Ripple va partager des renseignements sur les hackers nord-coréens avec l'industrie des cryptos après 577 millions de dollars de piratages DeFi
Ripple alimente Crypto ISAC en renseignements sur les menaces liées à la Corée du Nord, dans l'espoir que le partage de contexte sur les opérateurs de la RPDC et les exploits DeFi puisse atténuer une vague de piratages en 2026 menée par Drift et KelpDAO.
- Ripple contribue des renseignements exclusifs sur les menaces liées à la Corée du Nord à la plateforme de partage d'informations Crypto ISAC, soutenant que « la posture de sécurité la plus solide dans la crypto est une posture partagée ».
- Les hackers de la RPDC ont volé environ 577 millions de dollars en crypto depuis le début de 2026 — soit 76 % de toutes les pertes liées aux piratages depuis le début de l'année — principalement via deux exploits DeFi sur Drift Protocol et KelpDAO.
- Le renseignement couvre des profils enrichis d'opérateurs informatiques nord-coréens présumés et des indicateurs de compromission (IOCs) détaillés, alors que les attaquants pivotent des exploits purement techniques vers des campagnes longues basées sur l'ingénierie sociale.
Ripple a déclaré avoir commencé à partager des renseignements internes sur les activités de piratage nord-coréennes avec les membres de Crypto ISAC, un collectif cybernétique à but non lucratif axé sur le secteur des actifs numériques.
Dans un blog conjoint, Christina Spring, directrice de la croissance de Crypto ISAC, a écrit que les données « vont des domaines et portefeuilles connus pour être associés à la fraude, aux Indicateurs de Compromission (IOCs) issus de campagnes de piratage actives de la RPDC ».
Les flux de menaces de Ripple rejoignent Crypto ISAC
Elle a souligné que ce qui différencie les flux de Ripple n'est pas seulement des indicateurs bruts, mais « un enrichissement contextuel d'une équipe de sécurité avec une expertise approfondie des acteurs menaçant l'écosystème crypto », offrant aux défenseurs un contexte plus exploitable qu'une liste d'IOCs classique.
L'annonce de Ripple sur X soutient que « la posture de sécurité la plus solide dans la crypto est une posture partagée », ajoutant qu'« un acteur malveillant qui échoue à une vérification de ses antécédents dans une entreprise en contactera trois autres la même semaine. Sans renseignement partagé, chaque entreprise repart de zéro. »
Le renseignement inclurait des profils enrichis de travailleurs informatiques nord-coréens présumés cherchant à s'infiltrer dans des entreprises crypto et fintech, en reliant adresses e-mail, domaines, portefeuilles on-chain et infrastructures de malware utilisés dans plusieurs campagnes.
Drift et KelpDAO révèlent un glissement vers l'ingénierie sociale
La démarche de Ripple intervient en réponse à une vague d'attaques liées à la RPDC ciblant la DeFi en 2026, notamment les piratages de Drift Protocol, basé sur Solana, et de la plateforme de re-staking KelpDAO.
TRM Labs estime que ces deux incidents ont rapporté à eux seuls aux groupes nord-coréens environ 577 millions de dollars — 285 millions de dollars provenant de Drift et environ 292 millions de dollars de KelpDAO — représentant 76 % de la valeur totale des piratages crypto jusqu'en avril.
Chainalysis et TRM notent que les acteurs liés à la Corée du Nord ont volé plus de 2 milliards de dollars en 2025, portant leur butin cumulé à plus de 6,7 milliards de dollars, et que la part de la RPDC dans les pertes mondiales liées aux piratages crypto est passée de moins de 10 % en 2020 à 64 % en 2025.
L'exploit de Drift du 1er avril a suivi ce que The Hacker News et Chainalysis décrivent comme une campagne d'ingénierie sociale de six mois ayant débuté fin 2025, au cours de laquelle des mandataires nord-coréens ont tenu des réunions en personne avec des contributeurs de Drift et ont utilisé cette confiance pour convaincre des signataires de pré-autoriser des retraits via la fonctionnalité « durable nonce » de Solana.
Les attaquants ont ensuite exécuté 31 transactions pré-signées en environ 12 minutes, vidant 285 millions de dollars d'actifs avant de transférer la majeure partie des fonds vers Ethereum ; TRM indique que les ETH volés sont largement restés dormants, témoignant d'un plan de blanchiment prudent à long terme.
L'exploit de KelpDAO du 18 avril a utilisé un schéma différent : des acteurs liés à la RPDC ont compromis deux nœuds RPC internes, mené des attaques DDoS sur des nœuds externes, et injecté de fausses données dans le DVN de LayerZero Labs pour émettre 116 500 rsETH non adossés, puis ont utilisé ce collatéral pour emprunter environ 196 millions de dollars en ETH sur Aave.
L'analyse ultérieure de TRM et d'autres acteurs montre que, bien que l'Arbitrum Security Council ait gelé environ 71,5 millions de dollars en ETH en aval, les attaquants ont rapidement pivoté pour échanger les fonds restants en BTC via THORChain et des intermédiaires chinois, soulignant la sophistication et l'adaptabilité de leurs opérations de blanchiment.
En réponse, la coalition DeFi United dirigée par Aave a levé plus de 300 millions de dollars dans le cadre d'un plan de récupération pour KelpDAO, tandis que le gel d'urgence d'Arbitrum et la formation rapide de groupes de travail inter-protocoles pour la récupération témoignent d'une volonté croissante de coordonner des mesures défensives à l'échelle de l'écosystème.
Un récent article de Decrypt et les messages de Ripple présentent cette nouvelle initiative de partage de données comme une tentative d'anticiper cette évolution des tactiques — faisant passer l'industrie d'une conscience fragmentée à un renseignement partagé en temps réel contre ce que la chercheuse en sécurité Natalie Newson de CertiK appelle « une opération financière dirigée par un État fonctionnant à une échelle et une vitesse institutionnelles ».
Vous aimerez peut-être aussi
Magic Light AI vs Remaker AI Comparaison Approfondie : Le Guide Ultime 2026 pour Choisir des Outils d'Échange de Visage par IA
Binance domine les parts de marché des contrats à terme perpétuels TradFi
