Le 5 mai 2026, Drift Protocol a publié les détails de son plan de remboursement pour les victimes du hack du 1er avril 2026, l’un des plus grands piratages DeFi de l’année. L’exploit, attribué par la firme de cybersécurité Mandiant au groupe nord-coréen UNC4736 (alias AppleJeus, Citrine Sleet), a permis le vol de 295 millions de dollars en USDC, SOL et ETH depuis les coffres du protocole sur Solana.
Un système de tokens de récupération
Le mécanisme central du plan repose sur l’émission de tokens de récupération SPL : chaque token représente exactement 1 dollar de perte vérifiée. Ces tokens sont transférables et permettront à terme aux victimes de les racheter contre de la valeur réelle lorsque la cagnotte de remboursement sera suffisamment remplie. La cagnotte démarre avec 3,8 millions de dollars en actifs résiduels du protocole. Elle devrait croître grâce aux revenus trimestriels de l’exchange Drift, complétés par jusqu’à 127,5 millions de dollars de Tether et 20 millions de partenaires stratégiques.
Un relaunch prévu au T2 2026, axé sur la sécurité
Drift prévoit de relancer son exchange d’ici la fin du deuxième trimestre 2026, avec un périmètre restreint aux marchés de contrats perpétuels. Les changements de sécurité incluent une nouvelle architecture multisig, des timelocks sur toutes les opérations administratives, la rotation des clés cryptographiques et la suppression totale des « durable nonces » — le vecteur d’attaque exploité par les hackers. Environ 130 259 ETH volés (soit environ 293 millions de dollars) restent traçables dans quatre wallets Ethereum surveillés, et 3,36 millions de USDC ont déjà été gelés via Circle.
Ce que ça signifie pour les investisseurs DeFi francophones
Pour les utilisateurs francophones actifs en DeFi sur Solana, ce plan soulève deux points essentiels. D’abord, la communauté réagit avec frustration : de nombreuses victimes estiment que le remboursement complet est incertain et que le calendrier reste flou. Ensuite, ce hack illustre une vérité fondamentale du DeFi en 2026 : les vecteurs d’attaque les plus dangereux ne sont plus techniques mais humains. L’opération de Corée du Nord a duré six mois, infiltrant progressivement l’équipe via de fausses identités professionnelles. Aucun audit de code ne protège contre ca.
⚠️ Cet article est a titre informatif uniquement et ne constitue pas un conseil financier. Les cryptomonnaies sont des actifs hautement volatils. Effectuez toujours vos propres recherches avant tout investissement.
