{"id":52,"date":"2026-06-11T08:27:29","date_gmt":"2026-06-11T08:27:29","guid":{"rendered":"https:\/\/shattered.io\/fr\/2026\/06\/11\/hack-drift-protocol-crypto-2026\/"},"modified":"2026-06-11T08:27:29","modified_gmt":"2026-06-11T08:27:29","slug":"hack-drift-protocol-crypto-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/2026\/06\/11\/hack-drift-protocol-crypto-2026\/","title":{"rendered":"Hack Drift Protocol : 285 M$ vol\u00e9s en 12 min [2026]"},"content":{"rendered":"\n

Le 1er avril 2026, des attaquants ont vid\u00e9 Drift Protocol, la premi\u00e8re plateforme d’\u00e9change de contrats perp\u00e9tuels d\u00e9centralis\u00e9e de Solana, de 285 millions de dollars en environ 12 minutes. Aucun bug de smart contract n’a \u00e9t\u00e9 exploit\u00e9. Les pirates ont manipul\u00e9 des humains et une fonction technique m\u00e9connue de Solana, les durable nonces<\/em>, pour s’emparer du contr\u00f4le administratif du protocole. Trois cabinets de criminalistique blockchain (Chainalysis, TRM Labs et Elliptic) attribuent l’op\u00e9ration \u00e0 la Cor\u00e9e du Nord. Pour les investisseurs et les r\u00e9gulateurs europ\u00e9ens, ce vol confirme une r\u00e9alit\u00e9 brutale : en 2026, la plus grande menace de la finance d\u00e9centralis\u00e9e n’est plus le code, c’est la confiance.<\/p>\n\n\n\n

Cette analyse d\u00e9cortique le piratage de Drift Protocol, le replace dans une vague de vols crypto record en 2025 et 2026, et examine ce que le r\u00e8glement europ\u00e9en MiCA change concr\u00e8tement pour prot\u00e9ger les d\u00e9tenteurs fran\u00e7ais et europ\u00e9ens. Les chiffres viennent des rapports publi\u00e9s par Chainalysis, TRM Labs et Elliptic.<\/p>\n\n\n\n

Hack crypto 2026 : ce qui s’est pass\u00e9 sur Drift Protocol<\/h2>\n\n\n\n

Drift Protocol est le plus grand \u00e9change de produits d\u00e9riv\u00e9s d\u00e9centralis\u00e9 construit sur la blockchain Solana. Avant l’attaque, le protocole g\u00e9rait une valeur totale verrouill\u00e9e (TVL) d’environ 550 millions de dollars. Le 1er avril 2026, cette TVL est tomb\u00e9e sous les 250 millions de dollars en quelques minutes. Chainalysis et TRM Labs chiffrent le vol \u00e0 285 millions de dollars. Elliptic, qui utilise une m\u00e9thode de valorisation l\u00e9g\u00e8rement diff\u00e9rente, retient 286 millions de dollars. Quel que soit le chiffre exact, il s’agit du plus gros hack de finance d\u00e9centralis\u00e9e de l’ann\u00e9e 2026 \u00e0 ce jour.<\/p>\n\n\n\n

La caract\u00e9ristique la plus inqui\u00e9tante de cette attaque tient en une phrase : il n’y avait pas de faille dans le code. Halborn, le cabinet d’audit de s\u00e9curit\u00e9 blockchain, l’a r\u00e9sum\u00e9 sans d\u00e9tour dans son analyse du 1er avril : le hack de Drift n’\u00e9tait pas une attaque de smart contract ordinaire. Les attaquants n’ont pas trouv\u00e9 de bug exploitable. Ils ont exploit\u00e9 la gouvernance du protocole, c’est-\u00e0-dire les humains et les processus qui contr\u00f4lent les cl\u00e9s administratives.<\/p>\n\n\n\n

Concr\u00e8tement, les pirates ont cibl\u00e9 le Security Council de Drift, l’organe multisignature charg\u00e9 d’approuver les op\u00e9rations sensibles. Ils ont utilis\u00e9 la fonction durable nonces<\/em> de Solana, un m\u00e9canisme l\u00e9gitime qui permet de pr\u00e9-signer une transaction destin\u00e9e \u00e0 \u00eatre ex\u00e9cut\u00e9e plus tard. En pi\u00e9geant les membres du conseil, les attaquants leur ont fait signer sans le savoir des transactions dormantes. Une fois ces signatures obtenues, il a suffi de d\u00e9clencher les transactions pour transf\u00e9rer le contr\u00f4le administratif du protocole, puis vider les r\u00e9serves.<\/p>\n\n\n\n

