← Retour 🔴 hack

Drift Protocol : 285M$ volés après 6 mois d'infiltration nord-coréenne

Le hack de Drift Protocol n'était pas une simple attaque : c'est une opération d'espionnage menée sur six mois par des agents nord-coréens infiltrés. 285 millions de dollars partis en fumée.
📅 dimanche 5 avril 2026 ⏱ 2 min de lecture
Drift Protocol : 285M$ volés après 6 mois d'infiltration nord-coréenne

Le 1er avril 2025, Drift Protocol perdait 285 millions de dollars. Pas à cause d'un bug de code. Pas à cause d'une faille bête. À cause d'une opération d'infiltration digne d'un film d'espionnage, orchestrée pendant six mois par des acteurs liés au régime nord-coréen.

Drift Protocol a publié son rapport post-mortem le 5 avril. Le constat est brutal et sans appel : les attaquants ne sont pas arrivés par effraction. Ils ont frappé à la porte, serré la main, et ont attendu patiemment que la confiance s'installe.

Concrètement, des individus liés à des groupes sponsorisés par l'État nord-coréen ont réussi à s'introduire dans l'écosystème du protocole via de l'ingénierie sociale poussée à l'extrême. Faux profils professionnels, relations construites sur la durée, accès progressivement gagnés : le manuel classique des hackers de Pyongyang, mais exécuté avec une précision chirurgicale.

Ce n'est pas un exploit technique lambda. Pendant 6 mois, ces agents ont joué le jeu. Ils ont participé à des échanges, construit de la crédibilité, obtenu des accès. Le jour J, ils avaient tout ce qu'il fallait pour vider les caisses.

La Corée du Nord n'est pas nouvelle dans ce genre d'opération. Le groupe Lazarus est déjà responsable de milliards de dollars de vols dans la crypto. En 2024, les hackers nord-coréens auraient dérobé plus d'1,3 milliard de dollars rien que sur les protocoles DeFi selon plusieurs rapports onchain. Drift s'ajoute désormais à cette liste honteuse.

Ce qui choque ici, ce n'est pas le montant, même si 285 millions de dollars reste une somme colossale. C'est la méthode. Les audits de smart contracts ne servent à rien face à un ennemi qui infiltre les équipes humaines. Les bug bounties ne couvrent pas les trahisons internes. La décentralisation ne protège pas contre un agent qui a les clés.

Drift dit travailler avec des autorités et des experts en cybersécurité pour tenter de tracer les fonds. Bonne chance. Les Nord-Coréens ont des années d'expérience pour blanchir rapidement via des mixers et des bridges obscurs. Les chances de récupération réelle sont proches de zéro.

La DeFi a un angle mort gigantesque : elle se concentre obsessionnellement sur la sécurité du code, et néglige la sécurité humaine. Vérification des identités, cloisonnement des accès, détection des comportements suspects dans les équipes : autant de sujets que beaucoup de protocoles traitent encore comme des détails.

Ce que ça change : La DeFi doit arrêter de croire que la sécurité, c'est uniquement une affaire de code audité. Des États souverains ciblent activement vos équipes, vos contributeurs, vos prestataires. Sans processus de vérification humaine rigoureux — et oui, ça veut dire KYC interne, cloisonnement des accès et vigilance permanente — le prochain Drift, c'est n'importe quel protocole qui lit cet article.

A lire aussi
hack
La Corée du Nord a infiltré la DeFi pendant des années sous vos yeux
hack
Crypto : les hackers pillent l'opérationnel pendant que la menace quantique approche
hack
Bitmine avale 4% de l'ETH mondial pendant que des hackers nord-coréens pillent 270M$