Drift affirme que le vol de 280 millions de dollars était un complot de 6 mois mené par des hackers nord-coréens présumés

L'échange décentralisé basé sur Solana, Drift Protocol, a perdu environ 280 millions de dollars lors d'une faille de sécurité le 1er avril, que le projet attribue désormais à une campagne d'ingénierie sociale hautement coordonnée de six mois menée par des acteurs ayant des liens présumés avec la Corée du Nord.

« L'enquête préliminaire montre que Drift a subi une opération de renseignement structurée nécessitant un soutien organisationnel, des ressources importantes et des mois de préparation délibérée », a déclaré l'équipe de Drift dans un communiqué samedi.

L'attaque a drainé plus de 50 % de la valeur totale verrouillée (TVL) du protocole, les attaquants volant des actifs comprenant de l'USDC, du Solana et du wrapped Bitcoin. Immédiatement après, le jeton natif DRIFT de la plateforme a chuté de plus de 90 % par rapport à son plus haut historique pour atteindre 0,041 $, selon les données de CoinGecko.

Cette exploitation expose une vulnérabilité critique dans le secteur de la DeFi au-delà du code des contrats intelligents, mettant en lumière les menaces de sécurité opérationnelle organisées provenant de groupes étatiques. L'impact de l'incident a été amplifié par les allégations d'analystes on-chain selon lesquelles l'émetteur de stablecoins Circle n'est pas intervenu, permettant aux attaquants de transférer plus de 230 millions de dollars d'USDC volés de Solana vers Ethereum.

Une déception de six mois

Selon Drift, l'opération a commencé vers octobre 2025 lorsque des individus se faisant passer pour une société de trading quantitatif ont pris contact avec des contributeurs de Drift lors d'une grande conférence crypto. Au cours des six mois suivants, le groupe a instauré une relation de confiance via des rencontres en personne lors de multiples événements de l'industrie.

Drift a déclaré que les individus étaient « techniquement compétents, avaient des antécédents professionnels vérifiables et connaissaient le fonctionnement de Drift ». Après avoir établi cette confiance, ils auraient utilisé des liens et des outils malveillants partagés pour compromettre les appareils des contributeurs. Cet accès leur a permis d'exploiter les autorisations administratives et d'utiliser une fonctionnalité de Solana connue sous le nom de « durable nonces » pour pré-signer et exécuter une série rapide de retraits, vidant les coffres des utilisateurs en quelques minutes.

Avec une « confiance moyenne à élevée », Drift et les analystes de sécurité ont lié l'attaque au même groupe derrière le piratage de Radiant Capital en octobre 2024, qui impliquait également de l'ingénierie sociale et des logiciels malveillants.

L'inaction de Circle sous surveillance

Les retombées se sont étendues au-delà de Drift, plaçant l'émetteur d'USDC Circle sous les projecteurs. L'enquêteur on-chain ZachXBT a allégué que Circle disposait d'une fenêtre d'environ six heures pour geler plus de 230 millions de dollars d'USDC volés alors que l'attaquant transférait les fonds de Solana vers Ethereum via le Cross-Chain Transfer Protocol (CCTP) de Circle.

Les fonds ont été déplacés via plus de 100 transactions distinctes pendant les heures normales de bureau. Les détracteurs ont noté que Circle avait précédemment gelé environ 110 millions de dollars d'actifs pour des raisons de conformité et d'application de la loi, se demandant pourquoi elle n'avait pas agi lors d'un vol actif de grande envergure. Circle n'a pas détaillé publiquement les raisons de cette apparente inaction. L'incident soulève des questions importantes sur le rôle et les responsabilités des émetteurs de stablecoins centralisés dans la prévention du mouvement de fonds illicites.

Drift a depuis suspendu toute activité du protocole et a initié des messages on-chain vers les portefeuilles de l'attaquant pour tenter de négocier le retour des fonds.

Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.