Le 1er avril, la plateforme DeFi Drift Protocol, basée sur Solana, a été piratée. L'attaquant a dérobé au moins 280 millions de dollars.
Nous observons une activité inhabituelle sur le protocole. Une enquête est en cours. Veuillez ne pas y déposer de fonds pendant cette période. Il ne s'agit pas d'un poisson d'avril. Soyez prudents jusqu'à nouvel ordre. Nous vous tiendrons informés via ce compte.
— Drift (@DriftProtocol) 1er avril 2026
« Nous constatons une activité inhabituelle et enquêtons actuellement sur ce qui se passe. Veuillez ne pas déposer de fonds sur la plateforme. Il ne s'agit pas d'un poisson d'avril. Soyez vigilants face aux messages suivants », a écrit l'équipe du projet.
Chronologie
D'après les développeurs, le pirate préparait son opération depuis plusieurs jours. Le 23 mars, il a créé quatre portefeuilles dotés d'un mécanisme de transactions différées (nonces durables). Deux d'entre eux étaient associés à des membres du Conseil de sécurité de Drift, et les deux autres étaient contrôlés par l'attaquant.
Plus tôt dans la journée, un acteur malveillant a obtenu un accès non autorisé au protocole Drift grâce à une nouvelle attaque utilisant des nonces durables, ce qui a permis une prise de contrôle rapide des pouvoirs administratifs du Conseil de sécurité de Drift.
Il s'agissait d'une opération très sophistiquée qui semble avoir impliqué…
— Drift (@DriftProtocol) 2 avril 2026
Au moins deux des cinq signataires ont approuvé les transferts provenant de ces portefeuilles. Les développeurs ont suggéré que l'attaquant avait utilisé des techniques d'ingénierie sociale sophistiquées.
Quelques jours plus tard, le projet a fait l'objet d'une rotation planifiée au sein du Conseil. En réponse, le 30 mars, le pirate a créé un nouveau portefeuille pour la structure multi-signatures mise à jour.
L'attaque a eu lieu le 1er avril. L'équipe Drift a d'abord effectué un test légitime de retrait de fonds auprès du Fonds d'assurance. Environ une minute plus tard, l'attaquant a activé deux transactions pré-signées. La première a créé et approuvé le transfert malveillant de droits, la seconde l'a exécuté.
Conséquences
L'attaque a affecté tous les types de dépôts : crédits, transactions et dépôts en réserve. Les jetons DSOL hors de l'écosystème Drift et les fonds d'assurance sont restés intacts. Par mesure de sécurité, le protocole a gelé les fonctions restantes, mis à jour la signature multiple et supprimé le portefeuille compromis.
Le projet collabore actuellement avec des spécialistes de la cybersécurité, des passerelles inter-chaînes, des plateformes d'échange et la police pour suivre et bloquer les fonds volés.
Les actifs volés comprenaient des versions encapsulées de Bitcoin, des jetons Jito, la cryptomonnaie Fartcoin (une cryptomonnaie inspirée d'un mème), d'autres altcoins et des stablecoins indexés sur le dollar américain, l'euro et le yen japonais. Après le vol, le pirate a réparti les fonds sur plusieurs portefeuilles.
Biens volés en dollars :
5,3 millions de dollars américains
60,4 millions de dollars américains
5,65 millions de dollars américains
430 000 $ et plus
540 000 $ USDY
590 000 $ ZBTC
680 000 EURC
BSOL de 1 million de dollars
2,5 millions de dollars INF
MSOL de 2 millions de dollars
3,3 millions de dollars SIRUPUSDC
4,1 millions de dollars en FARTCOIN
4,4 millions de dollars WBTC
3,6 millions de dollars JITOSOL
4,7 millions de dollars WETH
4,5 millions de dollars DSOL
11,3 millions de dollars CBBTC
155,6 millions de dollars JPL— Notes de l'officier Vladimir S (@officer_secret) 1er avril 2026
Suite à cet incident, le jeton natif du protocole DRIFT a chuté de près de 37 %, passant de 0,07 $ à 0,04 $. La capitalisation boursière a presque été divisée par deux, passant de 41 millions de dollars à 25 millions de dollars.
Source : CoinGecko.
La TVL de Drift est estimée à environ 245 millions de dollars.
Source : DefiLlama.
Les utilisateurs sont sceptiques quant aux perspectives de rétablissement du projet après le piratage. Les statistiques le confirment : les attaques de grande ampleur sont considérées comme fatales pour 80 % des protocoles. L’incident Drift figurera parmi les plus importants du secteur.
Je crois que Drift… meurt ici ?
ByBit a pu obtenir un prêt d'un milliard de dollars immédiatement après son piratage, car ses chiffres d'affaires annuels le justifiaient.
Drift ne génère pas suffisamment de revenus pour qu'une entreprise ou une banque puisse facilement accorder un prêt destiné à combler ce déficit.
RIP :/ pic.twitter.com/RsKoGYRZlU
— Eddie (@DancingEddie_) 1er avril 2026
« Je pense que Drift va… tout simplement couler. Bybit a pu obtenir un prêt d'un milliard de dollars juste après le piratage car son chiffre d'affaires annuel justifiait de tels montants. Drift ne génère pas assez de revenus pour qu'une entreprise ou une banque lui accorde un prêt aussi facilement pour combler un tel déficit », a écrit un membre de la communauté nommé Eddie.
Le scandale du Cercle
Les acteurs du secteur des cryptomonnaies ont critiqué Circle, la société à l'origine de l'USDC, pour sa lenteur à réagir au piratage de Drift. Tommy Shaughnessy, cofondateur de Delphi Digital, a déclaré que l'émetteur n'avait pas bloqué rapidement les fonds liés à l'attaque.
Le fait que Circle ne bloque pas les USDC est hilarant, car on sait que le système est centralisé, mais ils font comme si de rien n'était et laissaient l'argent circuler librement vers la Corée du Nord.
J'apprécie l'USDC car c'est un stablecoin programmable pour l'ensemble de la DeFi et il favorise l'innovation.
Mais nous pouvons bloquer les flux financiers vers la Corée du Nord.
— Tommy (@Shaughnessy119) 2 avril 2026
« Le fait que Circle ne gèle pas l'USDC semble absurde. Tout le monde sait que ce stablecoin est centralisé, mais l'entreprise ne semble pas entraver la libre circulation des fonds, même vers la Corée du Nord », a-t-il écrit.
ZachXBT, expert en sécurité blockchain, partage cet avis. Il souligne que le pirate a transféré des centaines de millions de dollars de Solana vers Ethereum pendant les heures ouvrables aux États-Unis, et que Circle n'a rien fait pour empêcher cela.
Circle était inactif pendant que des millions d'USDC étaient échangés via CCTP de Solana vers Ethereum pendant des heures suite au piratage de Drift, qui a atteint des chiffres en plusieurs millions de dollars, durant les heures de bureau américaines.
Des fonds ont été déplacés et, une fois de plus, rien n'a été fait.
Cela survient quelques jours après que vous ayez gelé de manière incompétente plus de 16 portefeuilles électroniques professionnels, ce qui est toujours… pic.twitter.com/T0Xwg1HIfO
— ZachXBT (@zachxbt) 2 avril 2026
Au moment de la rédaction de ce document, la société n'a toujours pris aucune mesure.
Pour rappel, fin mars, ZachXBT a accusé Circle d'avoir gelé par erreur 16 portefeuilles électroniques.