Vol de crypto : la chronologie minute par minute<\/h2>\n\n\n\n

L’attaque n’a pas \u00e9t\u00e9 improvis\u00e9e. Selon TRM Labs, la mise en sc\u00e8ne on-chain a commenc\u00e9 le 11 mars 2026, soit pr\u00e8s de trois semaines avant l’ex\u00e9cution finale. Cette patience est une signature des op\u00e9rations nord-cor\u00e9ennes : reconnaissance longue, ing\u00e9nierie sociale cibl\u00e9e, puis frappe \u00e9clair. Le jour J, une fois le contr\u00f4le administratif acquis, le pillage des fonds n’a dur\u00e9 qu’environ 12 minutes. Vingt-trois minutes apr\u00e8s la prise de contr\u00f4le, selon Chainalysis, les premiers fonds arrivaient d\u00e9j\u00e0 sur Ethereum via un pont inter-cha\u00eenes, pr\u00eats \u00e0 \u00eatre blanchis.<\/p>\n\n\n\n

\u00c9tape<\/th>Date \/ d\u00e9lai<\/th>D\u00e9tail<\/th><\/tr><\/thead>
Pr\u00e9paration on-chain<\/td>11 mars 2026<\/td>D\u00e9but de la mise en sc\u00e8ne, pr\u00e8s de 3 semaines avant la frappe<\/td><\/tr>
Ing\u00e9nierie sociale<\/td>Mars 2026<\/td>Membres du Security Council pi\u00e9g\u00e9s via les durable nonces<\/td><\/tr>
Prise de contr\u00f4le admin<\/td>1er avril 2026<\/td>Migration du Security Council sans timelock (z\u00e9ro d\u00e9lai)<\/td><\/tr>
Drainage des fonds<\/td>~12 minutes<\/td>285 M$ retir\u00e9s du protocole<\/td><\/tr>
Premier pont vers Ethereum<\/td>+23 minutes<\/td>D\u00e9but du blanchiment inter-cha\u00eenes<\/td><\/tr>
Plus gros transfert unique<\/td>1er avril 2026<\/td>41,7 M de jetons JLP (~155 M$)<\/td><\/tr><\/tbody><\/table>
Chronologie du piratage de Drift Protocol. Sources : Chainalysis, TRM Labs, Elliptic.<\/figcaption><\/figure>\n\n\n\n

Elliptic pr\u00e9cise que le plus gros mouvement unique a port\u00e9 sur environ 41,7 millions de jetons JLP, valoris\u00e9s \u00e0 pr\u00e8s de 155 millions de dollars au moment des faits. Le d\u00e9tail technique qui a rendu l’attaque possible : la migration du Security Council s’est faite avec un timelock<\/em> \u00e0 z\u00e9ro, c’est-\u00e0-dire sans aucun d\u00e9lai de s\u00e9curit\u00e9 entre l’approbation et l’ex\u00e9cution. Un d\u00e9lai de quelques heures aurait suffi pour que la communaut\u00e9 d\u00e9tecte la transaction malveillante et la bloque. Cette absence de garde-fou temporel est d\u00e9sormais cit\u00e9e comme l’erreur de conception centrale.<\/p>\n\n\n\n

Attribution : pourquoi le groupe Lazarus est point\u00e9 du doigt<\/h2>\n\n\n\n

TRM Labs a d\u00e9clar\u00e9, d\u00e8s le 2 avril 2026, croire que les attaquants \u00e9taient des pirates nord-cor\u00e9ens. Elliptic affirme de son c\u00f4t\u00e9 avoir identifi\u00e9 des indicateurs reliant l’exploit de 286 millions de dollars \u00e0 la R\u00e9publique populaire d\u00e9mocratique de Cor\u00e9e (RPDC). Chainalysis se montre plus prudent : ses indicateurs pr\u00e9liminaires sont coh\u00e9rents avec des op\u00e9rations d\u00e9j\u00e0 attribu\u00e9es \u00e0 la RPDC, mais l’attribution formelle restait en cours au moment de la publication de son analyse, le 9 avril 2026.<\/p>\n\n\n\n

