Le protocole de dérivés connu Drift Protocol sur la blockchain Solana a été attaqué par des pirates le 1er avril, entraînant une perte d’environ 2,85 milliards de dollars. La valeur totale verrouillée (TVL) du protocole, d’environ 550 millions de dollars avant l’incident, a chuté brusquement à environ 230 millions de dollars après l’attaque. Par la suite, l’équipe de Drift a publié un rapport d’enquête détaillé, révélant qu’il s’agissait d’une attaque d’ingénierie sociale menée sur 6 mois, soutenue par des ressources de niveau étatique.
6 mois d’infiltration : des conférences crypto jusqu’au dépôt de code
Selon l’enquête de Drift, les attaquants ont commencé à déployer leur opération dès l’automne 2025. Ils se sont présentés comme une société de trading quantitatif légitime et ont pris contact avec des contributeurs de Drift lors de plusieurs conférences de cryptomonnaies, en établissant des relations professionnelles qui semblaient réelles. Au cours d’une infiltration de 6 mois, les attaquants :
Ont créé un groupe Telegram pour discuter, avec l’équipe de Drift, de stratégies de trading
Ont établi leur crédibilité en utilisant des fonds réels (plus de 1 million de dollars) pour créer des positions dans les Vaults de l’écosystème
Ont tenu plusieurs réunions de travail dans plusieurs pays
Finalement, l’intrusion aurait pu être réalisée via deux canaux : un contributeur a copié un dépôt de code susceptible d’exploiter une vulnérabilité connue de VSCode/Cursor ; l’autre contributeur a téléchargé l’application TestFlight fournie par les attaquants, présentée comme un « produit portefeuille ».
Méthodes techniques : transactions pré-signées avec Durable Nonce pour contourner les multi-signatures
Sur le plan technique, les attaquants ont utilisé le mécanisme de compte « Durable Nonce » sur Solana — une fonctionnalité qui permet de pré-signer des transactions et de différer leur exécution. Ils s’en sont servis pour préparer à l’avance toutes les signatures des transactions malveillantes, puis, une fois les autorisations suffisantes obtenues, les exécuter instantanément, laissant au camp défensif un temps de réaction extrêmement limité.
Les attaquants ont rapidement obtenu le contrôle de la gestion du comité de sécurité de Drift, puis ont vidé les actifs concernés. Par la suite, Drift a souligné que tous les membres multi-signatures utilisaient des cold wallets, mais que cela n’a pas permis d’empêcher l’attaque, ce qui montre que « lorsque l’attaque vise le niveau humain, même un contrôle matériel strict peut être contourné ».
Visant la Corée du Nord : UNC4736, le même groupe que pour l’attaque contre Radiant Capital
Drift indique avoir attribué l’attaque avec un degré de « confiance moyenne à très élevée » à UNC4736 (également connue sous les noms Citrine Sleet, AppleJeus), un groupe de pirates lié au gouvernement nord-coréen. L’enquête indique que le schéma de l’incident correspond très étroitement à l’attaque d’octobre 2024 ayant entraîné une perte de 58 000 000 de dollars pour Radiant Capital, et estime qu’il s’agit des mêmes acteurs.
Circle fait l’objet de critiques : pourquoi n’avoir pas gelé immédiatement les USDC dérobés ?
Après l’attaque, un autre point de controverse concerne la rapidité de la réaction de Circle. D’après les données de PeckShield, les attaquants ont volé environ 71 000 000 de dollars USDC via Drift, et après avoir converti d’autres actifs volés en USDC, ils ont utilisé le protocole de transfert inter-chaînes de Circle (CCTP) pour acheminer environ 232 000 000 de dollars d’USDC de Solana vers Ethereum, rendant la récupération beaucoup plus difficile.
Le connu enquêteur on-chain ZachXBT a critiqué le fait que l’action de Circle ait été trop lente, tout en soulignant une comparaison ironique : le même jour où les attaquants ont configuré le compte Durable Nonce (le 23 mars), Circle a pourtant gelé en quelques minutes 16 portefeuilles chauds commerciaux, en raison d’un dossier de procédure civile aux États-Unis — mais face à une attaque DeFi dépassant largement les 9 chiffres, il n’y a eu aucune action aussi rapide.
La réponse de Circle est la suivante : « Circle est une société réglementée et opère conformément aux exigences de sanctions, aux ordres d’exécution et aux décisions de justice. Nous gelons les actifs lorsque la loi l’exige, afin de respecter l’État de droit et de protéger les droits et la vie privée des utilisateurs. » Le conseiller juridique de Plume a, lui, appelé les organes législatifs à mettre en place un mécanisme de « safe harbor », afin que les émetteurs de stablecoins puissent geler des actifs lorsqu’ils ont des motifs raisonnables de croire que les fonds pourraient être impliqués dans une activité illégale, tout en étant exonérés de responsabilité civile.
