J'ai remarqué que ces dernières semaines, les attaques de piratage de cryptomonnaies ont fortement augmenté. En avril seulement, elles ont atteint le niveau le plus élevé depuis février 2025. Selon les données de DefiLlama, même à mi-mois, ce niveau a déjà été atteint.

La principale cause est une fuite d'environ 285 millions de dollars (environ 42,8 milliards de yens) sur le protocole Drift basé sur Solana. Cela a presque seul fait augmenter le montant des pertes ce mois-ci. La fuite concerne des USDC et des jetons JLP, dont certains auraient été convertis en ETH, selon certaines sources.

Ce qu'il faut surtout noter, c'est la méthode utilisée pour le piratage. Il ne s'agit pas d'une vulnérabilité dans le contrat intelligent, mais d'une intrusion humaine où l'attaquant a passé six mois à se faire passer pour une société de trading frauduleuse, établissant une confiance, puis introduisant un malware. Il aurait déposé plus d'un million de dollars, en simulant une activité commerciale normale.

Selon l'enquête de Mandiant, la participation de hackers liés à la Corée du Nord est suspectée, et des techniques soutenues par l'État, comme l'abus de transactions pré-signées, ont été signalées. En d'autres termes, pour prévenir les attaques, il ne suffit pas de faire des audits de code, mais il faut aussi gérer les appareils des personnes ayant des droits de signature, répartir ces droits, et mettre en place une surveillance interne complète. Cela met en lumière un problème structurel dans l'ensemble de l'écosystème Solana, et pas seulement un problème spécifique à un protocole.