Des pirates informatiques soutenus par l'État nord-coréen ont dérobé plus de 6 milliards de dollars en cryptomonnaies depuis 2017, représentant 76 % de toutes les pertes liées au piratage de cryptomonnaies en 2026. Ces groupes, dont Lazarus et DPRK, ont soutiré 577 millions de dollars à des plateformes DeFi rien qu'en avril. TRM Labs a mis en évidence une transition vers des tactiques sophistiquées, incluant l'ingénierie sociale en personne.
Des pirates nord-coréens liés à Pyongyang ont accumulé plus de 6 milliards de dollars grâce à des vols de cryptomonnaies depuis 2017, selon un rapport de TRM Labs. L'entreprise attribue à ces groupes soutenus par l'État, principalement Lazarus et DPRK, 76 % des pertes liées aux escroqueries et piratages de cryptomonnaies de 2026, soit près de 600 millions de dollars. Un exemple clé est l'exploitation du Drift Protocol le 19 avril, ayant permis le vol de 285 millions de dollars, où les attaquants ont eu recours à des mois d'ingénierie sociale en personne auprès des employés du protocole. « Des agents nord-coréens assis à une table face à des employés du protocole pendant plusieurs mois. C'est, à ma connaissance, sans précédent dans la campagne de piratage de cryptomonnaies de la Corée du Nord », a déclaré Ari Redbord, directeur mondial de la politique et des affaires gouvernementales chez TRM Labs. Il a décrit ces opérations comme n'étant plus seulement des attaques menées à distance derrière un clavier, mais des actions plus affûtées et précises. Les pirates de Drift ont converti le produit du vol en USDC, l'ont transféré sur Ethereum, l'ont échangé contre de l'ETH et le détiennent depuis le vol, correspondant aux schémas de retrait patients de la DPRK. D'autres incidents soulignent la menace croissante. Les attaquants ont drainé 577 millions de dollars de deux plateformes DeFi en avril, tandis qu'une exploitation du Wasabi Protocol de 4,5 millions de dollars a impliqué une clé de déploiement compromise. La faille de 292 millions de dollars de KelpDAO, attribuée à Lazarus, a exploité une vulnérabilité connue, déclenchant 13 milliards de dollars de sorties sur des plateformes de prêt comme Aave et créant une crise de créances douteuses de 200 millions de dollars, actuellement sous le coup d'efforts de soutien du secteur. TRM Labs a noté la rapidité et la sophistication croissantes des pirates, qui agissent plus vite que jamais pour cibler les marchés de cryptomonnaies.
