Cryptonews

Un braquage de plusieurs millions de dollars découvert : le piratage du protocole Drift révèle un plan calculé s'étalant sur plusieurs mois

Source
cryptonewstrend.com
Publié
Un braquage de plusieurs millions de dollars découvert : le piratage du protocole Drift révèle un plan calculé s'étalant sur plusieurs mois

Drift Protocol, un échange décentralisé de crypto-monnaie (DEX), affirme que le récent exploit contre la plate-forme était une attaque hautement coordonnée qui a duré six mois.

"L'enquête préliminaire montre que Drift a fait l'objet d'une opération de renseignement structurée nécessitant un soutien organisationnel, des ressources importantes et des mois de préparation délibérée", a déclaré Drift dans un article publié samedi.

L'échange décentralisé a été exploité mercredi, avec des estimations externes évaluant les pertes à environ 280 millions de dollars.

Tout a commencé lors d’une « conférence majeure sur la cryptographie »

Selon Drift, le plan d'attaque remonte à environ octobre 2025, lorsque des acteurs malveillants se faisant passer pour une société de trading quantitatif ont approché pour la première fois les contributeurs de Drift lors d'une « conférence majeure sur la cryptographie », affirmant être intéressés par l'intégration du protocole.

Source : Protocole de dérive

Le groupe a continué à engager des contributeurs en personne lors de plusieurs événements de l'industrie au cours des six mois suivants. "Il est maintenant compris qu'il s'agit d'une approche ciblée, dans laquelle des individus de ce groupe ont continué à rechercher et à impliquer délibérément des contributeurs spécifiques de Drift", a déclaré Drift.

"Ils maîtrisaient techniquement, avaient des antécédents professionnels vérifiables et connaissaient le fonctionnement de Drift", a déclaré Drift.

Après avoir gagné la confiance et obtenu l’accès au Drift Protocol pendant six mois, ils ont utilisé des liens et des outils malveillants partagés pour compromettre les appareils des contributeurs, exécuter l’exploit, puis effacer leur présence immédiatement après l’attaque.

L’incident rappelle aux acteurs de l’industrie de la cryptographie de rester prudents et sceptiques, même lors d’interactions en personne, car les conférences cryptographiques peuvent être des cibles privilégiées pour les acteurs malveillants sophistiqués.

Drift signale une forte probabilité d'un lien de piratage de Radiant Capital

Drift a déclaré, avec une « confiance moyenne-élevée », que l’exploit a été réalisé par les mêmes acteurs derrière le piratage de Radiant Capital en octobre 2024.

En décembre 2024, Radiant Capital a déclaré que l'exploit avait été réalisé via un logiciel malveillant envoyé via Telegram par un pirate informatique aligné sur la Corée du Nord se faisant passer pour un ancien sous-traitant.

Source : Dith

"Ce fichier ZIP, lorsqu'il a été partagé pour obtenir des commentaires entre d'autres développeurs, a finalement généré un logiciel malveillant qui a facilité l'intrusion ultérieure", a déclaré Radiant Capital.

Drift a déclaré qu’il était « important de noter » que les individus qui sont apparus en personne « n’étaient pas des ressortissants nord-coréens ».

Related: Naoris lance une blockchain post-quantique alors que les risques de sécurité quantique attirent l'attention

« Les acteurs menaçants de la RPDC opérant à ce niveau sont connus pour déployer des intermédiaires tiers pour établir des relations en face-à-face », a déclaré Drift.

Drift a déclaré qu'il travaillait avec les forces de l'ordre et d'autres acteurs du secteur de la cryptographie pour « dresser un tableau complet de ce qui s'est passé lors de l'attaque du 1er avril ».

Magazine : Bitcoin crash à 85 % « terminé », les spéculations sur la loi CLARITY se multiplient : Hodler's Digest, 29 mars – 4 avril