Une arnaque en plusieurs actes
Le protocole de trading décentralisé Drift vient de dévoiler les résultats d’une enquête glaçante : le vol de 280 millions de dollars qui l’a frappé en 2024 n’était pas un simple hack, mais le point final d’une campagne d’ingénierie sociale minutieusement orchestrée sur six mois.
Pour ceux qui découvrent le terme : l’ingénierie sociale, c’est l’art de manipuler les humains plutôt que les systèmes informatiques. Imaginez un cambrioleur qui, au lieu de forcer la serrure, vous appelle en se faisant passer pour un ami jusqu’à ce que vous lui donniez les clés vous-même.
L’empreinte nord-coréenne
Drift et l’équipe d’investigation SEAL 911 désignent avec un niveau de confiance “moyen-élevé” les mêmes acteurs responsables du hackage de Radiant Capital comme orchestrateurs de cette opération. Bien que la certitude absolue reste insaisissable dans ce domaine, les points de convergence entre les deux incidents sont suffisamment nombreux pour étayer cette conclusion.
Ces groupes cybercriminels basés en Corée du Nord se sont progressivement taillé une réputation peu enviable dans l’écosystème crypto. Leurs opérations se distinguent par une patience remarquable et une sophistication croissante, combinant tactiques sociales et exploits techniques.
Patience et précision
La durée de cette campagne—six mois de préparation—illustre un changement dans la stratégie des attaquants. Exit les raids éclair chaotiques : place à des opérations ciblées, méthodiques, presque… professionnelles. Les hackers nord-coréens cultivent leurs accès comme un jardinage, en attendant le moment optimal.
Cette approche pose questions sur la résilience actuelle des protocoles DeFi. Même avec des équipes de sécurité chevronnées, le facteur humain reste le maillon le plus fragile.
Perspective
Ces révélations nous rappellent que la sécurité blockchain ne se limite pas à la cryptographie. Dans un écosystème où les montants en jeu atteignent les centaines de millions, les attaquants affûtent leurs tactiques. L’industrie doit progresser sur deux fronts simultanément : technologique et humain. Sans cette double approche, les arnaqueurs—qu’ils opèrent depuis des serveurs cachés ou via des appels téléphoniques bien organisés—continueront à prospérer.