Vol de 290 M$ en crypto chez Kelp DAO attribué au groupe nord-coréen TraderTraitor

📰 Source : TechCrunch — Date : 20 avril 2026

Au cours du week-end précédant la publication, des hackers ont dérobé plus de 290 millions de dollars en cryptomonnaies à Kelp DAO, un protocole de rendement sur actifs crypto inactifs. Il s’agit du plus grand vol de cryptomonnaies de l’année 2026 à ce jour, dépassant le précédent record établi lors du hack de l’exchange Drift en avril 2026 (~285 M$).

🔍 Vecteur d’attaque : Les attaquants ont exploité deux failles combinées :

• Le bridge LayerZero (infrastructure permettant la communication inter-blockchains) a été utilisé comme vecteur d’entrée.
• La configuration de sécurité de Kelp DAO ne requérait pas de vérifications multiples (multi-signature ou équivalent) avant d’approuver les transactions, permettant l’exécution de transactions frauduleuses pour siphonner les fonds.

🎯 Attribution : LayerZero a publié sur X une attribution à la Corée du Nord, citant des « indicateurs préliminaires » pointant vers le groupe TraderTraitor, connu pour cibler l’écosystème crypto. Kelp DAO a de son côté rejeté la responsabilité sur LayerZero.

📊 Contexte historique :

• En 2025, les hackers nord-coréens ont volé plus de 2 milliards de dollars en crypto.
• Depuis 2017, le total des vols attribués à la Corée du Nord est estimé à environ 6 milliards de dollars.

📌 Cet article est une annonce d’incident relatant un vol majeur de cryptomonnaies avec attribution à un acteur étatique, destiné à informer la communauté crypto et cybersécurité.

🧠 TTPs et IOCs détectés

Acteurs de menace

• TraderTraitor (state-sponsored) — orkl.eu · Malpedia

TTP

• T1190 — Exploit Public-Facing Application (Initial Access)
• T1657 — Financial Theft (Impact)

🔴 Indice de vérification factuelle : 23/100 (basse)

• ⬜ techcrunch.com — source non référencée (0pts)
• ✅ 1371 chars — texte partiel (10pts)
• ⬜ aucun IOC extrait (0pts)
• ⬜ pas d’IOC à vérifier (0pts)
• ✅ 2 TTP(s) MITRE (8pts)
• ⬜ date RSS ou approximée (0pts)
• ✅ acteur(s) identifié(s) : TraderTraitor (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://techcrunch.com/2026/04/20/north-korea-hackers-blamed-for-290m-crypto-theft/

🖴 Archive : https://web.archive.org/web/20260423081035/https://techcrunch.com/2026/04/20/north-korea-hackers-blamed-for-290m-crypto-theft/