Lazarus vole 285M$ à Drift Protocol en 12 minutes

Une attaque d'État contre la DeFi

Le 1er avril 2026, à 14h02, les alertes de la firme de sécurité PeckShield s'emballent. En seulement 12 minutes, Drift Protocol — l'un des protocoles phares de la finance décentralisée sur Solana — perd 285 millions de dollars.

Derrière cette attaque : le groupe Lazarus, directement lié à la Corée du Nord. Pas un hacker amateur. Une opération d'État planifiée et exécutée avec une précision chirurgicale.

La technique : manipuler sans pirater

La particularité de cette attaque ? Aucune faille dans le code n'a été exploitée. Les attaquants ont utilisé le protocole exactement comme prévu, mais avec des données falsifiées.

Voici le schéma utilisé :

1. Déploiement d'un faux token baptisé CarbonVote (CVT)
2. Manipulation des oracles de prix internes pour surévaluer artificiellement le CVT
3. Dép��t du CVT comme collatéral pour emprunter des actifs réels et liquides : USDC et SOL
4. Fuite immédiate avec les fonds empruntés

Selon la société d'analyse Elliptic, le protocole a simplement fait confiance à des données corrompues. Le code était sain. La donnée, elle, était empoisonnée.

Ce que cela révèle sur la DeFi

Cette attaque illustre une vérité inconfortable : un code audité ne suffit pas. Si les données qui alimentent un protocole peuvent être manipulées, la solidité du code devient secondaire.

Bloomberg confirme le lien avec Lazarus, groupe responsable de plusieurs milliards de dollars de vols depuis des années dans l'écosystème crypto.

La DeFi doit désormais traiter la sécurité des oracles avec la même rigueur que celle du code lui-même.