Le casse de Drift, six mois de préparation
Le 1er avril 2026, Drift Protocol, une plateforme d’échange décentralisée basée sur Solana, a subi l’un des plus gros hacks DeFi de l’année : 285 millions de dollars envolés en quelques heures.
Ces rencontres n’étaient pas anodines : elles ont permis aux hackers d’introduire des outils malveillants sur les appareils des membres de Drift. Une fois les accès compromis, ils ont pu exécuter leur exploit technique et effacer rapidement toute trace de leur passage après le vol. Ce mode opératoire rappelle celui observé lors du hack de Radiant Capital, où l’attaque avait été menée via un malware transmis sur Telegram par un individu lié à la Corée du Nord, se présentant comme un ancien contractant.
Les attaquants ont approché les contributeurs de Drift lors de la grande conférence crypto d’octobre 2025, amorçant ainsi six mois de préparation.
Pourquoi Circle n’a pas gelé les fonds
L’un des aspects les plus débattus post-attaque concerne la gestion des fonds volés en USDC, le stablecoin émis par Circle.
Après avoir siphonné environ 71 millions de dollars en USDC, l’attaquant a utilisé le Cross-Chain Transfer Protocol (CCTP) de Circle pour transférer plus de 230 millions de dollars du réseau Solana vers Ethereum. Ce processus s’est déroulé en pleine journée ouvrée aux États-Unis et a impliqué plus d’une centaine de transactions distinctes. Pourtant, Circle n’a pas gelé ces fonds immédiatement : ils sont restés disponibles sur plusieurs portefeuilles pendant une à trois heures avant d’être déplacés vers Ethereum.
La lenteur de réaction a suscité une vague de critiques dans la communauté crypto. ZachXBT et plusieurs experts en sécurité blockchain ont souligné que Circle avait déjà gelé, quelques jours auparavant (le 23 mars 2026), les soldes USDC de seize portefeuilles d’entreprises non liés à cette affaire — exchanges, casinos ou processeurs de paiement — suite à un litige civil. Ce contraste a relancé le débat sur la réactivité sélective du géant du stablecoin.
Circle affirme qu’il ne bloque les actifs que lorsqu’il y est légalement contraint, invoquant la protection des droits et la vie privée des utilisateurs.
Des hackers liés à la Corée du Nord ?
L’enquête sur l’identité des pirates s’oriente vers la piste nord-coréenne. Plusieurs experts en sécurité ont relié les portefeuilles Ethereum ayant reçu les fonds volés à des entités affiliées à la République Populaire Démocratique de Corée. Parmi eux figure le portefeuille 0xAa843eD65C1f061F111B5289169731351c5e57C1, identifié comme suspect par Drift et ses partenaires d’analyse on-chain.
Drift n’est pas resté passif : la plateforme a envoyé un message on-chain depuis l’adresse 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 à quatre portefeuilles détenant les cryptoactifs subtilisés. Le but affiché : ouvrir une discussion directe avec les hackers pour négocier un éventuel retour partiel des fonds ou obtenir plus d’informations sur leurs intentions. Cependant, Michael Egorov (Curve Finance) estime que si ces acteurs sont bien liés à Pyongyang, il y a peu d’espoir pour une restitution volontaire.
Selon Elliptic, les groupes nord-coréens auraient déjà dérobé près de 6,5 milliards de dollars en cryptomonnaies au cours des dernières années. Cette statistique illustre l’ampleur du phénomène et la difficulté croissante pour les protocoles DeFi à protéger leurs utilisateurs face à ce type d’adversaires organisés.
USDC : un outil, des failles
L’utilisation massive du stablecoin USDC dans ce hack met en lumière ses forces mais aussi ses limites structurelles. L’attaquant n’a pas cherché à convertir rapidement ses USDC volés contre d’autres actifs comme l’USDT ; il a préféré conserver les jetons sur plusieurs portefeuilles pendant plusieurs heures avant leur transfert final vers Ethereum via CCTP. Ce choix semble indiquer une certaine confiance dans le fait que Circle n’exercerait pas son pouvoir de blacklistage sans contrainte judiciaire explicite.
Un fondateur d’infrastructure stablecoin a déclaré qu’un gel préventif aurait pu ralentir ou bloquer tout ou partie des flux sortants — mais Circle s’en tient strictement au cadre légal américain.
Pourquoi ça compte
Pour l’industrie crypto comme pour ses utilisateurs, cette affaire pose deux questions concrètes : qui protège vraiment vos fonds en cas d’exploit massif — et selon quelles règles ?
Les points forts
- •Le 1er avril 2026, Drift Protocol a subi un hack de 285 millions de dollars, dont 71 millions en USDC siphonnés.
- •Plus de 230 millions de dollars en USDC ont été transférés de Solana vers Ethereum via le CCTP de Circle, sans gel immédiat.
- •Plusieurs portefeuilles recevant les fonds volés sont liés à la Corée du Nord, déjà responsable de 6,5 milliards de dollars volés.
Les éléments à suivre dans les prochains jours
La communauté surveillera si Circle procède au gel des portefeuilles Ethereum identifiés comme détenant les 232 millions de dollars en USDC volés via le CCTP, une action qui reste incertaine à ce stade et dont l'absence a déjà suscité de vives critiques après plusieurs heures d’inaction lors du hack du 1er avril 2026.
