Le rôle du Cambodge dans la criminalité cryptographique évoque des parallèles avec la Corée du Nord

La société d’intelligence blockchain TRM Labs a récemment rapporté que les hackers nord-coréens sont responsables de 76 % de toutes les pertes dues aux piratages cryptographiques cette année. Deux des plus grandes attaques ont eu lieu en avril, un mois où les pertes ont dépassé le total combiné des trois premiers mois de l’année.

Parallèlement, le Département du Trésor américain a officiellement désigné un sénateur cambodgien en fonction et son réseau de complexes d’arnaques.

Ces liens avec des acteurs étatiques ont conduit à établir des parallèles entre les deux nations asiatiques, qui ont gagné en notoriété ces derniers jours.

Comment les hackers nord-coréens volent-ils différemment de la crypto en 2026 ?

TRM Labs a publié des données montrant que les hackers nord-coréens lancent des attaques moins fréquentes mais beaucoup plus intelligentes.

La Corée du Nord a volé plus de 6 milliards de dollars en crypto depuis 2017, mais en avril 2026, deux piratages majeurs, surpassant tous les autres vols de crypto à l’échelle mondiale, ont eu lieu. Le premier était la violation du protocole Drift le 1er avril, qui a entraîné une perte de 285 millions de dollars.

Les analystes de TRM ont révélé que pour réaliser ce piratage, des proxies nord-coréens ont tenu des réunions en personne avec des employés de Drift sur plusieurs mois.

Les attaquants ont utilisé la fonction “nonce durable” de Solana, qui permet de signer une transaction et de la retenir pour une exécution à une date ultérieure. Entre le 23 mars et le 30 mars 2026, les hackers ont trompé deux des cinq signataires du Conseil de sécurité de Drift pour pré-approuver 31 retraits.

Avant le piratage, Drift avait migré son Conseil de sécurité vers une configuration sans verrouillage temporel, ce qui signifiait que les actions approuvées prenaient effet immédiatement. Le piratage a été exécuté en seulement 12 minutes, et maintenant les fonds volés sont inactifs sur Ethereum.

Le second était l’exploitation de KelpDAO survenue le 18 avril, qui a entraîné une perte de 292 millions de dollars. Le piratage a été attribué à l’unité “TraderTraitor” du groupe Lazarus. Les hackers ont compromis des nœuds RPC internes et lancé une attaque DDoS pour manipuler un pont à vérificateur unique.

Ce vol a laissé Aave avec un énorme trou de “mauvaise dette” initialement estimé à 195 millions de dollars. En conséquence, les taux d’emprunt pour Tether (USDT) sur Aave ont explosé à 14 %, le plus haut depuis décembre 2024.

Plus de 13 milliards de dollars de dépôts ont quitté les principales plateformes de prêt en 48 heures après le piratage. Aave lui-même a perdu 8,54 milliards de dollars en dépôts.

La phase de blanchiment de ces hacks serait apparemment gérée par des intermédiaires chinois, et non par les Nord-Coréens eux-mêmes.

Le problème de cybercriminalité au Cambodge

Le Bureau de Contrôle des Actifs Étrangers (OFAC) a sanctionné le sénateur cambodgien Kok An et 28 individus/entités en vertu de l’Ordonnance Exécutive 13694.

Le Trésor américain affirme que Kok An, via ses sociétés Crown Resorts et Anco Brothers, possède des casinos et des propriétés à Sihanoukville et Poipet, qui ont été transformés en “complexes d’arnaques”.

Ces complexes forcent des victimes de trafic humain à mener des escroqueries de “boucherie de porcs”, fraudant des Américains pour des millions d’actifs numériques.

L’OFAC a également sanctionné Brilliancy Sihanoukville Investment (Bolai), qui gère ces escroqueries, blanchit de l’argent via des sites de jeux d’argent, et envoie des fonds directement à des cellules basées aux États-Unis. Le Secret Service a tracé 1,3 million de dollars provenant de victimes américaines directement vers des comptes bancaires appartenant au fondateur de Bolai, Luo Hong.

Un cas similaire précédent impliquait Chen Zhi, président du Prince Group. Cryptopolitan a rapporté que le Cambodge a extradé Chen Zhi vers la Chine après que les autorités américaines l’aient inculpé pour avoir dirigé des complexes d’arnaques de travail forcé.

La décision de l’extrader hors du pays semblait expéditive, car le cerveau de l’opération aurait des liens avec l’État cambodgien, renforçant son influence après être devenu citoyen cambodgien en 2014.

Les États-Unis avaient auparavant saisi 15 milliards de dollars en Bitcoin à son encontre, et sa banque, Prince Bank, a été placée en liquidation par la Banque nationale du Cambodge.

Les esprits les plus brillants en crypto ont déjà lu notre newsletter. Vous voulez en faire partie ? Rejoignez-les.