🐦 L'équipe Drift : « Le piratage du 1er avril — une opération à plusieurs niveaux avec une préparation de 6 mois »

Le protocole Drift a révélé les détails de l'attaque ayant permis de voler $230 millions de dollars :

— Depuis l'automne 2025, les hackers, déguisés en société de trading quantitatif, ont contacté l'équipe Drift

— Ils se sont rencontrés en personne lors de conférences, ont échangé pendant des mois, et ont maintenu des chats Telegram

— Ils ont créé un stockage, y ont déposé >$1 millions de dollars et se sont intégrés complètement à l'écosystème

— Pendant six mois, ils ont instauré la confiance en tant que partenaires réels

❗️ Le piratage du 1er avril a probablement été réalisé via ingénierie sociale + logiciel malveillant :

• l’un des participants a cloné un dépôt avec un porte-backdoor

• un autre a installé une application TestFlight ( portefeuille-factice)

• une vulnérabilité dans VSCode / Cursor ( exécution de code sans confirmation) pourrait être exploitée

Actuellement, toutes les fonctions du protocole sont gelées, les portefeuilles de l’attaquant sont marqués, le multisig est nettoyé.

Il est très probable que le même groupe, qui a piraté Radiant ( liaison avec la RPDC), soit derrière cette attaque.

Des personnes fictives ( non coréennes) ont été utilisées pour des rencontres hors ligne. Des identités entièrement fictives, mais crédibles, avec une histoire et une réputation.

Drift poursuit l’enquête en collaboration avec Mandiant.