12 minutes. C'est le temps qu'il a fallu, le 1er avril 2026, pour vider Drift Protocol de 285 millions de dollars. Mais cette fenêtre de 12 minutes cache 6 mois de travail méthodique en coulisses, des messages Telegram bien polis, et une obscure feature de Solana que presque personne ne regardait : les durable nonces.

Le hack Drift Protocol, c'est le plus gros casse DeFi de 2026 et le deuxième plus gros exploit de l'histoire de Solana derrière Wormhole (326 M$ en 2022). Au-delà du chiffre, c'est surtout un cas d'école qui mérite qu'on s'y attarde, parce que la façon dont ça s'est passé change pas mal de choses sur ce qu'on croyait savoir des risques en DeFi.

J'ai passé une journée à éplucher les rapports de Chainalysis, TRM Labs et Elliptic. Voici ce qui s'est vraiment passé, et surtout pourquoi votre prochain stablecoin déposé sur un protocole "audité" pourrait être moins safe que vous ne le pensez.

Que s'est-il passé exactement avec Drift Protocol ?

Drift, pour ceux qui ne suivent pas Solana, c'est un DEX de perpetuals plutôt costaud. Pas un petit fork bricolé, pas un protocole de niche : un acteur central de l'écosystème Solana avec des centaines de millions en TVL.

Le 1er avril, vers 12h UTC, l'attaquant déclenche une série de transactions pré-signées. En 12 minutes, les fonds disparaissent : USDC, SOL, ETH wrappé. 285 millions partis dans des wallets contrôlés par les hackers, puis blanchis via une dizaine de bridges et de mixers dans les heures qui suivent.

Première chose intéressante : ce n'était pas un bug. Pas de réentrance, pas de faille de smart contract dans le code de Drift. Le contrat a fait exactement ce pour quoi il était programmé. C'est précisément ce qui rend l'histoire dérangeante.

Six mois d'ingénierie sociale avant le casse

Selon TRM Labs, l'opération a commencé fin 2025. Les attaquants, attribués avec une confiance moyenne-haute au groupe UNC4736 (une émanation de Lazarus, Corée du Nord), se sont présentés comme une société de trading quantitatif. CV crédibles, GitHub avec du vrai code, un site web propre, des appels Zoom où les "ingénieurs" parlaient le langage des market makers institutionnels.

Pendant des mois, ils ont échangé avec des contributeurs de Drift. Propositions de partenariat, intégrations techniques, discussions sur l'optimisation des spreads. Le genre de relations qui se construit naturellement dans la DeFi pro, où tout le monde finit par se connaître par pseudo.

L'objectif n'était pas de hacker un serveur ou de phisher un email. C'était de gagner suffisamment de confiance pour qu'un jour, un membre du Security Council, l'instance multisig qui gère les paramètres critiques du protocole, accepte de signer une transaction "de routine" sans la lire ligne par ligne.

Et ce moment est arrivé en mars 2026.

La technique des durable nonces : la faille que personne ne regardait

Voici la partie technique qui m'a fait tomber de ma chaise. Sur Solana, une transaction normale a une durée de vie très courte, environ 60 à 90 secondes. Passé ce délai, elle est invalide et le réseau la rejette. C'est une protection anti-rejeu standard.

Mais Solana propose une exception : les durable nonces. C'est une feature pensée à l'origine pour les wallets froids et les transactions multisig complexes. L'idée : signer une transaction maintenant, la stocker, et l'exécuter des jours, des semaines ou des mois plus tard. Le nonce reste valide jusqu'à ce qu'il soit consommé.

Côté UX, c'est pratique. Côté sécurité, c'est une bombe à retardement quand on signe à l'aveugle.

Les attaquants ont préparé des transactions qui transféraient les droits administrateurs de Drift vers leurs propres wallets. Ils les ont présentées aux membres du Security Council comme des opérations de maintenance : un upgrade de paramètres, une mise à jour de routine. Plusieurs signataires ont signé.

Les transactions sont restées dormantes pendant trois semaines. Validées par le réseau, mais non encore diffusées. Une épée de Damoclès numérique au-dessus du protocole, et personne ne le savait.

Le faux token CVT et l'oracle bidouillé

En parallèle, autre montage. Le 12 mars 2026, les attaquants déploient un token qu'ils baptisent CVT (CarbonVote Token), 750 millions d'unités créées à partir de rien. Aucune utilité, aucun whitepaper sérieux, juste un ERC ressemblant à n'importe quel shitcoin Solana.

