Cette plateforme crypto vient de se faire voler des centaines de millions de dollars en plein 1er avril
Une plateforme crypto a été victime d'une cyberattaque le 1er avril. Des centaines de millions de dollars ont été volés en quelques heures. Ce n'était pas une blague de poisson d'avril.
Les vols de cryptomonnaies atteignent des montants records depuis plusieurs années. En février 2025, la plateforme Bybit avait été dépouillée de 1,4 milliard d'euros en Ethereum. Un casse historique attribué au groupe nord-coréen Lazarus. Selon la société d'analyse Chainalysis, les pirates ont dérobé 3,4 milliards de dollars sur l'ensemble de l'année 2025. Les plateformes décentralisées restent des cibles de choix pour des attaquants de plus en plus organisés. Plus tôt en 2026, deux autres incidents avaient déjà coûté respectivement 26 et 40 millions de dollars à des plateformes similaires.
C'est dans ce contexte que Drift Protocol a annoncé le 1er avril 2026 subir une attaque active. La plateforme est construite sur la blockchain Solana. Elle propose du prêt, de l'emprunt et du trading de cryptomonnaies depuis sa création en 2021. Ses équipes ont immédiatement suspendu tous les dépôts et retraits. Sur X, la société a précisé coordonner sa réponse avec plusieurs firmes de sécurité et des exchanges. Elle a pris soin d'ajouter que l'incident n'était pas une plaisanterie de poisson d'avril.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
Drift Protocol perd jusqu'à 280 millions de dollars après la prise de contrôle de son système de gouvernance
Selon les informations publiées par Drift Protocol sur X, l'attaque repose sur un mécanisme appelé “durable nonces”. Les pirates ont obtenu des approbations de transactions frauduleuses avant de les exécuter, via de l'ingénierie sociale. Ils ont ainsi pris le contrôle du Security Council, l'organe de gouvernance d'urgence de la plateforme. Ironiquement, ce dispositif était censé protéger Drift Protocol contre ce type d'incident. La préparation de l'opération aurait duré plusieurs semaines.
Sur le même sujet – L’attaque DDoS la plus puissante de l’histoire a mobilisé trois pays pour démanteler ce réseau
Les estimations des firmes de sécurité blockchain divergent. PeckShield évoque plus de 285 millions de dollars volés, CertiK parle d'au moins 130 millions. Drift Protocol retient le chiffre de 280 millions de dollars, soit environ 258 millions d'euros. Les dépôts en prêt, les coffres et les fonds de trading sont tous concernés. Aucun groupe n'a revendiqué l'attaque à ce stade. Les experts pointent régulièrement les hackers nord-coréens dans ce type d'opération, sans qu'aucune attribution officielle n'ait été établie pour le moment.