Le groupe Lazarus, et sa sous-unit\u00e9 TraderTraitor identifi\u00e9e par le FBI, s’est sp\u00e9cialis\u00e9 dans le vol de crypto-actifs au profit du r\u00e9gime de Pyongyang. La m\u00e9thode employ\u00e9e contre Drift (ing\u00e9nierie sociale des signataires plut\u00f4t qu’exploitation de code) reproduit le mode op\u00e9ratoire du casse Bybit de f\u00e9vrier 2025. Les enqu\u00eateurs on-chain ind\u00e9pendants, au premier rang desquels ZachXBT, jouent un r\u00f4le cl\u00e9 dans ce travail d’attribution. ZachXBT s’est impos\u00e9 comme la r\u00e9f\u00e9rence pour relier publiquement les flux de blanchiment, les grappes de portefeuilles et les op\u00e9rations Lazarus, souvent avant les communications officielles des cabinets.<\/p>\n\n\n\n

L’enjeu g\u00e9opolitique d\u00e9passe Drift. Selon Chainalysis, les pirates nord-cor\u00e9ens ont d\u00e9rob\u00e9 au moins 2,02 milliards de dollars de cryptomonnaies en 2025, une hausse de 51 % sur un an, portant leur total historique \u00e0 6,75 milliards de dollars. Ces fonds financent directement les programmes d’armement du r\u00e9gime, ce qui fait des plateformes DeFi une cible d’\u00c9tat, pas seulement une proie de cybercriminels opportunistes.<\/p>\n\n\n\n

Vague de vols crypto : le contexte 2025-2026<\/h2>\n\n\n\n

Le piratage de Drift ne sort pas de nulle part. Il s’inscrit dans une ann\u00e9e 2025 catastrophique pour la s\u00e9curit\u00e9 des crypto-actifs. Chainalysis a recens\u00e9 plus de 3,4 milliards de dollars vol\u00e9s sur l’ensemble de 2025. Le casse Bybit, \u00e0 lui seul, repr\u00e9sente 1,5 milliard de dollars de ce total, ce qui en fait le plus gros vol de cryptomonnaie de l’histoire.<\/p>\n\n\n\n

Le 21 f\u00e9vrier 2025, le groupe Lazarus a d\u00e9rob\u00e9 401 000 ETH, soit environ 1,5 milliard de dollars \u00e0 l’\u00e9poque, \u00e0 la plateforme Bybit bas\u00e9e \u00e0 Duba\u00ef. La m\u00e9thode : une compromission de la cha\u00eene d’approvisionnement via Safe{Wallet}, l’interface multisignature utilis\u00e9e par Bybit. Les attaquants ont alt\u00e9r\u00e9 le code source de l’interface, intercept\u00e9 une signature de routine et redirig\u00e9 les fonds vers leurs propres portefeuilles. Le Center for Strategic and International Studies (CSIS) rapporte qu’au moins 160 millions de dollars ont \u00e9t\u00e9 blanchis dans les 48 premi\u00e8res heures. En janvier 2025, l’\u00e9change Phemex avait d\u00e9j\u00e0 perdu 73 millions de dollars, drain\u00e9s de ses portefeuilles chauds sur seize blockchains diff\u00e9rentes.<\/p>\n\n\n\n

Incident<\/th>Date<\/th>Montant vol\u00e9<\/th>M\u00e9thode<\/th>Attribution<\/th><\/tr><\/thead>
Bybit<\/td>21 f\u00e9v. 2025<\/td>1,5 Md$ (401 000 ETH)<\/td>Compromission Safe{Wallet}<\/td>Lazarus \/ TraderTraitor<\/td><\/tr>
Phemex<\/td>Janv. 2025<\/td>73 M$<\/td>Portefeuilles chauds, 16 cha\u00eenes<\/td>Non confirm\u00e9e<\/td><\/tr>
Drift Protocol<\/td>1er avr. 2026<\/td>285 M$<\/td>Durable nonces + ing\u00e9nierie sociale<\/td>RPDC (pr\u00e9sum\u00e9e)<\/td><\/tr>
Total vol\u00e9 2025<\/td>Ann\u00e9e 2025<\/td>3,4 Md$<\/td>Tous vecteurs confondus<\/td>Dont 2,02 Md$ RPDC<\/td><\/tr><\/tbody><\/table>
Principaux vols de crypto-actifs 2025-2026. Sources : Chainalysis, Halborn, CSIS.<\/figcaption><\/figure>\n\n\n\n

