Des hackers nord-coréens ont volé plus de 500 millions de dollars sur des plateformes DeFi en moins de trois semaines, marquant un changement significatif dans leur stratégie d'attaque. Les attaques contre Drift Protocol et KelpDAO ont fait dépasser les gains illicites de la Corée du Nord en cryptomonnaies à plus de 700 millions de dollars cette année. Le 18 avril, KelpDAO a subi une perte de 290 millions de dollars, le plus grand vol de cryptomonnaies de 2026, attribué à l'unité TraderTraitor du groupe Lazarus. Plus tôt, le 1er avril, Drift Protocol a été piraté pour 286 millions de dollars, la société d'intelligence blockchain Elliptic ayant lié l'attaque à des schémas nord-coréens. Ces attaques récentes mettent en lumière une évolution tactique, les hackers ciblant des vulnérabilités périphériques dans l'infrastructure plutôt que les contrats intelligents principaux. L'attaque contre KelpDAO a impliqué la compromission du réseau de vérification décentralisé de LayerZero Labs, manipulant les canaux de données sans violer la cryptographie centrale. Cette méthode souligne la sophistication croissante des opérations cybernétiques nord-coréennes, qui incluent désormais l'infiltration d'entreprises mondiales de cryptomonnaies avec des agents infiltrés. Les vols d'actifs numériques de la Corée du Nord ont atteint 6,75 milliards de dollars, le groupe Lazarus employant des techniques complexes de blanchiment d'argent pour échapper à la détection.