Cyrus Younessi a cofondé Drift Protocol en 2021 et a passé quatre ans à le développer jusqu'à en faire la plus grande plateforme DEX de contrats perpétuels sur Solana, atteignant un TVL d’environ 550 millions de dollars à son apogée. Le 1er avril 2026, un acteur malveillant lié à la Corée du Nord a réussi à extraire 286 millions de dollars des coffres du protocole, après une opération d’ingénierie sociale sophistiquée durant six mois, que Younessi a décrite comme l’attaque la plus avancée jamais subie par une seule équipe. Depuis, le TVL est tombé à environ 250 millions de dollars et Younessi consacre désormais la majeure partie de son temps à rassurer les utilisateurs.
La réponse a jusqu’à présent été plus transparente que celle de nombreuses autres équipes DeFi confrontées à des incidents similaires, mais la situation financière reste difficile. Environ 75 % des fonds volés ont été blanchis via des mélangeurs de transactions dans les 72 heures et sont considérés comme irrécupérables. La trésorerie de Drift peut couvrir environ 30 % des pertes. Le reste des pertes est réparti entre les utilisateurs au prorata, et un vote de gouvernance sur une relance complète "Drift 2.0" est prévu pour fin juin 2026. La façon dont Younessi gérera les huit prochaines semaines déterminera si Drift survivra ou s’il rejoindra la liste des protocoles délaissés après un piratage.
De MakerDAO à la première DEX perpétuelle sur Solana
Younessi avait auparavant travaillé dans l’équipe gestion des risques chez MakerDAO, à l’époque le plus grand protocole de prêt décentralisé dans la DeFi. Il modélisait le comportement du stablecoin DAI en période de stress et a contribué à la réponse lors du krach du "Jeudi Noir" du 12 mars 2020, où l’ETH a chuté de 50 % en une journée et où le moteur de liquidation de MakerDAO a partiellement échoué.
Cette expérience a été fondamentale pour comprendre sa gestion de la crise actuelle. Il a contribué à la conception du système d’enchères de surplus qui a recapitalisé MakerDAO après l’émission de 4 millions de DAI non couverts. La stratégie actuelle sur Drift (mobilisation de la trésorerie, vote de gouvernance, répartition des pertes) s’inspire davantage de MakerDAO que de la plupart des protocoles DeFi récents confrontés à une attaque.
Younessi a quitté MakerDAO en 2020 et a lancé Drift avec David Lu l’année suivante. Leur proposition était claire : Solana offre une finalité en centaines de millisecondes et des frais très bas, permettant pour la première fois une plateforme de contrats perpétuels avec carnet d’ordres central entièrement on-chain. La plupart des autres protocoles perpétuels étaient alors soit basés sur un AMM (comme les premières versions de dYdX), soit utilisaient un système de jumelage hors chaîne.
Drift a levé 24 millions de dollars lors d’un tour de table mené par Polychain Capital en 2021, et a lancé sa V1 la même année. La V2 a suivi en 2022, introduisant un modèle hybride combinant carnet d’ordres on-chain, liquidité passive AMM et mécanisme de prix basé sur des oracles. Fin 2025, Drift générait environ 45 % du volume perpétuel sur Solana, surpassant tous ses concurrents on-chain à l’exception des principaux acteurs cross-chain.
Que s’est-il réellement passé le 1er avril ?
L’incident du 1er avril n’était pas une faille de smart contract. Les contrats n’ont pas été contournés et la logique des coffres était intacte. L’attaquant a compromis un ingénieur senior de Drift via six mois de contacts sociaux, incluant un faux entretien d’embauche, des collaborations sur un protocole concurrent et, finalement, l’installation d’une dépendance malveillante sur l’ordinateur de développement de l’ingénieur. Cette dépendance a permis l’exfiltration des clés d’un hot wallet détenant des permissions administratives sur le fonds d’assurance et une partie de la logique de routage des coffres.
Une fois les clés obtenues, le détournement a duré moins de 11 minutes : le fonds d’assurance a été vidé en premier, puis des transactions non rentables ont été forcées contre les coffres pour épuiser les soldes, avant de disperser les fonds à travers trois mélangeurs sur Solana, Ethereum et Tron. L’enquête on-chain a relié les portefeuilles concernés au Lazarus Group, un groupe parrainé par l’État nord-coréen, déjà impliqué dans le piratage Ronin en 2022 et d’autres attaques de plateformes centralisées.
Younessi a publié un rapport complet sous 36 heures et a organisé une session AMA d’une heure sur Discord la même semaine, sans éluder aucune question. Cette posture de transparence est rare et explique en partie la fidélité restante des utilisateurs. La plupart des équipes auraient préféré un communiqué ou une réponse défensive via leurs avocats.
Le plan de récupération face aux précédents piratages
Le plan présenté par Younessi fin avril se déroule en trois étapes, s’inspirant de plusieurs réponses passées.
Première étape : mobilisation directe de la trésorerie. Drift Labs s’est engagé à utiliser environ 85 millions de dollars de ses fonds pour indemniser les utilisateurs, couvrant ainsi environ 30 % des pertes. Ces fonds proviennent de la levée de 2021 et des frais accumulés sur quatre ans. Le choix de tout mobiliser, plutôt que de préserver la trésorerie pour les opérations, rappelle la réaction d’Aave lors de l’incident de liquidation CRV de novembre 2022.
