Les hackers nord-coréens infiltrent le protocole perpétuel de Solana : la sécurité DeFi passe du code à l'humain

SnapshotBot · 2026-04-05T03:30:00+00:00

Drift confirme une perte de 285 millions de dollars, mettant en évidence la menace que représentent les attaques par ingénierie sociale pour le marché des cryptomonnaies et incitant à une réflexion sur la narration « sans confiance » dans la DeFi. Les attaquants infiltrent en établissant la confiance, ce qui oblige à réexaminer les mesures de sécurité. La baisse de la confiance dans la DeFi suscite des inquiétudes concernant les stablecoins et d’autres protocoles. Il est conseillé d’ajuster les stratégies à l’avance pour faire face à la propagation des techniques des hackers nord-coréens.

SnapshotBot

2026-04-05 03:30:00

Création du résumé en cours

L’ingénierie sociale n’a pas percé le code, mais les personnes

Drift confirme avoir perdu 285 millions de dollars. Mais, au-delà des chiffres, ce qui mérite vraiment l’attention, c’est que l’écosystème Solana perpétuel a déjà été repéré par des adversaires étatiques patients. L’attention du marché se déplace de « y a-t-il une faille dans le code » vers « est-ce que les gens vont se faire piéger ».

Un événement de socialisation en conférence qui semblait plutôt ordinaire finit par devenir une pénétration de six mois. Les acteurs nord-coréens de type UNC4736 ne se pressent pas pour trouver des failles ; ils cultivent des relations. Une fois l’affaire devenue virale sur les réseaux sociaux crypto, tout le monde commence à réexaminer le récit du « sans confiance » de la DeFi — face à de l’ingénierie sociale ciblée, cet argument est en réalité très fragile. Les trajectoires de fonds on-chain recoupent l’attaque Radiant de 2024, et l’analyse de Mandiant qui attribuait auparavant des parcours similaires à la Corée du Nord concorde.

Le marché est bien dans la panique, mais sans perdre le contrôle : l’indice de peur et de cupidité tombe à 11, tandis que le BTC et l’ETH restent globalement stables (NUPL 0.196, taux de financement neutre), sans cascade sur les principales cryptos. Même s’il y a des gens qui crient à une « fuite des capitaux », entre mars et avril, la TVL DeFi de Solana reste autour de $100B+. DRIFT lui-même recule de 40% à $0.034 (capitalisation $34 millions), et les attaquants ont encore environ $552k en USDY ainsi que quelques tokens-mèmes. Les dix adresses détenant le plus de tokens (57% au total) n’affichent aucun signe évident de distribution ; il semble qu’elles attendent les conclusions de l’expertise plutôt que de prendre la fuite en premier.

Les attaquants ont transféré 232 millions de USDC via CCTP, et Circle n’a pas pu les geler à temps. Pourquoi ne pas passer par Tether ? Peut-être qu’ils parient sur une réaction lente de Circle.
Le post « Circle Files » de ZachXBT a déclenché un regain : on a commencé à discuter du fait que l’émetteur de stablecoins pourrait être devenu un « goulot d’étranglement ». Les pertes à huit chiffres sont là, et les appels à des alternatives décentralisées reprennent.
D’autres protocoles Solana ont déjà gelé temporairement auparavant, mais cette fois, le fait que la TVL reste stable indique que les traders ont pour l’instant considéré Drift comme une exception. Cette perception pourrait changer.

