Points clés :
La plateforme DeFi Drift Protocol a subi une faille de sécurité majeure après une campagne d'ingénierie sociale de six mois menée par un groupe soutenu par l'État nord-coréen.
Les sociétés de cybersécurité Mandiant et SEAL911 enquêtent actuellement sur l'étendue de l'opération, selon un communiqué publié le 5 avril 2026.
Les attaquants ont passé six mois à infiltrer le protocole DeFi basé sur Solana, utilisant des tactiques d'ingénierie sociale pour obtenir l'accès avant d'exécuter l'exploitation. Les détails spécifiques sur le montant des fonds perdus ou l'impact sur la valeur totale verrouillée (TVL) de Drift n'ont pas encore été divulgués.
L'incident souligne une menace importante pour l'espace DeFi, où des attaques sophistiquées à long terme peuvent contourner même des audits de sécurité robustes. La violation pourrait éroder la confiance des utilisateurs dans Drift Protocol, entraînant potentiellement une chute brutale de la valeur de son jeton et des retraits de liquidités importants, tout en incitant à une réévaluation de la sécurité dans les protocoles concurrents.
L'attaque contre Drift Protocol, un échange décentralisé de premier plan sur la blockchain Solana, n'était pas un simple exploit mais une opération multi-étapes méticuleusement planifiée. Selon les enquêteurs, le groupe lié à la Corée du Nord a consacré six mois à instaurer la confiance et à identifier les vulnérabilités au sein de l'organisation, une méthode qui contraste fortement avec les attaques flash loan ou les exploits de contrats intelligents plus courants dans le secteur DeFi.
Mandiant, une société de cybersécurité leader faisant désormais partie de Google Cloud, et SEAL911, un groupe de « white-hat » spécialisé dans la sécurité crypto, mènent conjointement l'enquête. Leur implication souligne la gravité de la violation et la nature sophistiquée de l'acteur de la menace, qui a déjà été lié à d'autres cyberattaques majeures dans les industries financières et crypto. L'enquête se concentrera sur le traçage des actifs volés et la compréhension des méthodes des attaquants afin de prévenir de futurs incidents sur d'autres plateformes DeFi comme Jupiter ou Jito.
Pour le marché DeFi au sens large, cela constitue un avertissement critique. Le sentiment du marché pour Drift est actuellement baissier, l'impact potentiel s'étendant au-delà d'un seul protocole. L'événement oblige d'autres plateformes sur des blockchains à haute vitesse comme Solana et Ethereum à reconsidérer leurs postures de sécurité internes, en allant au-delà des audits de contrats intelligents pour inclure des défenses rigoureuses contre les menaces d'ingénierie sociale à long terme.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
