneusement choisies chaque année, privilégiant la précision à la quantité.
Ce qui a changé, c’est la « sophistication des attaques ». TRM suggère que les opérateurs nord-coréens pourraient intégrer des outils d’IA dans leurs opérations de renseignement et d’ingénierie sociale.
« Les analystes de TRM commencent à spéculer sur le fait que des opérateurs nord-coréens intègrent des outils d’IA… une évolution cohérente avec la précision croissante d’attaques comme Drift, laquelle a nécessité des semaines de manipulations ciblées de mécanismes blockchain complexes, plutôt que l’accent traditionnel mis par la Corée du Nord sur des compromissions simples de clés privées », peut-on lire dans le rapport.
Cette évolution soulève des questions urgentes quant aux capacités d’attaque permises par l’IA et à la capacité des protocoles crypto à suivre le rythme de cette nouvelle menace.
Abonnez-vous à notre chaîne YouTube pour retrouver toutes les analyses de nos experts et journalistes
