Ce week-end, des hackers ont réussi à libérer plus de 290 millions de dollars en cryptomonnaie de Kelp DAO, un protocole qui aide les utilisateurs à générer des rendements sur leurs investissements crypto inactifs. C'est un classique : quelqu'un trouve une utilisation plus 'active' pour vos actifs oisifs.
Dès lundi, LayerZero, l'un des projets pris dans la ligne de mire, avait déjà attribué la responsabilité à la Corée du Nord. Ce cambriolage porte désormais fièrement la couronne du plus grand vol de crypto de l'année, devançant de justesse un piratage antérieur de 285 millions de dollars sur l'échange crypto Drift en avril. La concurrence est féroce, apparemment.
Dans un post sur X, LayerZero a expliqué la mécanique : les hackers ont exploité Kelp DAO via son pont LayerZero - un outil qui permet à différentes blockchains de communiquer entre elles. Ils ont ensuite astucieusement profité de la configuration de sécurité de Kelp elle-même, qui, avec une attention toute particulière, ne nécessitait pas de vérifications multiples avant d'approuver les transactions. Cette négligence a permis aux hackers de siphonner les fonds avec des transactions frauduleuses d'une manière remarquablement simple.
LayerZero a cité des 'indicateurs préliminaires' pointant vers la Corée du Nord, nommant spécifiquement son groupe de hacking ciblant la crypto, TraderTraitor. Dans un rebondissement prévisible, Kelp DAO a répondu en accusant LayerZero du vol à la place. Le jeu du blâme : le seul mode multijoueur qui est toujours en ligne.
Ces dernières années, les hackers nord-coréens travaillant pour le régime de Kim Jong Un ont développé une activité secondaire remarquablement fructueuse dans le vol de crypto. L'année dernière seulement, ils ont dérobé plus de 2 milliards de dollars. Au total, depuis 2017, le montant total de crypto volé par la Corée du Nord est estimé à environ 6 milliards de dollars. À ce rythme, ils pourraient bien pirater leur chemin vers une économie développée.