Le fil rouge saute aux yeux : les trois plus gros vols de la p\u00e9riode n’ont exploit\u00e9 aucun bug de programmation. Bybit, Drift et la majorit\u00e9 des grosses pertes 2025 reposent sur l’ing\u00e9nierie sociale des signataires et la compromission des processus de signature. Le code des smart contracts s’est durci apr\u00e8s des ann\u00e9es d’audits. Les attaquants ont simplement d\u00e9plac\u00e9 leur cible vers le maillon humain.<\/p>\n\n\n\n

Pourquoi les durable nonces de Solana sont au c\u0153ur du hack<\/h2>\n\n\n\n

Les durable nonces<\/em> sont une fonctionnalit\u00e9 l\u00e9gitime et utile de Solana. Normalement, une transaction Solana contient un blockhash<\/em> r\u00e9cent qui expire au bout d’environ 90 secondes, ce qui emp\u00eache de rejouer une vieille transaction. Les durable nonces contournent cette expiration : ils permettent de signer une transaction aujourd’hui et de l’ex\u00e9cuter des jours plus tard. Cette fonction sert l\u00e9gitimement aux portefeuilles mat\u00e9riels hors ligne et aux op\u00e9rations de tr\u00e9sorerie planifi\u00e9es.<\/p>\n\n\n\n

Le probl\u00e8me : une transaction pr\u00e9-sign\u00e9e via un durable nonce reste valide ind\u00e9finiment tant qu’elle n’est pas ex\u00e9cut\u00e9e ou annul\u00e9e. Les attaquants de Drift ont exploit\u00e9 cette permanence. Ils ont pr\u00e9sent\u00e9 aux membres du Security Council des transactions d’apparence anodine, obtenu leurs signatures, puis conserv\u00e9 ces transactions dormantes jusqu’au moment opportun. Le signataire croit approuver une op\u00e9ration de routine , il signe en r\u00e9alit\u00e9 le transfert futur des cl\u00e9s du royaume.<\/p>\n\n\n\n

La le\u00e7on de gouvernance : le timelock \u00e0 z\u00e9ro<\/h3>\n\n\n\n

Chainalysis insiste sur un point dans son analyse : la migration du Security Council s’est ex\u00e9cut\u00e9e sans timelock. Un timelock impose un d\u00e9lai obligatoire entre l’approbation d’une action critique et son ex\u00e9cution. Pendant ce d\u00e9lai, n’importe qui peut inspecter la transaction en attente. Si elle est malveillante, la communaut\u00e9 peut sonner l’alarme et, id\u00e9alement, l’annuler. Avec un timelock \u00e0 z\u00e9ro, la prise de contr\u00f4le a \u00e9t\u00e9 instantan\u00e9e et irr\u00e9versible. Aucune fen\u00eatre de d\u00e9fense n’existait. C’est la le\u00e7on de conception que tous les protocoles DeFi tirent de l’affaire Drift.<\/p>\n\n\n\n

Impact march\u00e9 : TVL, JLP et confiance dans la DeFi Solana<\/h2>\n\n\n\n

L’effet imm\u00e9diat a \u00e9t\u00e9 m\u00e9canique. La TVL de Drift a chut\u00e9 d’environ 550 millions \u00e0 moins de 250 millions de dollars, une \u00e9vaporation de plus de la moiti\u00e9 des actifs verrouill\u00e9s. Le jeton JLP, central dans l’\u00e9cosyst\u00e8me, a subi une pression de vente massive lors du transfert de 41,7 millions d’unit\u00e9s par les attaquants. Au-del\u00e0 des chiffres, c’est la confiance dans la DeFi sur Solana qui a encaiss\u00e9 le choc. Drift n’\u00e9tait pas un protocole obscur : c’\u00e9tait le leader des d\u00e9riv\u00e9s d\u00e9centralis\u00e9s de l’\u00e9cosyst\u00e8me.<\/p>\n\n\n\n

La r\u00e9ponse de sauvetage a \u00e9t\u00e9 partielle. Selon des informations relay\u00e9es le 16 avril 2026, Tether aurait apport\u00e9 une bou\u00e9e de 127,5 millions de dollars, soit environ 47 % de la perte estim\u00e9e. Cette injection ne couvre donc pas la totalit\u00e9 des pertes des utilisateurs. Le cabinet Gibbs Mura, bas\u00e9 \u00e0 Oakland, a ouvert une enqu\u00eate en vue d’une action collective (class action) au nom des investisseurs l\u00e9s\u00e9s, ce qui ouvre un front juridique en plus du front technique.<\/p>\n\n\n\n

