Un vol colossal de 290 millions de dollars attribué à des pirates nord-coréens
Un groupe de pirates informatiques nord-coréens est fortement soupçonné d'avoir dérobé l'équivalent de 290 millions de dollars en actifs numériques lors d'une attaque survenue ce week-end. Selon les premières informations, cette attaque ciblait la plateforme KelpDAO, spécialisée dans le finance décentralisé (DeFi) et le restaking, ce qui en fait le plus grand vol de cryptomonnaies enregistré cette année.
L'attaque sophistiquée contre KelpDAO et LayerZero
Le média spécialisé Coindesk a rapporté qu'une cyberattaque a été perpétrée samedi dernier contre le coffre-fort de KelpDAO. Au cours de cette opération, deux serveurs hébergés par une autre application, LayerZero, ont également été compromis, comme l'a confirmé KelpDAO ce mardi. Cette faille de sécurité a permis aux pirates de « vider » des jetons liés à ethereum, la deuxième cryptomonnaie la plus importante en termes de capitalisation après le bitcoin.
Dans un communiqué, LayerZero a déclaré : « Le 18 avril 2026, KelpDAO a été victime d'une attaque qui a entraîné une perte d'environ 290 millions de dollars. Les premiers indices laissent à penser que cette attaque est le fait d'un acteur étatique hautement sophistiqué, probablement le groupe nord-coréen Lazarus. »
L'implication présumée du groupe Lazarus
Henri Arslanian, cofondateur de Nine Blocks Capital Management, a averti que ce vol « rendra l'entrée dans le monde de la DeFi plus effrayante pour les nouveaux arrivants ». Il a ajouté : « C'est clairement l'œuvre du groupe Lazarus de Corée du Nord. Aucun autre groupe au monde ne dispose de l'expertise et de la puissance nécessaires pour mener un tel piratage. »
Cette affirmation s'appuie sur l'historique des cyberattaques nord-coréennes, qui ont régulièrement ciblé le secteur des cryptomonnaies pour financer des activités illicites.
Un historique de cyberattaques liées au financement nucléaire
En 2024, un groupe d'experts de l'ONU avait estimé que la Corée du Nord avait volé plus de 3 milliards de dollars en cryptomonnaies depuis 2017, principalement pour financer son programme d'armes nucléaires. L'Équipe multilatérale de surveillance des sanctions (MSMT), chargée de veiller à la mise en œuvre des sanctions des Nations unies contre la Corée du Nord, a établi que les pirates informatiques nord-coréens ont dérobé au moins 1 650 millions de dollars entre janvier et septembre 2025.
Sur ce montant, 1 400 millions ont été subtilisés en février 2025 à la plateforme d'échange de cryptomonnaies Bybit, démontrant une escalade dans la sophistication et l'ampleur de ces attaques.
Cette nouvelle attaque contre KelpDAO souligne les risques persistants dans l'écosystème des cryptomonnaies et la menace continue que représentent les acteurs étatiques comme la Corée du Nord. Les experts appellent à une vigilance accrue et à des mesures de sécurité renforcées pour protéger les actifs numériques contre de telles incursions.
