Page d'accueilCentre d'actualités LBank
« Nous sommes prêts à parler » : Drift interpelle les hackers liés à la Corée du Nord suite à un exploit de 285 millions de dollars
we-are-ready-to-speak-drift-beckons-north-korea-linked-hackers-following-285m-exploit
« Nous sommes prêts à parler » : Drift interpelle les hackers liés à la Corée du Nord suite à un exploit de 285 millions de dollars
Le projet basé sur Solana a contacté les portefeuilles détenant des fonds volés sur Ethereum.
2026-04-03 Source:decrypt.co
eth
ETH
sol
SOL
Sécurité DeFi de Solana
Exploitation du piratage Drift
Hackers de la Corée du Nord

En bref

  • L'équipe derrière Drift, une bourse décentralisée basée sur Solana, a fait savoir vendredi qu'elle souhaitait négocier avec des hackers liés à la Corée du Nord.
  • Si les fonds ont réellement été volés par un groupe parrainé par un État, les chances de récupération sont nulles, selon Michael Egorov, fondateur de Curve Finance.
  • Les messages on-chain envoyés par l'équipe de Drift ont provoqué une réponse d'un portefeuille apparemment aléatoire détenant 200 dollars d'Ethereum.

Trouver le groupe ou les individus qui ont volé 285 millions de dollars de cryptomonnaies à Drift plus tôt cette semaine pourrait être une tâche difficile dans le monde réel, mais l'équipe derrière l'échange décentralisé basé sur Solana savait exactement où trouver ses attaquants on-chain.

Vendredi, Drift a déclaré dans un post sur X avoir envoyé des messages sur le réseau Ethereum à quatre portefeuilles détenant d'énormes quantités de cryptomonnaies volées, que plusieurs experts en sécurité ont commencé à lier à la République Populaire Démocratique de Corée : « Nous sommes prêts à parler. »

Le soi-disant Royaume Ermite n'est pas vraiment réputé pour négocier avec les projets dont ses hackers d'élite siphonnent des fonds, étant donné que des acteurs malveillants liés à la Corée du Nord ont détourné 6,5 milliards de dollars de cryptomonnaies ces dernières années, selon la société de sécurité blockchain Elliptic

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…

— Drift (@DriftProtocol) April 3, 2026

Pourtant, les messages indiquaient que la véritable identité de ceux qui ont facilité l'un des plus grands exploits de la finance décentralisée de cette année n'est peut-être pas encore véritablement connue. C'est parce que les messages se concentraient sur les détails de découverte associés aux identités des attaquants.

« Des informations critiques sur les parties liées à l'exploit ont été identifiées », indiquaient les messages on-chain envoyés par l'équipe de Drift. « À la communauté, Drift partagera de nouvelles mises à jour dès que les attributions de tiers seront terminées. »

Lorsque des millions de dollars de cryptomonnaies sont dérobés à un projet DeFi, les négociations on-chain sont une voie d'action courante. Parfois, elles fonctionnent. Il y a plusieurs années, quelqu'un qui a volé 600 millions de dollars à Poly Network « pour le plaisir » a rendu les fonds après un long dialogue, par exemple. Souvent, les attaquants ignorent toute approche et les menaces légales associées.

La probabilité de voir les fonds de Drift être restitués si des hackers nord-coréens sont impliqués est nulle, selon Michael Egorov, fondateur de l'échange décentralisé Curve Finance.

« Ils ne coopèrent jamais et n'ont pas peur des forces de l'ordre », a-t-il déclaré à Decrypt.

Cependant, si les fonds n'ont pas été volés par un groupe parrainé par un État, il y a alors une chance qu'ils soient restitués, a-t-il dit. Si les identités des attaquants sont révélées, alors il a déclaré que la « probabilité qu'ils rendent les fonds passe à presque 100 %. »

Egorov a noté que les traders de « valeur extractible maximale » peuvent faire exception à la règle. Avec une stratégie qui consiste essentiellement à devancer les transitions des utilisateurs pour réaliser des transactions rentables, ils peuvent parfois devancer les hackers qui tentent de détourner des fonds.

« Lorsqu'ils le font, ils restituent les fonds plus souvent qu'autrement », a-t-il dit, ajoutant qu'ils en gardent parfois une partie en guise de récompense, ou laissent aux projets le soin de décider.

Drift a signalé plus tôt cette semaine que l'exploit, qui a affecté des projets à travers l'écosystème de Solana ayant développé des dépendances vis-à-vis de l'échange décentralisé, provenait d'une « ingénierie sociale sophistiquée ». Les attaquants ont pu obtenir un contrôle administratif sur la sécurité de la plateforme en accédant à deux clés privées.

Elliptic a souligné le comportement on-chain des attaquants et leurs méthodes de blanchiment comme des facteurs les ayant conduits à croire que des hackers liés à la Corée du Nord étaient impliqués. Néanmoins, d'autres experts en sécurité ont suggéré que les attaquants pourraient avoir eu un certain degré de connaissance interne.

Il est difficile de savoir qui Drift pense être les hackers, et si l'échange décentralisé est prêt à leur offrir une récompense. Néanmoins, sa tentative de récupérer les fonds pour son propre compte et celui des utilisateurs du DEX est publique.

Decrypt a contacté Drift pour un commentaire.

Quelqu'un contrôlant un portefeuille détenant 200 dollars d'Ethereum n'a pas pu résister à l'opportunité de s'immiscer vendredi. Dans un message on-chain adressé au portefeuille de Drift, l'individu a parié que les attaquants pourraient « m'envoyer 10 millions de dollars pour embêter l'équipe de Drift. »

Articles tendance
banner
A16z soutient la CFTC, affirme que les règles étatiques sur les marchés de prédiction créent une « barrière à un accès impartial »
Il y a 10 heures
banner
Les volumes cumulés à vie de Polymarket et Kalshi atteignent 150 milliards de dollars en avril
Il y a 11 heures
banner
Les récentes ventes d’ETH de la Fondation Ethereum à Bitmine de Tom Lee atteignent 47 millions de dollars après le dernier accord
Il y a 12 heures
Autres articles
banner
A16z soutient la CFTC, affirme que les règles étatiques sur les marchés de prédiction créent une « barrière à un accès impartial »
Il y a 10 heures
banner
JPMorgan affirme que l'augmentation de l'utilisation des stablecoins ne mènera pas nécessairement à une croissance similaire de la capitalisation boursière
Il y a 10 heures
banner
Les volumes cumulés à vie de Polymarket et Kalshi atteignent 150 milliards de dollars en avril
Il y a 11 heures
banner
Les récentes ventes d’ETH de la Fondation Ethereum à Bitmine de Tom Lee atteignent 47 millions de dollars après le dernier accord
Il y a 12 heures
banner
Un chercheur de Paradigm propose un « échappatoire horodaté » pour protéger le bitcoin de l’ère Satoshi des menaces quantiques
Il y a 13 heures
banner
Le gestionnaire européen d'actifs cryptographiques CoinShares enregistre 7,4 milliards de dollars d'AUM dans son premier rapport annuel depuis son introduction en bourse au Nasdaq
Il y a 14 heures
Crypto populaire
Inscrivez-vous maintenant pour ne manquer aucune mise à jour !