Hacks de Drift et Kelp : la Corée du Nord utilise des techniques sophistiquées, selon Ripple
Les attaques de grande ampleur ayant eu lieu au cours du mois d’avril ont révélé les nouvelles techniques des hackers nord-coréens. Pour y faire face, Ripple propose de partager des informations avec un groupe de sécurité blockchain, l’ISAC.
le 5 mai 2026 à 16:00.
2 minutes de lecture
Comment la Corée du Nord a compromis Drift et Kelp
Ripple et l’organisation à but non lucratif Crypto ISAC (Information Sharing and Analysis Center) s’allient pour faire face aux nouvelles menaces venant de Corée du Nord. Les attaques venant de ce pays sont courantes depuis des années dans l’écosystème, mais elles atteignent désormais un grand degré de sophistication. Selon Crypto ISAC, cela a été particulièrement visible lors des hacks récents de Drift et Kelp :
Des acteurs malveillants ont gagné la confiance de contributeurs de Drift sur plusieurs mois d’engagement, avant de compromettre leurs appareils via des logiciels malveillants, contournant ainsi les indicateurs de compromission (IOC) traditionnels.
💡 A lire – Sécurité crypto : les 5 fondamentaux pour protéger vos actifs
Les hackers nord-coréens se basent sur de l’ingénierie sociale complexe, quitte à se faire recruter par les sociétés qu’ils souhaitent siphonner. Ces attaques « de l’intérieur » sont donc particulièrement difficiles à déceler, car les personnes en question bénéficient de la confiance de l’entreprise.
Un partenariat pour améliorer le partage d’informations
Afin de partager des renseignements exclusifs sur les menaces, Ripple a annoncé rejoindre le groupement Crypto ISAC. Cela permet de regrouper les informations dont disposent les entreprises crypto sur des profils suspects ou avérés :
Les données que Ripple contribue vont des domaines et portefeuilles connus pour être associés à la fraude, aux indicateurs de compromission (IOC) issus de campagnes de piratage nord-coréennes actives.
Ces informations ont pour but de cibler les travailleurs nord-coréens qui se font recruter par des entreprises, en partageant leurs profils LinkedIn, adresses email, localisation et numéro de contact notamment.
🌐 Dans l’actualité – « Kim Jong Un is a fat ugly pig » – Ce recruteur a-t-il trouvé la technique ultime pour piéger les hackers nord-coréens ?
Plusieurs entreprises crypto ont déjà rejoint ce groupement de partage de données, à l’instar de Coinbase, Circle ou encore Consensys, qui sont des membres fondateurs.
Les hacks liés aux cryptomonnaies sont devenus une des sources de financement les plus efficaces pour la Corée du Nord ces dernières années. Selon TRM Labs, le pays aurait dérobé plus de 6 milliards de dollars en cryptomonnaies depuis 2017. Lutter contre l’infiltration des Nord-Coréens dans l’écosystème est donc désormais une priorité.
Protégez vos cryptos avec un Ledger dès 49 € (10 € en Bitcoin offerts)Source : Crypto ISAC
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
4051 articles
