Quand la DeFi devient le distributeur préféré de Pyongyang
Décidément, les hackers nord-coréens n’ont pas chômé ces derniers mois. Trois affaires majeures se télescopent cette semaine, toutes reliées par un fil rouge inquiétant : des centaines de millions de dollars évaporés, des victimes en colère, et des protocoles qui tentent tant bien que mal de gérer l’après-catastrophe. Bienvenue dans l’épisode le plus agité de la DeFi depuis longtemps.
Drift Protocol : un plan de remboursement sous surveillance
Commençons par une relative bonne nouvelle — tout est relatif dans ce secteur. Drift Protocol, une plateforme d’échange décentralisée construite sur la blockchain Solana, a présenté sa feuille de route pour rembourser les utilisateurs victimes d’un hack estimé à 295 millions de dollars. La particularité de cette affaire ? Selon les équipes du protocole, une grande partie des fonds volés resterait traçable on-chain, c’est-à-dire visible et potentiellement récupérable sur la blockchain.
Pour les non-initiés : l’un des paradoxes fascinants des cryptomonnaies est que, malgré leur réputation d’anonymat, chaque transaction est publiquement enregistrée sur un registre immuable. Les hackers peuvent voler des fonds, mais les déplacer sans se faire repérer relève parfois du casse-tête — surtout quand des analystes chevronnés scrutent chaque mouvement de portefeuille.
Drift aurait ainsi identifié les flux de fonds et travaillerait à élaborer un mécanisme de compensation pour les victimes. Les modalités précises restent à affiner, mais l’intention est là. Un début, même si « nous avons un plan » est une phrase qui a déjà laissé beaucoup d’investisseurs sur leur faim dans le passé.
Aave et les victimes du terrorisme : une bataille judiciaire inédite
L’affaire prend une tournure encore plus sombre du côté d’Aave, l’un des protocoles de finance décentralisée les plus connus. Des victimes d’attentats terroristes — dont le financement serait lié, selon les plaignants, à des activités nord-coréennes — ont décidé de porter le combat sur le terrain judiciaire pour tenter de saisir environ 71 millions de dollars de fonds bloqués ou identifiés sur le protocole.
Cette démarche est historique à plus d’un titre. Elle illustre comment la justice traditionnelle tente désormais de s’emparer des outils du Web3 pour poursuivre des criminels ou récupérer des avoirs. La DeFi, souvent présentée comme un espace hors d’atteinte des États, se retrouve ici au cœur d’une procédure judiciaire qui pourrait faire jurisprudence. Les protocoles décentralisés peuvent-ils être contraints de geler ou de restituer des fonds ? La question est vertigineuse, et les réponses juridiques encore très floues.
LayerZero vs Kelp : le jeu de la patate chaude
Troisième épisode de ce feuilleton, et pas des moindres : le clash entre LayerZero et Kelp DAO autour d’un hack de bridge à 292 millions de dollars. Pour rappel, un “bridge” (pont) est un outil permettant de transférer des actifs entre différentes blockchains — c’est aussi, malheureusement, l’une des cibles favorites des hackers en raison de leur complexité technique.
La controverse porte sur les responsabilités. LayerZero, le protocole d’interopérabilité impliqué, avait initialement pointé du doigt la configuration mise en place par Kelp comme étant à l’origine de la faille. Kelp DAO contre-attaque en affirmant que cette même configuration avait été validée et approuvée par LayerZero lui-même au préalable. Autrement dit : « C’est ta faute. » — « Non, c’est la tienne. »
Ce type de ping-pong de responsabilités est malheureusement courant dans l’écosystème DeFi, où les protocoles sont interconnectés et où déterminer qui a failli à ses obligations peut s’avérer aussi complexe qu’un audit de code source un vendredi soir. Les victimes, elles, attendent toujours de savoir qui va les rembourser — et avec quel argent.
Un écosystème sous pression
Ce qui frappe dans ces trois affaires simultanées, c’est la convergence de plusieurs problèmes structurels de la DeFi : la sophistication croissante des attaquants (le groupe Lazarus, lié à la Corée du Nord, est régulièrement cité dans ce type d’incidents), la complexité des architectures techniques qui multiplie les surfaces d’attaque, et la question non résolue de la gouvernance et de la responsabilité dans des protocoles « sans propriétaire ».
Les montants en jeu — plus de 650 millions de dollars cumulés sur ces trois seules affaires — rappellent que la DeFi reste un espace où l’innovation va souvent plus vite que la sécurité. Et que derrière chaque chiffre se cachent des utilisateurs bien réels, qui avaient fait confiance à ces protocoles.
Mise en perspective
Ces événements s’inscrivent dans une tendance lourde : selon plusieurs rapports de sociétés d’analyse blockchain, les hackers liés à la Corée du Nord auraient dérobé plusieurs milliards de dollars en cryptomonnaies au cours des dernières années, des fonds qui serviraient, selon les autorités américaines, à financer des programmes d’armement. La DeFi se retrouve ainsi malgré elle au carrefour d’enjeux géopolitiques qui la dépassent largement.
Pour l’écosystème, l’enjeu est désormais double : renforcer la sécurité technique, certes, mais aussi développer des cadres de responsabilité clairs qui permettent aux victimes d’être effectivement remboursées — sans attendre des années de procédures judiciaires. La confiance des utilisateurs est le carburant de la DeFi. Et en ce moment, le réservoir fuit.