Le co-fondateur de Solana, Anatoly Yakovenko<\/strong>, a qualifi\u00e9 le r\u00e9cent hack du Drift Protocol<\/strong> de \u00ab\u00a0terrifiant\u00a0\u00bb<\/em> apr\u00e8s qu’il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 qu’il s’agissait d’une attaque sophistiqu\u00e9e d’ing\u00e9nierie sociale orchestr\u00e9e par des hackers nord-cor\u00e9ens. Comme rapport\u00e9 par U.Today, le Drift Protocol a r\u00e9cemment \u00e9t\u00e9 d\u00e9pouill\u00e9 de 270 millions de dollars<\/strong>, ce qui constitue le plus grand hack de Solana \u00e0 ce jour au sein de son \u00e9cosyst\u00e8me. En cons\u00e9quence, le protocole a \u00e9t\u00e9 contraint de suspendre tous les d\u00e9p\u00f4ts et retraits, avertissant explicitement les utilisateurs que cet incident n’\u00e9tait pas une blague du poisson d’avril.<\/p>\n Le rapport r\u00e9cemment partag\u00e9 par le Drift Protocol a r\u00e9v\u00e9l\u00e9 que les acteurs malveillants derri\u00e8re ce hack historique avaient physiquement traqu\u00e9 et manipul\u00e9 socialement les d\u00e9veloppeurs dans la vie r\u00e9elle, n\u00e9cessitant une patience<\/strong> et des ressources alarmantes<\/strong>. L’op\u00e9ration est fortement soup\u00e7onn\u00e9e d’\u00eatre l’\u0153uvre d’un groupe de menaces affili\u00e9 \u00e0 l’\u00c9tat nord-cor\u00e9en. \u00c0 partir de la fin de 2025, des interm\u00e9diaires tiers (qui n’\u00e9taient pas des ressortissants nord-cor\u00e9ens) ont approch\u00e9 physiquement les contributeurs de Drift lors de grandes conf\u00e9rences sur la cryptomonnaie.<\/p>\n Les attaquants, se vantant de parcours professionnels v\u00e9rifiables et d’une ma\u00eetrise technique, se faisaient passer pour une soci\u00e9t\u00e9 de trading quantitatif cherchant \u00e0 s’int\u00e9grer au protocole. Cette fausse soci\u00e9t\u00e9 de trading a int\u00e9gr\u00e9 un Ecosystem Vault<\/strong> sur Drift entre d\u00e9cembre 2025 et janvier 2026, y d\u00e9posant plus d’un million de dollars de son propre capital. Les attaquants ont r\u00e9ussi \u00e0 maintenir cette illusion pendant six mois<\/strong>, travaillant en \u00e9troite collaboration avec les contributeurs de Drift \u00e0 travers plusieurs sessions de travail et les rencontrant en face \u00e0 face lors de diverses conf\u00e9rences internationales jusqu’en f\u00e9vrier et mars 2026.<\/p>\n En avril, les attaquants avaient r\u00e9ussi \u00e0 \u00e9tablir une relation commerciale de confiance<\/strong>. Les contributeurs de Drift ne soup\u00e7onnaient aucune malversation lorsque le groupe a partag\u00e9 des liens vers des projets qu’ils pr\u00e9tendaient \u00eatre en train de construire. Un contributeur a clon\u00e9 un d\u00e9p\u00f4t de code partag\u00e9 par les attaquants, qui contenait probablement une vuln\u00e9rabilit\u00e9 connue<\/strong> affectant les \u00e9diteurs de texte VSCode et Cursor. Un deuxi\u00e8me contributeur a \u00e9t\u00e9 convaincu de t\u00e9l\u00e9charger une fausse application TestFlight.<\/p>\n Apr\u00e8s l’exploitation r\u00e9ussie, les attaquants ont effac\u00e9 toutes leurs discussions sur Telegram et ont supprim\u00e9 le logiciel malveillant.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Le Hack du Drift Protocol Le co-fondateur de Solana, Anatoly Yakovenko, a qualifi\u00e9 le r\u00e9cent hack du Drift Protocol de \u00ab\u00a0terrifiant\u00a0\u00bb apr\u00e8s qu’il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 qu’il s’agissait d’une attaque sophistiqu\u00e9e d’ing\u00e9nierie sociale orchestr\u00e9e par des hackers nord-cor\u00e9ens. Comme rapport\u00e9 par U.Today, le Drift Protocol a r\u00e9cemment \u00e9t\u00e9 d\u00e9pouill\u00e9 de 270 millions de dollars, ce qui constitue le plus grand hack de Solana \u00e0 ce jour au sein de son \u00e9cosyst\u00e8me. En cons\u00e9quence, le protocole a \u00e9t\u00e9 contraint de suspendre tous les d\u00e9p\u00f4ts et retraits, avertissant explicitement les utilisateurs que cet incident n’\u00e9tait pas une blague du poisson d’avril. Les<\/p>\n","protected":false},"author":3,"featured_media":14405,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[3318,9994,9995,65,72,115,1923],"class_list":["post-14406","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-anatoly-yakovenko","tag-cursor","tag-drift-protocol","tag-hack","tag-north-korea","tag-solana","tag-telegram"],"yoast_description":"Le co-fondateur de Solana r\u00e9agit au hack de 270 millions de dollars du Drift Protocol, qualifi\u00e9 de 'terrifiant', li\u00e9 \u00e0 des tactiques sophistiqu\u00e9es d'ing\u00e9nierie sociale nord-cor\u00e9enne.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14406"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14406\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14405"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les D\u00e9tails de l’Attaque<\/h2>\n
La Confiance \u00c9tablie<\/h2>\n
\n