Drift Protocol : des pirates échangent 129 000 ETH, volent des fonds et les blanchissent via un pont inter-chaînes

L’organisme de surveillance on-chain EmberCN a confirmé le 2 avril que les actifs dérobés par des pirates ayant attaqué Drift Protocol ont tous été convertis en environ 129 000 ETH (environ 278 millions de dollars). Auparavant, l’attaque s’était produite le 1er avril : en moins d’une heure, les pirates ont volé plus de 270 millions de dollars dans le pool de liquidité de Drift Protocol.

Amplitude de l’attaque : perte en une seule opération dépassant le record de sécurité DeFi de 2026

Les pertes de Drift Protocol, parmi les incidents de sécurité DeFi survenus en 2026, se distinguent par une ampleur exceptionnellement marquée. Depuis le début de l’année, 15 protocoles DeFi ont subi des pertes de plus de 137 millions de dollars, tandis que la perte de Drift lors d’un seul incident atteint 285 millions de dollars, soit environ le double du montant cumulé mentionné, tout en dépassant largement le record précédent de perte maximale en une seule opération, à savoir 27,30 millions de dollars, ce qui représente un facteur d’environ dix.

L’attaque a été achevée en moins d’une heure ; la rapidité de l’opération rend pratiquement impossible une récupération immédiate. Lorsque la faille a été détectée et que le coffre est entré dans le processus de protection, la plupart des actifs avaient déjà été transférés via de multiples méthodes techniques. En 2026, le taux global de récupération dans la DeFi est inférieur à 7 % (sur 137 millions de dollars, seuls 9 millions de dollars ont été récupérés) ; les analystes du secteur se montrent très pessimistes quant aux chances de récupérer les fonds de cet événement.

Flux des fonds : itinéraire de transfert inter-chaînes et adresses actuelles de détention

(Source : Arkham)

Selon la surveillance d’EmberCN, les pirates ont transféré les actifs volés vers Ethereum via des ponts inter-chaînes, puis les ont convertis de manière unifiée en ETH afin de couper la trace du financement initial. Après la conversion, environ 129 000 ETH sont actuellement répartis et stockés sur les quatre adresses Ethereum suivantes :

· 0xAa843eD65C1f061F111B5289169731351c5e57C1

· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674

· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B

· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7

Le stockage des fonds répartis sur plusieurs emplacements est une méthode standard de traitement post-vol dans les grands cas de piratage DeFi : l’objectif est de réduire le risque de gel global des fonds et d’augmenter la difficulté du pistage on-chain. Les analystes indiquent que le schéma d’opération observé lors de cette affaire correspond aux caractéristiques d’un processus de blanchiment d’argent mûr, et non à un simple mauvais acheminement de fonds ; cela signifie que les chances de récupérer les fonds sont extrêmement faibles.

Impact après coup : effets en chaîne d’une crise de liquidité

La perte directe causée par cette attaque a entraîné un assèchement sévère de la liquidité. La sortie massive de capitaux fera chuter fortement la valeur totale verrouillée (TVL) de Drift Protocol : la taille du pool de liquidité se contractera, ce qui augmentera le slippage des transactions, réduira l’efficacité du capital, et comprimera le volume des transactions ainsi que les revenus provenant des frais.

Ce type de chaîne de réactions peut facilement former un cercle vicieux : la baisse du volume des transactions affaiblit les incitations à la liquidité, pousse davantage de teneurs de marché à se retirer, et la liquidité se dégrade encore davantage. La couche de gouvernance de Drift Protocol a pour priorité actuelle d’élaborer une trajectoire de restauration du capital, de présenter au marché des solutions de correction des failles, et de stabiliser la confiance des utilisateurs existants quant à leurs positions. À un niveau plus macro, cet événement accroîtra la pression exercée sur toute la filière DeFi par les contrôles et le renforcement de la surveillance réglementaire, et incitera les développeurs à réévaluer les standards de sécurité des contrats intelligents.

Questions fréquentes

Les 285 millions de dollars volés à Drift Protocol peuvent-ils être récupérés ?

D’après l’analyse on-chain, les pirates ont effectué plusieurs transferts de fonds via des ponts inter-chaînes et ont stocké l’ETH dans quatre adresses différentes. Il s’agit d’un itinéraire typique de blanchiment d’argent, avec une difficulté de récupération technique extrêmement élevée. En 2026, le taux global de récupération dans la DeFi est inférieur à 7 % ; dans l’ensemble du secteur, on considère que les chances de récupérer les fonds de cet événement sont très faibles.

Pourquoi les pirates ont-ils choisi de convertir les actifs volés en ETH ?

L’ETH est l’actif le plus liquide de l’écosystème Ethereum ; il est donc facile de le monétiser davantage via des transactions de gré à gré (OTC) ou sur des exchanges décentralisés. Le transfert inter-chaînes vers Ethereum augmente en parallèle la difficulté de suivi, ce qui aide à couper le lien direct entre les adresses d’attaque initiales et les fonds finaux. C’est un parcours standard de traitement post-vol dans de grands cas de piratage DeFi.

Que révèle cet événement au regard de la sécurité dans l’écosystème DeFi ?

L’ampleur de la perte unique subie par Drift Protocol dépasse les pertes cumulées des 15 incidents DeFi survenus avant 2026, mettant en évidence un risque systémique de failles de sécurité au niveau des protocoles. Cet événement pourrait pousser le secteur à accélérer la mise à niveau des standards d’audit des contrats intelligents, ainsi qu’à mettre en place des mécanismes de surveillance plus stricts des comportements anormaux pour les protocoles à forte liquidité.