Pour le march\u00e9 europ\u00e9en, l’incident tombe \u00e0 un moment sensible. Les investisseurs particuliers fran\u00e7ais et europ\u00e9ens se tournent de plus en plus vers la DeFi pour des rendements sup\u00e9rieurs \u00e0 ceux des plateformes centralis\u00e9es r\u00e9gul\u00e9es. Or la DeFi, par construction, \u00e9chappe largement au filet de s\u00e9curit\u00e9 que le l\u00e9gislateur europ\u00e9en vient de tisser. Un d\u00e9tenteur qui perd ses fonds sur un protocole d\u00e9centralis\u00e9 non europ\u00e9en ne b\u00e9n\u00e9ficie d’aucune des protections offertes par le cadre MiCA.<\/p>\n\n\n\n

MiCA : ce que le r\u00e8glement europ\u00e9en prot\u00e8ge vraiment<\/h2>\n\n\n\n

Le r\u00e8glement europ\u00e9en sur les march\u00e9s de crypto-actifs (MiCA, Markets in Crypto-Assets) est entr\u00e9 pleinement en application pour les prestataires de services sur crypto-actifs (PSCA, ou CASP en anglais) le 30 d\u00e9cembre 2024. Les r\u00e8gles sur les stablecoins, elles, s’appliquent depuis le 30 juin 2024. MiCA impose aux plateformes des obligations d’agr\u00e9ment, de gouvernance, de capital minimum, de transparence et de conservation des actifs des clients. En France, c’est l’Autorit\u00e9 des march\u00e9s financiers (AMF) qui d\u00e9livre les agr\u00e9ments, sous la supervision europ\u00e9enne de l’ESMA.<\/p>\n\n\n\n

D’apr\u00e8s l’agence fiscale espagnole, plus de 185 op\u00e9rateurs de march\u00e9 crypto \u00e9taient agr\u00e9\u00e9s MiCA dans l’Union europ\u00e9enne en avril 2026, et l’UE comptait 38 \u00e9metteurs de stablecoins accr\u00e9dit\u00e9s. MiCA ne garantit pas qu’un hack ne se produira jamais. Le r\u00e8glement r\u00e9duit le risque indirectement, en for\u00e7ant les plateformes r\u00e9gul\u00e9es \u00e0 respecter des standards de gouvernance, de conservation et de s\u00e9paration des fonds clients. Une plateforme MiCA doit s\u00e9gr\u00e9guer les actifs des utilisateurs, ce qui limite l’ampleur d’un vol et prot\u00e8ge mieux les clients en cas de d\u00e9faillance.<\/p>\n\n\n\n

\u00c9l\u00e9ment MiCA<\/th>Date \/ chiffre<\/th>Port\u00e9e<\/th><\/tr><\/thead>
R\u00e8gles stablecoins<\/td>30 juin 2024<\/td>\u00c9metteurs de jetons de monnaie \u00e9lectronique<\/td><\/tr>
R\u00e9gime PSCA \/ CASP<\/td>30 d\u00e9c. 2024<\/td>Plateformes d’\u00e9change et conservation<\/td><\/tr>
R\u00e9gulateur fran\u00e7ais<\/td>AMF<\/td>D\u00e9livrance des agr\u00e9ments nationaux<\/td><\/tr>
Superviseur UE<\/td>ESMA<\/td>Normes techniques et guidance<\/td><\/tr>
Op\u00e9rateurs agr\u00e9\u00e9s UE<\/td>185+ (avr. 2026)<\/td>March\u00e9 unique europ\u00e9en<\/td><\/tr>
\u00c9metteurs stablecoins<\/td>38 (avr. 2026)<\/td>Stablecoins accr\u00e9dit\u00e9s UE<\/td><\/tr><\/tbody><\/table>
Rep\u00e8res cl\u00e9s du r\u00e8glement MiCA. Sources : ESMA, agence fiscale espagnole.<\/figcaption><\/figure>\n\n\n\n

La limite est nette : MiCA encadre les acteurs centralis\u00e9s agr\u00e9\u00e9s, pas les protocoles DeFi purement d\u00e9centralis\u00e9s comme Drift. Un Fran\u00e7ais qui d\u00e9pose des fonds sur une plateforme DeFi internationale non agr\u00e9\u00e9e sort du p\u00e9rim\u00e8tre de protection. C’est pr\u00e9cis\u00e9ment le sc\u00e9nario du hack de Drift. Le r\u00e8glement prot\u00e8ge l’utilisateur de Binance France ou de Coinbase Europe , il ne prot\u00e8ge pas l’utilisateur d’un protocole d\u00e9centralis\u00e9 h\u00e9berg\u00e9 sur Solana.<\/p>\n\n\n\n

