Des experts en cryptomonnaies fustigent le protocole Drift après un piratage de plusieurs mois qui a dérobé 280 millions de dollars

L'avocate spécialisée en cryptomonnaies, Ariel Givner, soutient que Drift Protocol a négligé les mesures élémentaires de protection de ses systèmes, ce qui a permis l'exploitation de la faille et la perte de 280 millions de dollars. Elle accuse la plateforme de négligence civile, soulignant que l'équipe du protocole a commis une erreur de sécurité flagrante.

Elle a par ailleurs vivement critiqué la réaction de l'entreprise après le piratage. « On ne peut pas se contenter de hausser les épaules, de dire “ce sont des pirates d'État” et de laisser les utilisateurs se débrouiller seuls. Les gens avaient confié leurs fonds à Drift… pas à des jeux risqués contre des pirates professionnels », a affirmé Givner.

La faille de sécurité, révélée le 1er avril, a contraint la plateforme Solanaà suspendre les dépôts et les retraits, les attaquants ayant pris le contrôle de mécanismes de gouvernance essentiels. L'enquête a démontré qu'il ne s'agissait pas d'une simple vulnérabilité du code, mais d'une opération hautement coordonnée impliquant de l'ingénierie sociale et des transactions malveillantes pré-approuvées.

Givner affirme que Drift Protocol n'a pas respecté les procédures de sécurité de base

Selon l'expert juridique Givner, Drift Protocol n'a pas mis en œuvre les procédures de sécurité de base, notamment l'utilisation de systèmes isolés pour la signature des clés et la séparation du travail quotidien des développeurs et des contrôles financiers.

Elle a expliqué que l'entreprise n'avait pas isolé ses systèmes de contrôle multisignature ; au contraire, elle utilisait les mêmes appareils liés à ces contrôles pour télécharger des plateformes infectées par des logiciels malveillants sans authentification. Elle a également affirmé que le personnel avait interagi pendant des mois avec des personnes non vérifiées lors de conférences et sur Telegram, malgré les risques bien connus de piratage et d'exploitation dedentde sécurité. Elle a déclaré : « Ne faites pas confiance à quelqu'un simplement parce que vous lui avez serré la main lors d'un événement. Tout projet sérieux le sait. Drift ne l'a pas respecté. »

Givner a également reproché à l'entreprise de ne pas avoir fourni de détails précis sur les indemnisations. Elle a affirmé que la société n'avait avancé que des excuses, sans proposer de stratégie concrète pour indemniser les victimes. Elle a donc exhorté l'entreprise à régler le problème et à rembourser ses clients, et l'a avertie de se préparer à d'éventuelles poursuites judiciaires pour son manque de vigilance.

Drift Protocol affirme que le groupe de pirates informatiques a déposé 1 million de dollars dans le protocole pour établir sa légitimité

Selon les conclusions internes de Drift, l'attaque était le résultat d'une campagne structurée qui a débuté dès la fin de 2025, au cours de laquelle des pirates informatiques se sont fait passer pour des acteurs légitimes du secteur et ont établi une relation de confiance avec les contributeurs au fil du temps.

Dans un article publié sur X, Drift Protocol a révélé que des attaquants avaient passé des mois à gagner la confiance des participants après s'être fait passer pour une société de trading professionnelle lors d'une conférence en octobre 2025. Pendant six mois, les attaquants ont maintenu le contact avec les intervenants lors de différentes conférences, partagé des profils professionnels vérifiés et fait preuve de solides connaissances techniques lors de leurs échanges, selon la société.

L'équipe du protocole a également reconnu avoir échangé avec les contributeurs via Telegram au sujet des stratégies de trading et des idées d'intégration de coffres-forts. Elle a même indiqué que le groupe de pirates informatiques avait réussi à intégrer un coffre-fort à l'écosystème et à y déposer plus d'un million de dollars.

L'équipe a expliqué que des attaquants ont diffusé des dépôts et des applications compromis lors de la collaboration. Pour exploiter la faille, un contributeur a téléchargé un dépôt déguisé en utilitaire de déploiement, et un autre a installé une application de portefeuille TestFlight frauduleuse. L'équipe a égalementdentune vulnérabilité dans VS Code et Cursor qui a contribué à l'exploitation de la faille.

À ce jour, la plateforme a suspendu toutes les fonctions du protocole, exclu les portefeuilles compromis de sa structure multisignature et signalé les portefeuilles des attaquants sur les plateformes d'échange et les ponts de sécurité. Elle a également sollicité l'aide de Mandiant pour l'enquête.

De manière générale, la plateforme a perdu une grande variété d'actifs lors de cette attaque, notamment 66,4 millions d'USDC, 477 000 WETH, 2,7 millions de JLP, 23,3 millions de MOODENG, 5,6 millions d'USDT, 5,2 millions d'USDS, 2,6 millions de JUP et 583 000 RAY en seulement 12 minutes après 31 transactions. La société de sécurité blockchain PeckShield Inc. a été parmi les premières àdentla faille, signalant que les attaquants avaient déjà converti une grande partie du butin en USDC, le stablecoin de Circle.

Parallèlement, ZachXBT, enquêteur spécialisé dans la blockchain, a attribué le piratage à des équipes de cybercriminels nord-coréennes affiliées au groupe Lazarus. Il a indiqué que ce groupe utilise généralement desdentet des intermédiaires pour obtenir un accès durable avant de passer à l'attaque. Cependant, Drift Protocol a fait remarquer que les personnes rencontrées lors des conférences n'étaient pas des ressortissants nord-coréens, mais probablement des intermédiaires engagés pour l'opération.