Deuxième étape : répartition socialisée des pertes. Après l’apport de la trésorerie, il reste un manque à gagner d’environ 200 millions de dollars, réparti au prorata sur les soldes utilisateurs. Les plus gros porteurs subissent une perte absolue plus importante mais le même pourcentage. L’estimation actuelle prévoit une réduction d’environ 38 % des soldes restants, le chiffre exact dépendant des actifs détenus et du fonctionnement de la subrogation du fonds d’assurance.
Troisième étape : vote de gouvernance sur Drift 2.0. La proposition prévoit une refonte du protocole avec un nouveau fonds d’assurance piloté par multisig matériel, éliminant tout hot wallet unique avec accès au routage et redirigeant 50 % des revenus protocolaires vers un fonds de récupération jusqu’à remboursement intégral de la coupe initiale. Le vote est prévu pour fin juin 2026.
À titre de comparaison, le piratage du pont Wormhole en février 2022 (326 M$) a été résolu par une simple injection de fonds de Jump Crypto, concentrant le coût sur un seul acteur sans gouvernance. L’attaque Mango Markets d’octobre 2022 (117 M$) s’est soldée par un accord de restitution partielle en échange de l’immunité juridique, qui a finalement été annulée par la justice. Le hack Euler Finance de mars 2023 (197 M$) s’est terminé par une restitution sur la base d’une négociation white-hat. Drift ne bénéficie d’aucune de ces issues, les fonds ayant été mélangés et l’attaque étant étatique.
La confiance après une attaque par un acteur étatique
La question posée à Younessi lors des interviews est la possibilité de restaurer la confiance utilisateur après un piratage orchestré par la Corée du Nord. Les données historiques offrent une réponse nuancée. Mango Markets n’a jamais retrouvé son TVL d’avant hack et fonctionne désormais à une fraction de sa taille initiale. Wormhole opère encore mais n’a pas retrouvé sa place de 2021. Euler a significativement rebondi grâce à une restitution white-hat, retrouvant environ 70 % de son TVL pré-attaque.
Les facteurs de succès observés sont la rapidité d’action, la transparence et le niveau de réduction imposé aux utilisateurs. Drift excelle sur les deux premiers mais la coupe de 38 % est considérable, poussant potentiellement de nombreux utilisateurs à migrer vers la concurrence.
L’atout principal de Younessi reste l’écosystème des produits dérivés sur Solana, toujours en expansion. Si Drift 2.0 réussit sa relance, elle pourrait capter de nouveaux flux d’utilisateurs n’ayant pas été concernés par l’attaque initiale. Il s’agit là d’une stratégie de long terme, s’inscrivant sur cinq ans plutôt que sur quelques mois.
Foire aux questions
Le piratage de Drift était-il dû à un bug de smart contract ?
Non. Les contrats Drift n’ont pas été exploités au niveau du code. L’attaquant a compromis l’environnement de développement d’un ingénieur via une ingénierie sociale prolongée, exfiltré des clés d’administration et utilisé ces accès pour vider les fonds. La correction porte sur la sécurité opérationnelle et la gestion des clés, non sur le code du contrat.
Quelle sera la perte réelle pour les utilisateurs ?
Environ 38 % des soldes restants selon le plan de récupération actuel Drift 2.0. Le montant exact dépend des actifs détenus au moment du gel et de la résolution concernant le fonds d’assurance, mais toute personne détenant un solde lors de l’attaque doit anticiper une réduction de cet ordre.
La Corée du Nord est-elle réellement impliquée ?
Plusieurs sociétés indépendantes d’analyse on-chain ont relié les portefeuilles de blanchiment à des clusters attribués au Lazarus Group, unité de piratage soutenue par l’État nord-coréen. Ce groupe a aussi été impliqué dans les attaques Ronin, Atomic Wallet et plusieurs plateformes centralisées ces trois dernières années. L’attribution fait consensus dans la communauté sécurité.
Drift peut-il survivre à cette attaque ?
Tout dépend du vote de gouvernance de juin et de la rapidité de l’audit externe sur Drift 2.0. Les précédentes attaques comparables montrent des issues diverses, du rebond total à l’arrêt progressif. Les facteurs décisifs sont la rapidité d’action, la qualité de la communication et la solidité de la trésorerie, sur lesquels Drift affiche de bons résultats.
Conclusion
Cyrus Younessi a construit pendant quatre ans la première plateforme perpétuelle sur Solana et consacre maintenant sa cinquième année à tenter de la sauver après le plus important piratage étatique de 2026. Sa réponse — mobilisation des fonds, transparence totale et gouvernance structurée — s’apparente davantage aux mécanismes de recapitalisation de MakerDAO qu’aux postures de communication souvent vues après un piratage dans la DeFi.
Surveillez le résultat du vote "Drift 2.0" fin juin et la suite de l’audit. Si les deux étapes se passent bien et que la coupe utilisateur reste proche de 38 %, le protocole a une réelle chance de rebond. Sinon, le scénario le plus probable reste un déclin progressif, les flux perpétuels Solana se déplaçant vers d’autres plateformes.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil financier ou d’investissement. Le trading de cryptomonnaies comporte des risques importants. Veuillez toujours effectuer vos propres recherches avant de prendre des décisions de trading.