Analyse compar\u00e9e : DeFi d\u00e9centralis\u00e9e contre plateformes r\u00e9gul\u00e9es<\/h2>\n\n\n\n

L’affaire Drift relance le d\u00e9bat entre finance d\u00e9centralis\u00e9e et plateformes centralis\u00e9es r\u00e9gul\u00e9es. La DeFi promet des rendements \u00e9lev\u00e9s, l’absence d’interm\u00e9diaire et un contr\u00f4le total de ses actifs. En contrepartie, elle transf\u00e8re l’int\u00e9gralit\u00e9 du risque de s\u00e9curit\u00e9 \u00e0 l’utilisateur. Pas d’assureur, pas de r\u00e9gulateur, pas de fonds de garantie. Quand un protocole tombe, les fonds partent, point final, sauf sauvetage volontaire comme la bou\u00e9e Tether.<\/p>\n\n\n\n

Les plateformes centralis\u00e9es agr\u00e9\u00e9es MiCA offrent l’inverse : moins de rendement, des interm\u00e9diaires, mais un cadre l\u00e9gal, une s\u00e9gr\u00e9gation des actifs et un recours r\u00e9glementaire. Le paradoxe de 2025-2026 est que les plus gros vols (Bybit, Drift) ont frapp\u00e9 des acteurs majeurs, centralis\u00e9s comme d\u00e9centralis\u00e9s. Le vecteur commun n’est ni la centralisation ni la d\u00e9centralisation, c’est la gestion des cl\u00e9s multisignature et le maillon humain. Une plateforme r\u00e9gul\u00e9e n’est pas magiquement \u00e0 l’abri , elle offre simplement un filet de s\u00e9curit\u00e9 juridique en aval du vol.<\/p>\n\n\n\n

Pour l’investisseur europ\u00e9en, la cons\u00e9quence pratique est claire. Conserver ses crypto-actifs sur un portefeuille mat\u00e9riel personnel reste la meilleure d\u00e9fense contre les hacks de plateforme. Utiliser une plateforme agr\u00e9\u00e9e MiCA pour les op\u00e9rations ajoute une couche de protection juridique. S’exposer \u00e0 la DeFi non r\u00e9gul\u00e9e, \u00e0 l’inverse, revient \u00e0 accepter pleinement le risque illustr\u00e9 par Drift.<\/p>\n\n\n\n

Contexte historique : du DAO de 2016 \u00e0 Drift en 2026<\/h2>\n\n\n\n

Le piratage de protocoles n’a rien de nouveau. En 2016, le hack de The DAO sur Ethereum, environ 60 millions de dollars d\u00e9tourn\u00e9s via une faille de r\u00e9entrance, avait provoqu\u00e9 le hard fork qui a cr\u00e9\u00e9 Ethereum et Ethereum Classic. \u00c0 l’\u00e9poque, le vol exploitait une vraie faille de code. Une d\u00e9cennie plus tard, le mode op\u00e9ratoire a bascul\u00e9. Le casse Bybit de 2025 et le hack de Drift de 2026 n’exploitent plus le code, ils exploitent les processus de signature et les humains.<\/p>\n\n\n\n

Cette \u00e9volution raconte la maturation de l’industrie. Les audits de smart contracts se sont g\u00e9n\u00e9ralis\u00e9s, les outils de d\u00e9tection de bugs se sont affin\u00e9s, les bug bounties se sont multipli\u00e9s. R\u00e9sultat : les failles de code triviales sont devenues rares et ch\u00e8res \u00e0 trouver. Les attaquants \u00e9tatiques comme Lazarus, dot\u00e9s de moyens consid\u00e9rables et de patience, ont pivot\u00e9 vers ce qui r\u00e9siste encore : la gouvernance, les cl\u00e9s et la confiance humaine. Le total historique de 6,75 milliards de dollars vol\u00e9s par la RPDC selon Chainalysis mesure l’ampleur de ce pivot.<\/p>\n\n\n\n

Comment se prot\u00e9ger apr\u00e8s le hack de Drift Protocol<\/h2>\n\n\n\n

Les enseignements d\u00e9fensifs du hack de Drift valent autant pour les protocoles que pour les particuliers. C\u00f4t\u00e9 protocoles, trois mesures ressortent des analyses de Chainalysis et Halborn :<\/p>\n\n\n\n