Le protocole de trading décentralisé Drift Protocol, basé sur Solana, a été victime du plus important piratage crypto de l'année 2026. Les attaquants ont dérobé 280 millions de dollars, un montant qui place cet incident parmi les plus grandes attaques de l'histoire de la DeFi.
Une infiltration de six mois
Contrairement aux exploits techniques classiques, cette attaque repose sur une campagne d'ingénierie sociale sophistiquée attribuée à la Corée du Nord. De faux développeurs ont infiltré l'équipe de Drift pendant six mois en utilisant des CV falsifiés et de fausses identités. Une fois en position, ils ont exploité des nonces durables pour siphonner les fonds du protocole.
La menace nord-coréenne s'intensifie
Ce hack s'inscrit dans une tendance alarmante : des développeurs liés à Pyongyang auraient également été impliqués dans d'autres projets majeurs comme SushiSwap, Yearn Finance, Harmony et Ankr. Selon les experts en cybersécurité, ces infiltrations constituent désormais le principal vecteur d'attaque contre les protocoles DeFi.
Au premier trimestre 2026, 169 millions de dollars ont été volés en DeFi, un chiffre en baisse par rapport à 2025. Le hack de Drift dépasse à lui seul ce total trimestriel, rappelant la fragilité persistante de la sécurité dans la finance décentralisée. Ledger avertit par ailleurs que l'intelligence artificielle accélère les cyberattaques ciblant le secteur crypto.