Ensuite, ils ouvrent une mini-pool de liquidité sur Raydium avec à peine 500 $ de vraie liquidité. Et là, le truc malin : ils s'envoient du CVT à eux-mêmes, dans les deux sens, des dizaines de fois. Du wash trading basique mais suffisant pour donner l'illusion d'un marché actif, avec un prix qui se stabilise autour de 1 dollar.

Le coup de génie, c'est qu'ils déploient aussi leur propre oracle de prix. Cet oracle scrute la pool Raydium qu'ils contrôlent et rapporte fidèlement : "CVT vaut 1 dollar". Tout est cohérent on-chain. Tout est faux.

Le 1er avril, ils déclenchent enfin les transactions dormantes. Le contrôle administrateur bascule. En quelques secondes, ils whitelistent CVT comme collatéral accepté sur Drift, branchent leur oracle bidouillé, déposent 500 millions de CVT (valorisés artificiellement à 500 millions de dollars), et empruntent en face 285 millions en actifs réels. Game over.

Pourquoi c'est différent des autres hacks DeFi

Quand on regarde les exploits classiques (Euler, Mango, Curve, même Kelp DAO en avril), il y a presque toujours un bug exploitable dans un smart contract. Une faille de logique, une mauvaise validation, un oracle naïf. Les audits servent à ça : trouver ces bugs.

Drift, lui, n'avait pas de bug exploitable. Il avait des audits récents par OtterSec et Trail of Bits, deux des meilleures boîtes du secteur. Le code était propre. La gouvernance était multisig. Tout ce que la "best practice" recommande était en place.

Et pourtant.

Le hack Drift Protocol montre que le maillon faible de la DeFi n'est plus le code, mais le chemin de confiance qui mène à ce code. Qui peut signer quoi, dans quelles conditions, avec quelle vérification. Les attaquants n'ont pas cassé Solana. Ils ont exploité une feature légitime de Solana, plus la psychologie humaine d'une dizaine de personnes qui ont fait leur boulot un peu trop vite.

Andrew, un dev solana à qui j'ai posé la question sur Discord, résume bien : "On a passé trois ans à durcir le code. Pendant ce temps, les multisigs sont restés des Google Forms améliorés."

Lazarus, encore et toujours : ce que ça change pour la DeFi

L'attribution à UNC4736 (alias Citrine Sleet, Gleaming Pisces, AppleJeus, selon les chercheurs qui les pistent) n'est pas anodine. Cette équipe est responsable d'à peu près tous les gros casses crypto des trois dernières années : Ronin (625 M$), Atomic Wallet, Stake.com, plus une dizaine d'attaques visant des employés d'exchanges via LinkedIn.

Leur signature, c'est exactement ce qu'on vient de voir : préparation longue, ingénierie sociale crédible, exploitation de features peu connues plutôt que de failles classiques. Ils ne cherchent pas le bug. Ils cherchent la personne qui peut leur ouvrir la porte.

Et il faut comprendre une chose : ces fonds finissent dans le programme nucléaire nord-coréen. Le Trésor américain estime que 50 % des revenus du régime proviennent du vol de cryptos. Chaque multisig DeFi mal sécurisé est, à ce stade, un risque géopolitique.

Hack Drift Protocol : comment se protéger en tant qu'utilisateur ?

Soyons honnêtes : si vous étiez déposant sur Drift le 31 mars au soir, vous ne pouviez pas vraiment voir venir le coup. Le protocole avait l'air sain, le TVL était stable, les audits étaient publics. Aucun outil grand public ne signalait quoi que ce soit.

Mais il y a quand même quelques réflexes qui réduisent l'exposition :

Ne mettez jamais plus de 10-15 % de votre portefeuille sur un seul protocole DeFi, même un mastodonte. Le risque protocol n'est jamais nul, et il ne diminue pas avec la taille.

Préférez les protocoles avec timelock. Un timelock de 48 ou 72 heures sur les changements de gouvernance aurait sauvé Drift. Quand un changement admin est annoncé publiquement et qu'il faut attendre 3 jours avant qu'il s'applique, la communauté a le temps de réagir et de retirer ses fonds.

Suivez les alertes on-chain via les techniques de protection de votre wallet. Des outils comme De.Fi Shield ou Forta envoient des notifications quand des changements suspects sont détectés sur les protocoles que vous utilisez.

Méfiez-vous des protocoles qui ajoutent rapidement de nouveaux collatéraux. Si un protocole accepte un token que vous n'aviez jamais entendu nommer comme garantie pour emprunter des stables, c'est rouge clignotant.

Et pour les protocoles eux-mêmes ?

