Qui était derrière le piratage massif d’Altcoin d’hier de 286 millions de dollars a été révélé

Drift Protocol, l'une des plus grandes plateformes de futures décentralisées de l'écosystème Solana, a fait la une des journaux hier à la suite d'une cyberattaque à grande échelle.

Selon une analyse de la société d’analyse blockchain Elliptic, environ 286 millions de dollars de crypto-monnaie ont été volés lors de l’attaque. Les premières conclusions suggèrent que l'attaque pourrait être liée à des individus ayant des liens avec la Corée du Nord. Elliptic a déclaré que les mouvements en chaîne, les méthodes de blanchiment d'argent et le comportement du réseau utilisés dans l'attaque présentaient des similitudes avec des opérations précédemment liées à la Corée du Nord. Si ce lien est confirmé, il s’agirait de la 18e attaque liée à la Corée du Nord en 2026. La société a noté que le montant total volé lors de telles attaques depuis le début de l’année a dépassé 300 millions de dollars et que des groupes liés à la Corée du Nord auraient volé plus de 6,5 milliards de dollars d’actifs cryptographiques ces dernières années.

Peu de temps après le début de l'attaque, il a été signalé que l'attaquant avait systématiquement retiré des fonds de plusieurs coffres-forts d'actifs dans le protocole, drainant ainsi une grande partie des liquidités. La société de sécurité blockchain PeckShield a déclaré que la cause probable de l’attaque était la compromission des clés privées de l’administrateur. Cela a permis à l'attaquant d'obtenir un accès privilégié au système, d'initier des retraits et de modifier les paramètres de gouvernance. L’attaque ciblait spécifiquement les coffres-forts $JLP Delta Neutral, $SOL Super Staking et BTC Super Staking. Environ 41,7 millions de jetons JLP $ (d'une valeur d'environ 155 millions de dollars) auraient été retirés en une seule transaction. $USDC, $SOL, cbBTC, wBTC et divers autres jetons de jalonnement liquide ont également été saisis lors de l'attaque.

Joe Lavorgna, économiste en chef : « Personne ne lit cela correctement ; la Fed est entrée dans une phase conciliante »

La plateforme de données DefiLlama a annoncé que la valeur totale verrouillée (TVL) du protocole Drift est passée d'environ 550 millions de dollars à moins de 250 millions de dollars à la suite de l'attaque. Cet événement, enregistré comme la plus grande attaque DeFi de 2026, est la deuxième plus grande faille de sécurité dans l'écosystème Solana après l'attaque du pont Wormhole.

L'équipe Drift a confirmé dans un communiqué sur les réseaux sociaux que la plateforme était sous « attaque active » et a annoncé que les transactions de dépôt et de retrait étaient temporairement suspendues. L'équipe a également déclaré qu'elle travaillait en coordination avec diverses sociétés de sécurité, protocoles de pont et échanges.

Selon les données en chaîne, le portefeuille utilisé par l'attaquant a été créé environ huit jours avant l'attaque et a effectué un petit transfert test pendant cette période. Cela suggère que l’attaque pourrait avoir été préméditée et exécutée par étapes. L'attaquant a rapidement converti la plupart des actifs compromis en $USDC via un agrégateur DEX basé sur Solana. Ces fonds ont ensuite été reliés au réseau Ethereum et convertis en ETH. Elliptic a déclaré que, grâce aux outils d'analyse multi-chaînes, le mouvement des fonds de Solana vers Ethereum pourrait être suivi.

L’attaque est considérée comme faisant partie d’une récente augmentation de la cyberactivité liée à la Corée du Nord. En effet, Google a récemment annoncé qu'une attaque contre la chaîne d'approvisionnement visant son populaire package npm Axios avait également été menée par le groupe UNC1069 lié à la Corée du Nord.

*Ceci ne constitue pas un conseil en investissement.