L'attaquant derrière l'exploitation de 290 millions $ de KelpDAO blanchit activement environ 175 millions $ en Ether après que le Conseil de sécurité d'Arbitrum a gelé plus de 71 millions $ des fonds volés le 21 avril. Les données on-chain montrent que l'exploitant se déplace rapidement pour dissimuler les actifs restants, qui ont été drainés du pont rsETH de KelpDAO alimenté par LayerZero le 18 avril.
« L'exploitant de @KelpDAO a commencé à blanchir les fonds volés (~176 M$) », a déclaré la société de sécurité blockchain PeckShield dans un message sur X. La société a noté que l'attaquant a commencé à transférer de petits lots de fonds d'Ethereum vers Bitcoin via des protocoles décentralisés, notamment THORChain, Umbra Cash et Chainflip.
L'effort de blanchiment implique environ 75 701 ETH, qui ont été consolidés avant d'être acheminés vers de nouvelles adresses. Cela a commencé quelques heures après que le conseil de sécurité d'Arbitrum, composé de 12 membres, a voté par 9 voix contre 3 pour geler 30 766 ETH détenus dans un portefeuille sur le réseau Arbitrum One. Les fonds gelés, désormais dans un portefeuille accessible uniquement via un futur vote de gouvernance, représentent environ 29 % du montant total volé dans ce qui est la plus grande exploitation de finance décentralisée de 2026.
L'incident met en évidence un débat croissant sur l'équilibre entre décentralisation et sécurité sur les réseaux de couche 2 (Layer 2), alors que l'attaquant s'empresse de blanchir les fonds restants avant qu'ils ne puissent être gelés de la même manière. Les retombées se sont déjà propagées à travers la DeFi sur Ethereum, le protocole de prêt Aave étant confronté à une créance douteuse que son équipe estime pouvoir varier de 123,7 millions $ à 230,1 millions $ après que l'exploitant a utilisé le rsETH volé comme garantie.
L'ampleur et la sophistication de l'exploitation ont conduit certains enquêteurs à suggérer l'implication du Lazarus Group de Corée du Nord, qui a l'habitude d'utiliser des techniques de blanchiment cross-chain similaires. KelpDAO a publiquement blâmé l'infrastructure du protocole de messagerie cross-chain LayerZero pour la brèche, citant un « point de défaillance unique » dans la configuration de son réseau de vérificateurs, une configuration contre laquelle LayerZero prétend avoir conseillé.
En réponse à la contagion, Aave a gelé les réserves de Wrapped Ether (WETH) sur ses marchés Arbitrum, Base, Mantle et Linea afin de prévenir de nouvelles pertes. La valeur totale verrouillée sur Aave a chuté d'environ 10 milliards $ pour atteindre 16,4 milliards $ depuis l'exploitation, selon les données de DefiLlama. Les prochaines étapes pour les 71 millions $ de fonds gelés sur Arbitrum attendent une proposition de gouvernance formelle et un vote de ses détenteurs de jetons.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
