🔍 Contexte
Source : The Record (Recorded Future News), publié le 1 avril 2025. L’article rapporte une cyberattaque active contre Drift Protocol, une plateforme de finance décentralisée (DeFi) construite sur la blockchain Solana, fondée en 2021 et offrant des services de prêt, emprunt, trading perpétuel et spot.
💥 Incident
Le mercredi 1 avril 2025, Drift Protocol a confirmé être victime d’une attaque active, entraînant la suspension des dépôts et retraits. La société a coordonné sa réponse avec plusieurs firmes de sécurité, bridges et exchanges.
💰 Impact financier
Les estimations des pertes varient selon les sources :
- PeckShield : pertes supérieures à 285 millions de dollars
- Autres firmes blockchain : au moins 130 millions de dollars siphonnés
Drift Protocol n’a pas confirmé le montant exact des fonds volés.
🕵️ Comportement de l’attaquant
L’attaquant procède à une conversion répétée des fonds volés en d’autres cryptomonnaies. Le vecteur d’attaque initial reste débattu par les experts blockchain au moment de la publication.
📊 Contexte sectoriel
Cet incident serait le plus grand vol de cryptomonnaies de l’année 2025, dépassant des incidents précédents de 26 et 40 millions de dollars. En 2024, Chainalysis avait tracé 3,4 milliards de dollars de pertes liées aux vols de crypto, dont 1,5 milliard volés à la plateforme Bybit (Dubaï).
📰 Nature de l’article
Article de presse spécialisée rapportant un incident en cours, visant à informer la communauté cybersécurité et crypto sur l’ampleur et le déroulement de l’attaque.
🧠 TTPs et IOCs détectés
TTP
- T1657 — Financial Theft (Impact)
🔗 Source originale : https://therecord.media/drift-crypto-heist-solana-hacker
🖴 Archive : https://web.archive.org/web/20260402071251/https://therecord.media/drift-crypto-heist-solana-hacker