Les meilleures analyses crypto directement dans votre boîte mail.
Une faille du protocole Drift est liée au groupe responsable du piratage de Bybit, d'une valeur de 1,4 milliard de dollars
- Le protocole Drift aurait été exploité par le groupe de pirates informatiques Lazarus, d'après une analyse de portefeuilles.
- Onze protocoles ont subi des pertes financières ou ont vu leurs coffres gelés suite à l'attaque.
- Au total, 435 millions de dollars ont été perdus à cause des piratages Web3 depuis le début de l'année.
L'analyse de la récente faille de sécurité chez Drift Protocol a pointé du doigt des pirates informatiques nord-coréens, possiblement le même groupe qui a exploité la faille de Bybit pour un préjudice de plus de 1,4 milliard de dollars. Cette faille a affecté plusieurs applications DeFi au sein de l'écosystème Solana .
L'analyse du protocole Drift montre que l'exploitation a probablement été réalisée par le groupe nord-coréen Lazarus, les mêmes acteurs malveillants à l'origine de Bybit et du piratage du pont Ronin.
De nouveaux éléments concernant cette faille de sécurité émergent également, sur la base des analyses de DivergSec et des rapports d'Elliptic et de TRM Labs.
L'attaquant n'a pas seulement compromis le système multisignature du protocole Drift une seule fois. Drift a transféré certains de ses portefeuilles multisignatures vers de nouveaux membres du Conseil de sécurité. En trois jours, l'attaquant a compromis le nouveau système multisignature et préparé des transactions pré-signées le 31 mars, la veille de l'attaque.
L'utilisation spécifique des portefeuilles révèle le modus operandi du groupe Lazarus, avec un portefeuille initialement financé par Tornado Cash, un pontage multichaîne rapide vers ETH et la consolidation des fonds pour le mixage.
D'après les recherches d'Elliptic, Lazarus a mené 18 attaques depuis le début de l'année. Les chercheurs collaboreront avec l'équipe du protocole Drift pour tracles fonds.
Drift Protocol envoie un message aux exploiteurs
Drift Protocol a annoncé avoir découvert des informations cruciales concernant les personnes impliquées. L'équipe a envoyé des messages aux quatre portefeuillesdentqui détiennent actuellement le produit du piratage.
Des informations cruciales concernant les parties impliquées dans l'exploitation de la faille ont étédent. Drift envoie actuellement un message sur la blockchain depuis l'adresse 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 aux portefeuilles Ethereum contenant les fonds volés.
Portefeuille 1 : 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Horodatage…)
— Drift (@DriftProtocol) 3 avril 2026
Le message laissait entendre que Drift Protocol connaissait peut-être l'dentdes pirates. La communauté spécule sur un possible accès interne ou une infiltration du projet. Malgré cela, Drift Protocol a été critiqué pour l'absence de délai de préavis sur les modifications au niveau du protocole, permettant ainsi à l'attaquant de détourner immédiatement les liquidités.
Le protocole Drift a propagé la contagion à l'économie Solana
Le protocole Drift conserve 232 millions de dollars de valeur bloquée, contre plus de 550 millions auparavant. Plusieurs protocoles utilisant Drift pour générer des revenus ont subi des vols ou un gel total ou partiel de leurs fonds.
Après une brève baisse suite au piratage, l'action SOL a rebondi au-dessus de 80 dollars.
Le piratage a affecté Reflect Money et son rendement de farming en USD+. DeFi Carrot a perdu 50 % de sa TVL sur Drift, et les tokens CRT ont également été touchés. Ranger Finance a été exposé via rUSD. PiggybankFi a perdu 106 000 $ de dépôts sur le protocole Drift.
Project0 a suspendu ses prêts garantis par des coffres Drift. D'autres projets, comme Pyra (qui a perdu tous ses fonds) et XPlace (qui utilisait principalement Drift pour générer des rendements), ont également subi des pertes. Elemental DeFi n'était exposé que via un coffre en USDC.
Certains protocoles ont seulement vu leurs fonds gelés le temps d'améliorer la sécurité. Onze projets ont été touchés à ce jour, sans compter les répercussions sur l'opinion publique et la perte de confiance dans DeFi .
Au total, 35 protocoles DeFi ont été exploités en 2026 à ce jour, avec une tendance à l'accélération et des attaques de plus en plus organisées.
Environ 453 millions de dollars ont ététracvia DeFi, ce qui démontre qu'il s'agit toujours d'un secteur à haut risque. Ces piratages remettent en question l'idée que DeFi serait un moyen sûr de générer des rendements avec un risque minimal.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hristina Vasileva
Hristina Vasileva est spécialiste de l'actualité économique et financière. Diplômée de l'Université de Sofia avec une maîtrise en philosophie, elle a auparavant obtenu une licence en administration des affaires et en journalisme et communication. Elle a travaillé pour l'un des principaux quotidiens du pays, où elle couvrait l'actualité des matières premières et les résultats des entreprises. Hristina est actuellement collaboratrice du Cryptopolitan.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)