Avertissement pour l’industrie DeFi
L’annonce de Drift a suscité une large attention dans l’ensemble du secteur. Cette attaque montre clairement que des groupes de pirates de niveau étatique mènent depuis des mois des actions de collecte d’informations humaines (HUMINT) contre des protocoles DeFi, et non pas simplement en exploitant des failles techniques. Les leçons clés incluent : ne pas dupliquer un dépôt externe sur des machines en contact avec des clés de production ou des appareils multi-signatures ; ne pas installer d’applications tierces ni ouvrir des liens inconnus ; et veiller à une séparation totale entre les appareils et les droits d’accès.
Cet article : Drift Protocol vole 2,85 milliards de dollars : des pirates nord-coréens prêts depuis 6 mois, en utilisant Durable Nonce pour contourner les multi-signatures. Apparaît pour la première fois dans Chaîne d’actualité ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le directeur produit de X laisse entendre un lancement de fonctionnalité crypto alors que la plateforme assainit l’activité des bots
Nikita Bier de X d’Elon Musk a laissé entendre un éventuel lancement de produit lié à la crypto au milieu du redressement du Bitcoin, stimulant les discussions sur des fonctionnalités de paiement et de trading potentielles. X Money, un service pair à pair, est prévu pour un accès public anticipé, mais ne dispose d’aucune fonctionnalité crypto confirmée.
GateNewsIl y a 11m
Journal de la porte (14 avril) : la SEC publie des orientations réglementaires d’exemption pour les portefeuilles d’autogarde ; Ondo soumet une lettre de cinq actions concernant la tokenisation des droits OGM
Le Bitcoin a récemment rebondi fortement, et son prix a atteint 74,330 dollars américains. La Securities and Exchange Commission des États-Unis (SEC) a publié des orientations réglementaires concernant les portefeuilles de custody d’actifs crypto, autorisant l’exploitation dans des circonstances spécifiques. Ondo Finance a également déposé auprès de la SEC une demande de lettre de non-action relative à la tokenisation des actions. Les dynamiques du marché indiquent que les positions des “baleines” augmentent, et que d’autres activités de trading de contrats de crypto-monnaies sont actives. La performance des actions américaines est optimiste, influencée par les résultats financiers des entreprises. Les investisseurs adoptent une attitude attentiste à l’égard du Bitcoin, et le sentiment du marché reste relativement stable.
MarketWhisperIl y a 15h
Variation des 100 principales capitalisations boursières de crypto-monnaies : RAVE en hausse de 207,51 %, DOT en baisse de 4,57 %
Le 13 avril, le marché des cryptomonnaies a connu une volatilité. RaveDAO a enregistré la plus forte hausse, atteignant 207,51 %, avec un prix actuel de 9,94 $ ; Polkadot a subi la plus forte baisse, reculant de 4,57 %, avec un prix actuel de 1,17 $. L’évolution globale du marché mérite d’être suivie.
GateNews04-13 16:02
Momentum du marché des cryptomonnaies — analyse des principaux gagnants du jour et du changement dans le sentiment des investisseurs
Le marché des crypto-monnaies est défini comme étant extrêmement volatil et en évolution rapide, offrant un paysage dans lequel un protocole nouvellement développé a la possibilité soit de réussir, soit d’échouer dans un délai de 24 heures. Les données de marché du jour fournies par CoinMarketCap révèlent une tendance captivante : le marché plus vaste des crypto-monnaies…
BlockChainReporter04-13 08:04
La section « actions » du contrat Gate sera lancée en première le 13 avril avec le lancement de 5 contrats perpétuels sur actions cotées à Hong Kong, dont Tencent, Xiaomi et Meituan, avec prise en charge du trading avec un levier de 1 à 20 fois
Actualités de Gate : selon l’annonce officielle de Gate, la section « actions » du contrat Gate sera lancée en première le 13 avril 2026 à 14:00 (UTC+8) pour le trading en mode livraison de contrats perpétuels sur TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK) et HKEX (Hong Kong Exchanges and Clearing 00388.HK). Le règlement se fera en USDT, avec prise en charge des opérations de levier de 1 à 20 fois pour les positions longues et courtes.
Par ailleurs, le contrat TENCENT a pour sous-jacent Tencent Holdings, le contrat XIAOMI a pour sous-jacent Xiaomi Group, le contrat MEITUAN a pour sous-jacent Meituan, le contrat KUAISHOU a pour sous-jacent Kuaishou, et le contrat HKEX a pour sous-jacent la bourse de Hong Kong. Le prix de chaque contrat est libellé en USDT.
GateAnnouncement04-13 04:47
Journal du Gate (13 avril) : la CFTC vise le « pouvoir de réglementation exclusif » des marchés prédictifs ; le rapport du FBI indique des pertes dues à des escroqueries liées aux cryptomonnaies de 11,36 milliards
Le Bitcoin a reculé depuis ses plus hauts pour atteindre 71 110 dollars, et le président de la CFTC aux États-Unis a déclaré qu’il protégerait son droit de réglementer les marchés de prédiction. Le rapport du FBI indique que, en 2025, les pertes dues aux escroqueries en cryptomonnaie ont atteint 11,36 milliards de dollars, les personnes âgées étant les plus touchées. Le marché est plutôt optimiste à court terme, mais il faut tenir compte de l’impact du prix du pétrole et de la politique monétaire.
MarketWhisper04-13 01:32
