L'auteur du piratage massif d'altcoins de 286 millions de dollars d'hier a été révélé

Drift Protocol, l'une des plus grandes plateformes de contrats à terme décentralisées de l'Écosystème Solana, a fait la une hier suite à une cyberattaque à grande échelle.

Selon une analyse de la société d'analyse blockchain Elliptic, environ 286 millions de dollars de crypto-monnaies ont été volés lors de l'attaque. Les premières conclusions suggèrent que l'attaque pourrait être liée à des individus ayant des liens avec la Corée du Nord.

Elliptic a déclaré que les mouvements on-chain, les méthodes de blanchiment d'argent et le comportement réseau utilisés lors de l'attaque présentaient des similitudes avec des opérations précédemment liées à la Corée du Nord. Si ce lien est confirmé, il s'agirait de la 18e attaque liée à la Corée du Nord en 2026. La société a noté que le montant total volé lors de telles attaques depuis le début de l'année a dépassé 300 millions de dollars, et que les groupes liés à la Corée du Nord auraient volé plus de 6,5 milliards de dollars d'actifs crypto ces dernières années.

Peu de temps après le début de l'attaque, il a été signalé que l'attaquant a systématiquement retiré des fonds de plusieurs coffres d'actifs du protocole, drainant effectivement une grande partie de la liquidité. La société de sécurité blockchain PeckShield a déclaré que la cause probable de l'attaque était la compromission des clés privées de l'administrateur. Cela a permis à l'attaquant d'obtenir un accès privilégié au système, d'initier des retraits et de modifier les paramètres de gouvernance.

L'attaque a spécifiquement ciblé les coffres JLP Delta Neutral, SOL Super Staking et BTC Super Staking. Environ 41,7 millions de jetons JLP (d'une valeur d'environ 155 millions de dollars) auraient été retirés en une seule transaction. USDC, SOL, cbBTC, wBTC et divers autres jetons de staking liquides ont également été saisis lors de l'attaque.

Actualités connexes : L'économiste en chef Joe Lavorgna : "Personne ne lit cela correctement ; la Fed est entrée dans une phase dovish"

La plateforme de données DefiLlama a annoncé que la valeur totale verrouillée (TVL) de Drift Protocol est passée d'environ 550 millions de dollars à moins de 250 millions de dollars suite à l'attaque. Cet événement, enregistré comme la plus grande attaque DeFi de 2026, est la deuxième plus grande faille de sécurité dans l'Écosystème Solana après l'attaque du bridge Wormhole.

L'équipe Drift a confirmé dans une déclaration sur les réseaux sociaux que la plateforme était sous "attaque active" et a annoncé que les transactions de dépôt et de retrait étaient temporairement suspendues. L'équipe a également déclaré qu'elle travaillait en coordination avec diverses sociétés de sécurité, protocoles de bridge et exchanges.

Selon les données on-chain, le portefeuille utilisé par l'attaquant a été créé environ huit jours avant l'attaque et a effectué un petit transfert de test pendant cette période. Cela suggère que l'attaque pourrait avoir été préméditée et exécutée par étapes.

L'attaquant a rapidement converti la plupart des actifs compromis en USDC via un agrégateur DEX basé sur Solana. Ces fonds ont ensuite été transférés vers le réseau Ethereum et convertis en ETH. Elliptic a déclaré que, grâce aux outils d'analyse multi-chaînes, le mouvement des fonds de Solana vers Ethereum pouvait être suivi.

L'attaque est considérée comme faisant partie d'une récente augmentation de l'activité cybernétique liée à la Corée du Nord. En effet, Google a récemment annoncé qu'une attaque de la chaîne d'approvisionnement ciblant son package npm Axios populaire avait également été menée par le groupe UNC1069 lié à la Corée du Nord.

*Ceci n'est pas un conseil en investissement.

Poursuivre la lecture : L'auteur du piratage massif d'altcoin de 286 millions de dollars d'hier a été révélé