Aller au contenu principal
Hack de Drift Protocol : une infiltration nord-coréenne de 6 mois pour 280 millions de dollars

Hack de Drift Protocol : une infiltration nord-coréenne de 6 mois pour 280 millions de dollars

Publié par le 2 min de lecture7 863 vues13 likes
Partager

Une opération méthodique débutée à l'automne 2025

L'enquête préliminaire sur le hack de Drift Protocol pointe vers une attaque planifiée de longue haleine, probablement orchestrée par un groupe nord-coréen. Tout commence à l'automne 2025 : des individus se présentant comme une société de quant trading approchent des contributeurs de Drift lors de conférences crypto dans plusieurs pays. L'approche est soignée, les contacts sont réels, les échanges réguliers.

En décembre 2025, le groupe franchit un cap supplémentaire en déposant plus d'un million de dollars sur un Ecosystem Vault de Drift. Ce dépôt n'est pas un investissement, c'est une mise en scène. Il sert à construire une crédibilité financière tangible et à rassurer les équipes sur la légitimité de leurs interlocuteurs. Pendant six mois, réunions en personne et échanges continus s'enchaînent, effaçant toute méfiance résiduelle.

Le vecteur d'attaque : des liens piégés présentés comme des outils métier

La phase finale repose sur une technique classique des groupes APT liés à Pyongyang : le partage de liens vers des projets, outils et applications que les attaquants prétendent développer. Dans le contexte d'une relation professionnelle établie depuis plusieurs mois, ce type de partage ne suscite aucune suspicion. C'est précisément ce vecteur qui aurait permis l'installation de malwares sur les machines de contributeurs clés.

Le 1er avril 2026, le hack est exécuté. Dans les minutes qui suivent, les comptes Telegram utilisés pour l'opération sont supprimés et les traces des malwares effacées. La précision de cette phase de nettoyage confirme le caractère hautement organisé de l'opération.

Cet incident illustre une évolution préoccupante des attaques ciblant la DeFi. La menace ne vient plus seulement de failles techniques dans les smart contracts, mais d'opérations d'ingénierie sociale sophistiquées, capables de contourner les défenses humaines sur des mois entiers. Les 280 millions de dollars dérobés font de ce hack l'un des plus importants de l'histoire récente du secteur.

Actifs corrélés

Repérés via prediction markets et signaux X.

Marchés de prédiction Polymarket

Données via Hyperview

À lire ensuite

Tether : 1,04 milliard de profit au T1 2026, un fonds monétaire mondial sans statut

Tether : 1,04 milliard de profit au T1 2026, le fonds monétaire fantôme

MoonPay lance une carte Mastercard virtuelle pilotée par IA