La plateforme de finance décentralisée Drift, construite sur la blockchain Solana, a subi un piratage massif de 285 millions de dollars le 1er avril. Il s’agit du plus important hack crypto de l’année, avec une piste qui mène vers la Corée du Nord.
Le timing a d’abord semé le doute. Un hack à 285 millions de dollars annoncé le jour du poisson d’avril, beaucoup ont cru à une blague. Mais selon CoinDesk, l’attaque était bien réelle : en moins d’une heure, la valeur totale verrouillée (TVL) de Drift est passée de 550 à moins de 300 millions de dollars.
Une faille exploitée via un jeton fictif
D’après les analyses relayées par Bloomberg, le pirate a exploité un nouveau marché sur Drift permettant d’emprunter des cryptomonnaies contre un jeton illiquide baptisé CVT. En utilisant un faux token et une clé d’administration compromise, l’attaquant a manipulé les oracles de prix pour vider les coffres.
Le jeton DRIFT a chuté de plus de 40 % dans la foulée.
Après l’exploit, les fonds volés ont été rapidement convertis en USDC et SOL, puis partiellement transférés vers Ethereum via le protocole CCTP de Circle, selon les informations de DL News.
La piste nord-coréenne
Le cabinet d’analyse blockchain Elliptic a identifié des similitudes avec les méthodes attribuées à la Corée du Nord. Les techniques de blanchiment, les mouvements on-chain et les indicateurs réseau correspondent aux opérations précédemment attribuées au régime de Pyongyang.
A lire également
Si l’attribution se confirme, ce serait la dix-huitième opération nord-coréenne recensée cette année, pour un total dépassant 300 millions de dollars volés selon Elliptic.
Le deuxième plus gros incident sur Solana
Ce hack se classe comme le deuxième plus important de l’écosystème Solana, derrière l’exploit du bridge Wormhole en 2022 (326 millions de dollars). Drift a confirmé l’attaque et demandé à ses utilisateurs de suspendre tout dépôt.
Pour les détenteurs de crypto en France, l’incident rappelle les risques persistants de la DeFi. L’AMF recommande de ne jamais placer plus que ce qu’on peut se permettre de perdre sur ces plateformes non régulées.
