Le piratage de la plateforme de finance décentralisée (DeFi) Drift Protocol, basée sur Solana, aurait pu être évité si l'équipe de Drift avait suivi les procédures de sécurité opérationnelle standard, et pourrait constituer une « négligence civile », selon l'avocate Ariel Givner.
« En termes simples, la négligence civile signifie qu'ils ont manqué à leur devoir fondamental de protéger l'argent qu'ils géraient », a déclaré Givner en réponse à la mise à jour post-mortem fournie par l'équipe de Drift et à la manière dont elle a géré l'exploit de 280 millions de dollars de mercredi.
L'équipe de Drift n'a pas suivi les procédures de sécurité « de base », notamment en conservant les clés de signature sur des systèmes séparés et « isolés (air-gapped) » qui ne sont jamais utilisés pour le travail de développement, et en effectuant une diligence raisonnable sur les développeurs blockchain rencontrés lors de conférences industrielles.
« Tout projet sérieux le sait. Drift ne l'a pas respecté », a-t-elle déclaré, ajoutant : « Ils savaient que la crypto est pleine de pirates, en particulier d'équipes étatiques nord-coréennes. » Givner a poursuivi :
« Pourtant, leur équipe a passé des mois à discuter sur Telegram, à rencontrer des inconnus lors de conférences, à ouvrir des dépôts de code douteux et à télécharger de fausses applications sur des appareils liés à des contrôles multi-signatures. »
Des publicités pour des recours collectifs contre Drift Protocol circulent déjà, a-t-elle déclaré. Cointelegraph a contacté l'équipe de Drift mais n'a pas reçu de réponse au moment de la publication.
L'incident rappelle que l'ingénierie sociale et l'infiltration de projets par des acteurs malveillants sont des vecteurs d'attaque majeurs pour les développeurs de cryptomonnaies, qui pourraient siphonner les fonds des utilisateurs et éroder de manière permanente la confiance des clients dans les plateformes compromises.
Related: Drift explique l'exploit de 280 millions de dollars alors que les critiques interrogent Circle sur le gel d'USDC
L'équipe de Drift Protocol a publié une mise à jour samedi, détaillant comment l'exploit s'est produit et affirmant que les attaquants avaient planifié l'attaque pendant six mois avant son exécution.
Les acteurs malveillants ont d'abord approché l'équipe de Drift lors d'une « importante » conférence de l'industrie crypto en octobre 2025, exprimant leur intérêt pour des intégrations de protocole et une collaboration.
Les acteurs malveillants ont continué à établir des liens avec l'équipe de développement de Drift au cours des six mois suivants, et une fois une confiance suffisante établie, ils ont commencé à envoyer à l'équipe de Drift des liens malveillants et à intégrer des malwares qui ont compromis les machines des développeurs.
Ces individus, soupçonnés de travailler pour des hackers affiliés à l'État nord-coréen et ayant physiquement approché les développeurs de Drift, n'étaient pas des ressortissants nord-coréens, selon l'équipe de Drift.
Drift a déclaré, avec une « confiance moyenne à élevée », que l'exploit avait été mené par les mêmes acteurs que ceux derrière le piratage de Radiant Capital en octobre 2024.
En décembre 2024, Radiant Capital a déclaré que l'exploit avait été réalisé via un logiciel malveillant envoyé via Telegram par un hacker lié à la Corée du Nord se faisant passer pour un ancien entrepreneur.
Magazine: Rencontrez les hackers qui peuvent vous aider à récupérer vos économies de crypto
