← Retour 🔴 hack

Drift Protocol : 285M$ volés sans toucher au code

Le hack de Drift Protocol illustre une nouvelle ère des attaques DeFi : plus besoin de bug dans le code, il suffit de prendre le contrôle. 285 millions de dollars volés, et une leçon brutale pour tout l'écosystème.

📅 lundi 6 avril 2026 ⏱ 2 min de lecture

Drift Protocol vient de perdre 285 millions de dollars. Pas à cause d'un bug dans un smart contract. L'attaquant a pris le contrôle de la couche administrative du protocole en utilisant des transactions pré-signées et en manipulant le multi-sig pour s'octroyer les droits admin. Le code était propre. C'est le gouvernement du protocole qui a été retourné.

Elliptic attribue l'opération à des acteurs liés à la Corée du Nord (DPRK). Ce n'est pas un hacker solitaire dans son garage. C'est une opération coordonnée, planifiée, exécutée avec une précision chirurgicale. Le niveau de sophistication est en hausse constante et les protocoles DeFi sont devenus des cibles prioritaires.

L'impact ne s'arrête pas à Drift. La liquidité partagée entre protocoles fait que quand l'un tombe, les autres tremblent. Et ce n'est pas un cas isolé : sur le seul premier trimestre 2026, le secteur DeFi a encaissé 169 millions de dollars de pertes sur 34 incidents. Les attaques se concentrent désormais sur les accès et les contrôles, pas sur les failles de code.

Ce qui distingue Drift dans cette affaire, c'est la réponse. En quelques minutes, l'équipe a confirmé l'attaque, coupé les dépôts et retraits, puis coordonné avec les firmes de sécurité, les bridges et les exchanges pour limiter la contagion. La transparence immédiate a réduit la fenêtre de panique. Les utilisateurs ont pu réagir avant que les dégâts ne s'étendent davantage. Dans un secteur où la confiance se joue en temps réel, cette gestion de crise vaut de l'or.

Ce modèle de réponse rapide est en train de devenir un critère de sélection pour les utilisateurs DeFi. Les rendements ont compressé à 6,8 % – 13,5 % en moyenne. La course au yield est terminée. Ce qui attire désormais les capitaux, c'est la capacité d'un protocole à contenir et gérer le risque. Les DAOs l'ont compris : les dépenses en sécurité opérationnelle ont bondi de 32 % en 2025. Rotation des signataires, contrôles d'urgence, audits de gouvernance — c'est ça la nouvelle compétition.

La DeFi ne se différencie plus uniquement par ses taux. Elle se différencie par sa résilience.

Ce que ça change : L'époque où un audit de smart contract suffisait à rassurer est révolue. Les protocoles qui survivront sont ceux qui traitent leur sécurité opérationnelle — gouvernance, accès, gestion de crise — avec autant de rigueur que leur code. Les autres sont des cibles.

A lire aussi