Retour à l'accueil

Vol de 285M$ par hackers nord-coréens : ce que ça change

Une attaque sophistiquée menée par des hackers nord-coréens a volé 285 millions de dollars à Drift Protocol en exploitant la confiance humaine et des failles techniques. Cette affaire met en lumière les risques croissants de la cybersécurité dans les systèmes financiers décentralisés.

Vol massif de crypto : l'arnaque qui a secoué le web
Advertisement 728x90

Comment les hackers nord-coréens ont volé 285 millions de dollars sur une plateforme de crypto — et pourquoi cela concerne tout le monde

Les attaquants n’ont pas piraté le code de Drift. Ils se sont fait passer pour des employés d’une entreprise de trading quantitatif légitime — un type de société d’investissement qui utilise des mathématiques et des algorithmes pour trader. À partir d’octobre 2025, ils ont participé à de grandes conférences crypto, serré la main à de vrais développeurs et tissé des relations autour de cafés et de dîners. Dès avril 2026, ils avaient suffisamment gagné la confiance pour accéder à des parties sensibles du système.

Pensez-y comme à quelqu’un qui feint d’être un inspecteur de bâtiment pendant des mois, avec son carnet et sa badge officielle, jusqu’à ce que le gardien de sécurité finisse par l’autoriser à entrer dans la salle des serveurs sans vérifier son identité.

Une fois à l’intérieur, ils ont utilisé une fonctionnalité de Solana appelée « nonces durables » — un outil technique qui permet aux utilisateurs d’approuver à l’avance des transactions pouvant rester inactives pendant des semaines avant d’être exécutées. Les hackers ont obtenu des insiders pour signer ces autorisations dormantes, qui ont ensuite déclenché 31 retraits rapides totalisant 285 millions de dollars.

Google AdInline article slot

Le faux jeton qui a trompé le système

Pour mener à bien le vol, les hackers ont aussi créé une cryptomonnaie fantaisiste nommée CarbonVote (CVT). Ils ont injecté quelques milliers de dollars dans celle-ci, effectué des échanges entre comptes qu’ils contrôlaient (une pratique appelée « wash trading »), et fait croire qu’il s’agissait d’un actif réel ayant une valeur marchande. Ensuite, ils ont trompé les oracles de prix de Drift — des logiciels qui indiquent à la plateforme la valeur des actifs — en les faisant croire que le CVT était un bon garant.

C’est comme imprimer votre propre argent Monopoly, puis convaincre une banque que c’est de la vraie monnaie américaine afin de pouvoir en tirer un prêt. Une fois que le système a accepté le CVT comme valable, les hackers ont emprunté contre lui et retiré instantanément de l’argent réel.

Des entreprises d’analyse blockchain comme Elliptic et TRM Labs ont remonté l’attaque jusqu’au groupe Lazarus, une unité de piratage sponsorisée par l’État nord-coréen, connue pour financer le régime via des cybercrimes. C’est leur 18e vol confirmé de crypto en 2026 seulement.

Google AdInline article slot

Répercussions à travers le monde de la crypto

Les conséquences ont été immédiates :

  • Le prix du token Drift a chuté de plus de 40 %
  • La valeur totale bloquée (TVL) — mesure de l’argent déposé par les utilisateurs — est passée de 550 millions à moins de 250 millions de dollars
  • Au moins une douzaine d’autres applications basées sur Solana ont suspendu leurs opérations car elles dépendaient de l’infrastructure de Drift
  • Circle, la société derrière le stablecoin USDC, a été critiquée pour ne pas avoir gelé plus rapidement les 232 millions de dollars volés après leur transfert vers Ethereum

Que signifie cela pour les particuliers ?

Vous n’avez pas besoin de posséder de crypto pour être touché par des attaques comme celle-ci. Chaque fois qu’une grande plateforme est compromise, la confiance dans la finance numérique en général en pâtit. Les banques, les applications de paiement, voire les services publics, utilisent de plus en plus des systèmes similaires à la blockchain. Si les pirates peuvent exploiter la confiance et les failles de conception dans un endroit, des vulnérabilités similaires pourraient exister ailleurs.

Plus important encore, cela montre que la technologie seule ne peut pas garantir la sécurité. Le jugement humain — comme vérifier qui vous avez vraiment devant vous — compte tout autant que les pare-feux et le chiffrement.

Google AdInline article slot

Points clés

  • Des hackers nord-coréens ont volé 285 millions de dollars à Drift Protocol grâce à l’ingénierie sociale et à des actifs fictifs
  • L’attaque a duré 12 minutes mais a été planifiée pendant six mois par manipulation en personne
  • Ils ont exploité les « nonces durables » et manipulé les oracles de prix avec une fausse monnaie
  • C’est une tendance croissante des cyberattaques d’État visant la finance décentralisée
  • La confiance, pas seulement le code, est un point faible critique dans les systèmes numériques

— Editorial Team

Advertisement 728x90

Lire ensuite

Actualités partenaires