Drift Protocol a présenté le 5 mai son plan de compensation pour les victimes de l’exploit du 1er avril, qui a coûté 295,4 millions de dollars au protocole. L’attaque, attribuée par la société de forensique Mandiant à un groupe affilié à la Corée du Nord, a forcé Drift à suspendre trading et emprunts dans l’heure. La plateforme vise un retour en ligne au deuxième trimestre 2026.

En bref

La récupération reposera sur des tokens de créance indexés sur les pertes constatées, alimentés par les revenus du protocole, une contribution de Tether plafonnée à 127,5 millions de dollars et jusqu’à 20 millions de la part de partenaires. L’essentiel des fonds volés reste traçable : environ 130 259 ETH sont concentrés sur 4 wallets surveillés, selon le communiqué officiel de Drift.

Pool de récupération Drift Protocol (cible : 295 M$) Répartition des sources de financement du pool de récupération Drift : actifs résiduels du protocole, revenus futurs, contribution Tether et fonds partenaires. Pool de récupération Drift : sources de financement Actifs résiduels 3,8 M$ Tether (max) 127,5 M$ Partenaires 20 M$ Source : communiqué Drift Protocol, 5 mai 2026

Comment fonctionne le mécanisme de récupération ?

Drift émettra des tokens de récupération, chaque token représentant 1 dollar de perte vérifiée. Ces tokens constituent des droits de tirage sur un pool commun, lequel se renforcera progressivement. Le pool part d’une base de 3,8 millions de dollars en actifs résiduels du protocole, auxquels s’ajouteront les revenus d’exploitation futurs, la contribution conditionnelle de Tether et les apports partenaires. Les remboursements ne deviendront possibles qu’une fois le pool atteint un seuil minimal, les rachats s’effectuant alors à hauteur de la valeur instantanée du pool.

Ce modèle s’écarte délibérément d’un remboursement immédiat. Drift souligne que les repayments « n’interféreront pas avec la liquidité de trading » une fois la plateforme relancée. Les utilisateurs les plus touchés devront néanmoins patienter, la durée réelle dépendant des flux de revenus et des avancées judiciaires.

Une prime de 10 % sur tout actif récupéré a par ailleurs été annoncée sous forme de bounty public, mesure classique mais rarement suffisante face à des groupes étatiques.

Pourquoi les fonds sont-ils si difficiles à récupérer ?

Environ 130 259 ETH, soit l’essentiel du butin, restaient concentrés sur 4 wallets identifiés au moment de la communication officielle. Drift affirme que les tentatives de conversion en monnaie fiduciaire ont été limitées, ce qui laisse une fenêtre d’action aux forces de l’ordre. Parallèlement, 3,36 millions de dollars en USDC ont d’ores et déjà été gelés, et d’autres actifs sont bloqués dans des transferts cross-chain en attente de résolution judiciaire.

L’attribution à un groupe lié à la Corée du Nord, validée par Mandiant, complique la récupération directe. Les exploits nord-coréens passent généralement par des mixeurs et des bridges multiples pour brouiller la piste. Le Lazarus Group, déjà impliqué dans le hack Kelp DAO de 280 millions de dollars début 2026 - qui a conduit Aave à coordonner un effort de récupération sectoriel - utilise des tactiques comparables, comme l’illustre le hack Atomic Wallet de 35 millions de dollars documenté par nos soins.

Quel calendrier pour le redémarrage de Drift ?

Drift cible le deuxième trimestre 2026 pour son relancement, sous une forme révisée axée sur le trading de perpetuals uniquement. Les changements architecturaux prévus incluent un nouveau déploiement des programmes avec rotation des clés, des contrôles multisig avec timelocks, la suppression des fonctionnalités à haut risque et des audits obligatoires avant tout redéploiement. La gouvernance du protocole aura le dernier mot sur les modalités définitives.

Ce positionnement “security-first” rappelle la refonte opérée par BitMart après son hack de 200 millions de dollars en 2021, bien que l’ampleur du sinistre de Drift soit nettement supérieure. La gestion de la crise tranche également avec celle de Multichain, dont les opérations anormales avaient atteint 117 millions de dollars sans plan de compensation structuré.

Lecture CryptoActu Le plan de Drift illustre l’émergence d’un modèle DeFi post-hack : ni remboursement immédiat impossible, ni silence coupable, mais une tokenisation des créances adossée aux revenus futurs. L’efficacité réelle dépendra de la capacité d’Arbitrum et des forces de l’ordre à geler les 130 259 ETH encore traçables avant qu’ils ne transitent par un mixeur.

À retenir

Drift Protocol propose un plan de récupération par tokens de créance, avec un pool cible de 151 millions de dollars maximum hors revenus propres. La majeure partie des 295 millions de dollars volés reste traçable. Le redémarrage est attendu en Q2 2026, sous une architecture radicalement remaniée. À surveiller : le vote de gouvernance qui validera (ou non) les modalités définitives.

Sources

Signal Baissier
Impact Modéré
EN DIRECT