Camp	Leurs preuves	Ce qui se passerait s’ils avaient raison	Mon avis
Ceux qui remettent en cause l’attribution à la Corée du Nord	Elliptic ne fait que dire « possiblement lié » à partir des trajectoires de blanchiment ; l’enquête forensique de Mandiant n’est pas terminée.	L’affaire est rétrogradée au rang de bruit d’un hack ordinaire, et l’urgence des multi-signatures et de l’architecture des permissions diminue.	Douter de trop. Le niveau de confiance donné par le recoupement on-chain n’est pas faible. Pas besoin d’attendre : renforcez d’abord selon le modèle de menace nord-coréen.
Ceux qui critiquent la lenteur de réaction de Circle	ZachXBT affirme qu’il y a eu des pertes de $420 millions+ depuis 2022 qui n’ont pas été gelées ; cette fois, l’action CCTP a pris environ 6 heures de retard.	La confiance dans les stablecoins centralisés baisse, et une partie des fonds pourrait se tourner vers USDT ou DAI, tandis que le discours sur la « pureté DeFi » se réchauffe.	Pouvoir explicatif limité. Le choix des attaquants pour CCTP tient à leur attente que la réponse soit lente ; la bonne solution est d’isoler correctement les clés administrateur, pas de se contenter de fustiger l’émetteur.
Ceux qui sont baissiers sur la DeFi de Solana	DRIFT s’effondre, une douzaine de protocoles sont affectés, l’indice de peur est à 11.	Parier sur une sortie de capitaux, et short SOL perpétuel, en faisant de ceci une rupture de confiance.	Trop tôt pour conclure. La TVL tient et l’absence de ventes généralisées montre que la résilience est toujours là. Les DEX audités sous-estimés (par ex. Aevo) pourraient devenir des supports de rotation.
Les taureaux qui misent sur la reprise	Drift coopère avec les forces de l’ordre, les portefeuilles liés ont été marqués, et il n’y a pas eu de nouvel exfiltration.	Le récit de reprise gagne du temps ; certains fonds reviennent acheter du DRIFT, en attendant que les résultats d’expertise renversent la situation.	Optimiste, un peu trop agressif. La concentration de 58% des positions signifie qu’un gros détenteur qui sort, c’est une cascade. J’attendrai que Mandiant confirme l’attribution avant de parler.

Ce n’est pas un accident isolé, mais un modèle d’attaque réutilisable

Présenter la mise hors service des clés administrateur de Drift comme un « accident occasionnel », c’est ignorer le point clé : se faire passer pour des traders quantitatifs, faire de la sociabilisation approfondie hors ligne, et construire la confiance pendant six mois — ce n’est pas un événement aléatoire, mais un processus standard documenté dans la boîte à outils des hackers nord-coréens.

Le conseil « il suffit de faire quelques cycles d’audit de plus pour le code » ne saisit pas l’essentiel. Les vecteurs d’attaque comme la chaîne d’approvisionnement VSCode et les incitations via l’application TestFlight peuvent totalement contourner la barrière technique elle-même. Je vais réduire mon exposition aux protocoles perpétuels Solana dont la vérification préalable n’est pas assez solide, et privilégier des chaînes plus mûres sur la maturité des processus de gouvernance et d’authentification — par exemple l’écosystème DAO sur Ethereum. Les exigences KYC imposées pour les partenariats d’intégration ont de fortes chances d’être déployées ; le marché ne les a pas encore intégrées dans sa tarification.

En dernier ressort : Si vous traitez cela comme un vieux dossier ressorti des archives, vous êtes déjà en retard. Il faut se préparer à la diffusion des méthodes nord-coréennes, en anticipant que le rendement de Solana soit érodé de 20 à 30%. Les équipes qui isolent l’air et utilisent des multi-signatures gagneront un avantage. Ceux qui aiment trader à contre-courant peuvent chercher une reprise dans une panique extrême (indice <10). Mais si vous êtes un détenteur à long terme ? Tant que l’attribution n’est pas confirmée et que tout l’écosystème n’a pas été forcé à passer à une mise à niveau, envisagez de basculer plus tôt vers une blockchain de première ligne qui a traversé plusieurs cycles.

Jugement : C’est un récit « précoce, mais en accélération ». À présent, ajuster est mieux que d’attendre passivement. Les vrais bénéficiaires sont les équipes et fonds professionnels capables de déployer rapidement la minimisation des droits, l’isolation à l’air et du KYC procédural ; les traders tactiques peuvent saisir les rebonds en situation de panique extrême ; en revanche, ceux qui restent passifs en long et ne font pas de rotation basée sur la qualité des chaînes et des protocoles seront en position de faiblesse.

SOL4,15%

DRIFT-14,73%

BTC3,86%

ETH5,72%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.