Cryptonews

Un avocat spécialisé en crypto affirme que l'incident de Drift peut être qualifié de "négligence civile"

Source
cryptonewstrend.com
Publié
Un avocat spécialisé en crypto affirme que l'incident de Drift peut être qualifié de "négligence civile"

Le piratage de la plateforme de finance décentralisée (DeFi) basée à Solana, Drift Protocol, aurait pu être évité si les procédures de sécurité opérationnelle standard avaient été suivies par l'équipe Drift, et peut constituer une « négligence civile », selon l'avocat Ariel Givner.

"En termes simples, la négligence civile signifie qu'ils ont manqué à leur devoir fondamental de protéger l'argent qu'ils géraient", a déclaré Givner en réponse à la mise à jour post-mortem fournie par l'équipe Drift et à la façon dont elle a géré l'exploit de 280 millions de dollars de mercredi.

L'équipe Drift n'a pas suivi les procédures de sécurité « de base », notamment en conservant les clés de signature sur des systèmes distincts et « isolés » qui ne sont jamais utilisés pour le travail des développeurs, et en effectuant une diligence raisonnable sur les développeurs de blockchain rencontrés lors de conférences industrielles.

Source : Ariel Givner

"Tous les projets sérieux le savent. Drift ne l'a pas suivi", a-t-elle déclaré, ajoutant : "Ils savaient que la cryptographie regorge de pirates informatiques, en particulier des équipes d'État nord-coréennes". Givner a poursuivi :

"Pourtant, leur équipe a passé des mois à discuter sur Telegram, à rencontrer des inconnus lors de conférences, à ouvrir des dépôts de code fragmentaires et à télécharger de fausses applications sur des appareils liés à des contrôles multi-signatures."

Des annonces de recours collectifs contre Drift Protocol circulent déjà, a-t-elle déclaré. Cointelegraph a contacté l'équipe Drift mais n'a pas reçu de réponse au moment de la publication.

Source : Ariel Givner

Cet incident rappelle que l’ingénierie sociale et l’infiltration de projets par des acteurs malveillants sont des vecteurs d’attaque majeurs pour les développeurs de cryptomonnaies, susceptibles de drainer les fonds des utilisateurs et d’éroder de manière permanente la confiance des clients dans les plateformes compromises.

En relation: Drift explique un exploit de 280 millions de dollars alors que les critiques remettent en question Circle sur le gel de l'USDC

Drift Protocol affirme que l’attaque a pris « des mois » de planification

L'équipe du Drift Protocol a publié samedi une mise à jour décrivant comment l'exploit s'est produit et a affirmé que les attaquants avaient planifié l'attaque six mois avant son exécution.

Les acteurs de la menace ont contacté l’équipe Drift pour la première fois lors d’une conférence « majeure » de l’industrie de la cryptographie en octobre 2025, exprimant leur intérêt pour l’intégration de protocoles et la collaboration.

Les acteurs malveillants ont continué à établir des relations avec l'équipe de développement de Drift au cours des six mois suivants, et une fois qu'une confiance suffisante a été établie, ils ont commencé à envoyer à l'équipe de Drift des liens malveillants et à intégrer des logiciels malveillants qui compromettaient les machines des développeurs. Ces individus, soupçonnés de travailler pour des pirates informatiques affiliés à l'État de Corée du Nord et qui ont physiquement approché les développeurs de Drift, n'étaient pas des ressortissants nord-coréens, selon l'équipe de Drift.

Drift a déclaré, avec une « confiance moyenne-élevée », que l’exploit a été réalisé par les mêmes acteurs derrière le piratage de Radiant Capital en octobre 2024.

En décembre 2024, Radiant Capital a déclaré que l'exploit avait été réalisé via un logiciel malveillant envoyé via Telegram par un pirate informatique aligné sur la Corée du Nord se faisant passer pour un ancien sous-traitant.

Magazine : Rencontrez les hackers qui peuvent vous aider à récupérer vos économies en crypto-monnaie