La dernière analyse de la société d’analyse blockchain Elliptic suggère que des acteurs liés à la République populaire démocratique de Corée (RPDC) pourraient être à l’origine du piratage du Drift Protocol.
Le rapport souligne que le pirate s’est concentré sur trois principaux vaults, à savoir le JLP Delta Neutral, le SOL Super Staking et le BTC Super Staking.
Il est à noter que le wallet utilisé lors de l’attaque avait été créé environ huit jours avant l’incident. Il a également reçu une petite transaction test en provenance d’un vault Drift, ce qui laisse penser à une opération méthodiquement planifiée.
Les actifs dérobés ont ensuite été échangés contre de l’USDC et transférés de manière cross-chain de Solana vers Ethereum.
« Les comportements on-chain, les méthodes de blanchiment et les indicateurs au niveau du réseau associés à cette attaque sont cohérents avec les techniques observées lors d’opérations précédemment attribuées à la RPDC », peut-on lire dans le rapport.
L’enquête de TRM Labs pointe elle aussi des hackers nord-coréens, relevant de nombreux signaux correspondant à des tactiques généralement associées à la Corée du Nord.
« L’utilisation de Tornado Cash pour la première préparation, le déploiement du token CarbonVote à 9h30, heure de Pyongyang, les schémas de bridging cross-chain, ainsi que la rapidité et l’ampleur des opérations de blanchiment post-piratage — tout cela correspond étroitement aux techniques observées lors de hacks précédemment attribués à la RPDC, dont l’exploit sur Bybit en 2025. »
L’attaque menée le 1er avril contre la plateforme de futures perpétuels basée sur Solana (SOL) est d’ores et déjà classée comme le plus grand hack DeFi de 2026. Les répercussions continuent de s’étendre, et l’on rapporte que le nombre de projets touchés est passé à 20.
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
Si cela est confirmé, il s’agirait du 18ème acte attribué à la RPDC que Elliptic a recensé en 2026, portant les pertes totales de l’année au-delà de 300 millions de dollars. Selon Elliptic, ces acteurs auraient détourné plus de 6,5 milliards de dollars en actifs crypto ces dernières années.
Un rapport de Chainalysis a révélé que les hackers nord-coréens ont volé un montant record de 2,02 milliards de dollars rien qu’en 2025, soit une augmentation de 51 % sur un an due principalement au piratage de Bybit (1,5 milliard de dollars).
