3 avril 2026 – Une nouvelle analyse des principaux cabinets de forensique blockchain, Elliptic et TRM Labs, indique que des hackers étatiques originaires de la République démocratique populaire de Corée (RPDC) pourraient être responsables de l’exploitation du Drift Protocol pour 286 millions de dollars le 1er avril. La bourse décentralisée de contrats à terme perpétuels basée sur Solana a subi sa plus grande faille de sécurité à ce jour, les attaquants ayant siphonné des coffres et blanchissant rapidement les actifs volés à travers les chaînes.
Le rapport d’Elliptic met en évidence des indicateurs clés d’opérations attribuées à la RPDC : le portefeuille de l’attaquant a été créé huit jours avant l’exploit et a reçu une petite transaction de test en provenance d’un coffre Drift, démontrant une reconnaissance méthodique. Les coffres critiques visés comprenaient les pools JLP Delta Neutral, SOL Super Staking et BTC Super Staking. Les actifs volés ont été convertis en USDC et transférés de Solana vers Ethereum via le protocole de transfert inter-chaînes de Circle (CCTP) sans interruption.
TRM Labs a corroboré les conclusions, notant l’utilisation de Tornado Cash pour le stade initial et le calendrier des transactions sur chaîne aligné sur les heures de travail à Pyongyang. « Le moment de déploiement du jeton CarbonVote à 09h30, heure de Pyongyang, combiné à des schémas de pontage cross-chain rapides et à des méthodes de blanchiment sophistiquées, correspond à des piratages antérieurs attribués à la RPDC tels que la brèche Bybit de 2025 », peut-on lire dans le communiqué de TRM.
L’incident représente le plus grand piratage DeFi de 2026 et le deuxième plus important de l’histoire de Solana. Drift Protocol a rapidement suspendu les dépôts et les retraits et collabore avec les autorités et partenaires de sécurité pour retracer les fonds. Malgré les efforts, plus de 250 millions de dollars restent en transit, mettant en évidence les vulnérabilités persistantes dans la conception des oracles, la gestion des clés et les protocoles cross-chain.
Les experts de l’industrie avertissent que, à mesure que les tensions géopolitiques s’intensifient, la cybercriminalité étatique continuera de poser des menaces critiques à la finance décentralisée. Le Trésor américain et le CERT de Corée du Sud ont publié des avis recommandant aux plateformes DeFi d’adopter des protections de clés basées sur le calcul multipartite (MPC), des mécanismes de basculement des oracles et une gouvernance en chaîne avec des caractéristiques de réponse d’urgence rapides.
Pour l’écosystème crypto au sens large, le hack Drift souligne la nécessité d’améliorer les normes de sécurité inter-chaînes, la supervision des stablecoins réglementés et une surveillance des transactions plus rapide. À mesure que la transparence sur chaîne s’améliore, l’attribution forensique devient plus précise, mais les acteurs malveillants s’adaptent rapidement. Le débat communautaire s’oriente désormais vers l’équilibre entre décentralisation et des protocoles de sécurité contraignants pour protéger des trillions d’actifs des utilisateurs.
Commentaires (0)