← Retour 🔴 hack

Drift Protocol : 285M$ volés, la DeFi change de paradigme

Drift Protocol vient de perdre 285 millions de dollars dans un hack sophistiqué ciblant la couche de gouvernance, pas le code. La vitesse de réponse devient désormais aussi importante que la sécurité technique.
📅 lundi 6 avril 2026 ⏱ 2 min de lecture

Drift Protocol a été vidé de 285 millions de dollars. Pas à cause d'un bug dans un smart contract. L'attaquant a utilisé des transactions pré-signées et manipulé un multi-sig pour s'emparer des droits administrateurs. Résultat : accès total, fonds aspirés, protocole compromis.

Ce hack marque un tournant. On ne parle plus d'exploits techniques classiques. L'attaque visait la couche de contrôle — gouvernance, accès opérationnel, gestion des clés. C'est là que se jouent désormais les batailles. La firme Elliptic relie cette opération à des méthodes typiques de la Corée du Nord (DPRK), ce qui implique une coordination et une planification hors norme.

Le contexte général est brutal. Sur le seul premier trimestre 2026, 34 incidents ont généré 169 millions de dollars de pertes dans la DeFi. Et la tendance est claire : les hackers abandonnent le code pour cibler les hommes, les processus et les accès.

Face à l'attaque, Drift a réagi vite. En quelques minutes, l'équipe a confirmé publiquement le hack, coupé les dépôts et retraits, puis coordonné avec des firmes de sécurité, des bridges et des exchanges. Cette gestion de crise transparente a limité la propagation au reste de l'écosystème. Dans un secteur où la panique se propage à la vitesse d'un tweet, cette réactivité compte autant que les protections techniques elles-mêmes.

Ce modèle de réponse devient un nouveau standard compétitif. Les yields DeFi se sont tassés entre 6,8 % et 13,5 %, ce qui rend la course au rendement moins attractive. Ce qui différencie désormais les protocoles, c'est leur capacité à contenir les crises. Les utilisateurs ne cherchent plus seulement le meilleur APY — ils veulent savoir comment un protocole réagit quand ça tourne mal.

L'industrie l'a compris. Les dépenses de sécurité des DAOs ont grimpé de 32 % en 2025. Rotation des signataires, contrôles d'urgence, audits opérationnels : ces mesures définissent désormais la résilience d'un protocole autant que la qualité de son code.

La liquidité suit la confiance. Et la confiance se gagne désormais autant dans les moments de crise que dans les périodes calmes.

Ce que ça change : La DeFi entre dans une ère où sécurité opérationnelle et gestion de crise sont des arguments commerciaux à part entière. Un protocole qui répond mal à un hack mourra plus vite que celui qui a été hacké.

A lire aussi
hack
Drift Protocol : 285M$ volés sans toucher au code
hack
Drift Protocol : 280M$ volés par négligence pure et simple
hack
5,7 milliards volés en crypto : la « solution DeFi » ne règle presque rien