Ce hack devrait pousser tout l'écosystème à revoir ses pratiques de signature multisig. Quelques idées qui circulent depuis avril :

L'interdiction pure et simple des durable nonces pour les opérations admin sur les multisigs Solana. C'est une feature utile pour les cold wallets perso, beaucoup moins justifiable pour la gouvernance d'un protocole DeFi avec des centaines de millions sous gestion.

L'usage systématique de transaction simulators comme Tenderly avant signature. Visualiser concrètement ce que la transaction va faire, pas juste lire un hash hexadécimal. Plusieurs membres du Security Council de Drift ont reconnu après coup qu'ils n'avaient pas vraiment simulé les transactions reçues.

La rotation régulière des signataires multisig. Garder les mêmes clés pendant 3 ans, c'est laisser tout le temps aux attaquants de profiler les humains derrière les wallets.

Qui va rembourser les utilisateurs ?

Drift a annoncé un plan de compensation partielle financé par le trésor du protocole et un raise d'urgence de 80 M$ auprès de Polychain et Multicoin. Les déposants devraient récupérer environ 35-40 % de leurs fonds à court terme, avec un mécanisme de remboursement étalé sur 24 mois via les frais futurs du protocole.

Une class action a été déposée le 15 avril par le cabinet Gibbs Mura à San Francisco contre la Drift Foundation, alléguant des manquements dans la gestion du multisig. À voir où ça mène, mais l'historique de ce genre de poursuites en DeFi (cf. les class actions post-Terra) n'est pas terrible pour les plaignants.

FAQ

Est-ce que Drift Protocol va survivre à ce hack ?

Probablement, mais en version diminuée. Le TVL est passé de 1,2 milliard avant le hack à environ 180 M$ aujourd'hui. La confiance se reconstruira lentement, et seulement si la nouvelle équipe sécu, qui inclut maintenant des anciens de Trail of Bits, prouve que les changements de processus sont réels.

Solana est-elle responsable de ce hack ?

Non, pas directement. La feature des durable nonces n'est pas un bug, c'est un choix de design assumé. Mais Solana Labs travaille sur des guidelines et un avertissement explicite quand un wallet signe une transaction utilisant un durable nonce. C'est un minimum.

Comment savoir si mes cryptos sont safe ailleurs ?

Vérifiez qui contrôle les paramètres admin du protocole, combien de signataires sont requis, et s'il existe un timelock. L'info est en général publique sur Etherscan ou Solscan. Si vous ne trouvez pas, c'est déjà mauvais signe.

Les fonds volés sont-ils récupérables ?

Une partie a été gelée sur Tether (environ 23 M$ d'USDT) et Circle (15 M$ d'USDC). Le reste a transité par THORChain et eXch et est probablement déjà converti en Monero. À l'échelle des hacks Lazarus, le taux de récupération moyen est de 8-12 %.

Y a-t-il d'autres protocoles vulnérables au même type d'attaque ?

Oui, beaucoup. N'importe quel protocole Solana avec une gouvernance multisig "humaine" peut théoriquement subir le même schéma. Sur Ethereum, l'équivalent serait des signatures EIP-712 mal vérifiées sur des opérations critiques. Si vous voulez creuser ce sujet, jetez un œil à notre dossier sur notre analyse du hack Kelp DAO et des risques cross-chain.

Ce que je retiens, personnellement

J'ai déposé des USDC sur Drift en février. Pas grand-chose, 4 000 €, retirés début mars pour des raisons sans rapport. Pure chance. Mais cette histoire m'a fait revoir tout mon mapping de risques DeFi.

Pendant longtemps, j'ai considéré qu'un protocole avec deux audits récents, un multisig 5-sur-9, et un TVL au-dessus du milliard était "safe enough". Drift cochait toutes ces cases. Et pourtant, des humains parfaitement compétents ont signé l'arrêt de mort du protocole sans s'en rendre compte.

La leçon n'est pas "ne faites pas de DeFi". C'est plutôt : la sécurité n'est jamais binaire, jamais figée, jamais finie. Si vous laissez vos fonds sur un protocole, surveillez-le activement. Mettez en place des alertes, lisez les annonces de gouvernance, soyez prêt à retirer en 10 minutes si quelque chose semble bizarre.

Et si vous gérez vous-même un wallet multisig pour un projet ou un DAO, ce week-end est un bon moment pour relire vos process de signature. Vraiment.

Dernière mise à jour : 17 mai 2026

Vous avez été touché par le hack Drift ? Vous avez changé vos pratiques DeFi depuis avril ? Racontez en commentaire, les retours concrets aident tout le monde.