Des pirates liés au groupe TraderTraitor, associé à la Corée du Nord, ont blanchi presque l’ensemble des 220 millions de dollars de fonds non gelés dérobés lors de l’exploit du pont de Kelp DAO en avril 2026, mettant ainsi un terme aux efforts de récupération directe. Les attaquants ont fait transiter les actifs via un réseau complexe incluant THORChain, Wasabi CoinJoin, Tornado Cash et Umbra, ne laissant qu’environ 1,7 million de dollars traçable dans les portefeuilles d’origine, selon des analystes on-chain. L’opération de blanchiment a suivi une vulnérabilité du pont LayerZero qui a entraîné environ 292 millions de dollars volés, tandis que le Security Council d’Arbitrum a gelé 71 millions de dollars de valeur en ETH, le reste (220 millions de dollars) demeurant accessible aux attaquants. Le déplacement sophistiqué des fonds illustre les capacités croissantes d’acteurs de menace soutenus par des États à naviguer entre plusieurs réseaux blockchain et protocoles de confidentialité. L’incident met en évidence la persistance des vulnérabilités de sécurité des ponts, alors que l’industrie crypto fait face à une vague d’attaques majeures visant des infrastructures inter-chaînes.
TraderTraitor Group a blanchi $220M via des réseaux de confidentialité multi-chaînes
L’exploit de Kelp DAO a eu lieu en avril 2026 et a entraîné le vol d’environ 292 millions de dollars via une vulnérabilité du pont LayerZero. Après l’attaque, le Security Council d’Arbitrum a gelé environ 71 millions de dollars de valeur en ETH, mais les 220 millions de dollars restants sont demeurés accessibles aux attaquants.
D’après des informations d’Arkham Intelligence et d’autres enquêteurs blockchain, les pirates ont fait transiter les fonds via un réseau de blanchiment complexe comprenant THORChain, Wasabi CoinJoin, Tornado Cash et Umbra. Les enquêteurs estiment désormais que seuls 1,7 million de dollars reste dans les portefeuilles d’origine.
Les données on-chain montrent que les attaquants ont transféré plus de 75 000 ETH vers des portefeuilles nouvellement créés. Par la suite, les fonds ont circulé via plusieurs plateformes axées sur la confidentialité et des services inter-chaînes. Les analystes ont indiqué que l’opération combinait des services de mélange Bitcoin avec des outils de confidentialité Ethereum, rendant le suivi des transactions nettement plus difficile.
L’utilisation de THORChain a attiré une attention particulière, car le protocole aurait traité des volumes inhabituellement élevés pendant que les actifs volés migraient entre les chaînes. Des chercheurs en sécurité ont relié l’attaque à TraderTraitor, un groupe cyber nord-coréen également connu sous le nom de UNC4899. Le groupe a déjà été associé à plusieurs grands vols de cryptomonnaies.
Arbitrum a gelé $71M dans le cadre de procédures judiciaires
Les fonds gelés demeurent une source potentielle de récupération. Le gel d’Arbitrum a verrouillé environ 71 millions de dollars de valeur en ETH peu après l’attaque. Toutefois, ces actifs sont désormais immobilisés dans le cadre de procédures judiciaires en cours.
Des familles détenant des jugements liés à des actes de terrorisme contre la Corée du Nord ont déposé des demandes concernant les fonds gelés. En conséquence, l’issue finale reste incertaine.
Kelp DAO a finalisé la remédiation utilisateur et a migré vers Chainlink CCIP
Kelp DAO a finalisé son processus de remédiation utilisateur après l’exploit. Le protocole a migré les opérations de pontage rsETH vers Chainlink CCIP et a travaillé avec des partenaires de l’industrie pour rétablir les utilisateurs affectés.
L’incident apporte des enseignements importants pour les développeurs comme pour les investisseurs. Au cours des derniers mois, l’industrie crypto a connu une vague d’attaques majeures visant les ponts, les fournisseurs d’infrastructure et les protocoles DeFi. Les incidents impliquant Radiant, Wormhole et Kelp DAO ont révélé de graves faiblesses de sécurité.
Pour les développeurs, l’attaque renforce la nécessité d’une sécurité de pont plus robuste, de systèmes de validation multi-couches et d’outils de monitoring améliorés. Pour les investisseurs, l’exploit met en lumière les risques croissants associés aux infrastructures inter-chaînes.
La participation grandissante de groupes parrainés par des États suscite également des inquiétudes concernant les efforts de récupération futurs. Une fois que les actifs volés passent par plusieurs chaînes et services de confidentialité, récupérer des fonds devient nettement plus difficile.
FAQ
Que s’est-il passé lors de l’exploit de Kelp DAO en avril 2026 ?
L’exploit de Kelp DAO a eu lieu en avril 2026 via une vulnérabilité du pont LayerZero, entraînant le vol d’environ 292 millions de dollars. Le Security Council d’Arbitrum a gelé environ 71 millions de dollars de valeur en ETH, tandis que les 220 millions de dollars restants sont demeurés accessibles aux attaquants identifiés comme le groupe TraderTraitor de Corée du Nord (aussi connu sous le nom de UNC4899).
Comment les pirates ont-ils blanchi les fonds volés de Kelp DAO ?
Les pirates ont fait transiter les fonds via un réseau de blanchiment complexe incluant THORChain, Wasabi CoinJoin, Tornado Cash et Umbra. Les données on-chain montrent que les attaquants ont transféré plus de 75 000 ETH vers des portefeuilles nouvellement créés et ont combiné des services de mélange Bitcoin avec des outils de confidentialité Ethereum. Seuls environ 1,7 million de dollars demeure traçable dans les portefeuilles d’origine.
Quel est l’état des 71 millions de dollars gelés par Arbitrum ?
Les 71 millions de dollars en ETH gelés par le Security Council d’Arbitrum peu après l’attaque restent immobilisés dans le cadre de procédures judiciaires en cours. Des familles détenant des jugements liés à des actes de terrorisme contre la Corée du Nord ont déposé des demandes concernant les fonds gelés, et l’issue finale reste incertaine.
