- L’attaquant KelpDAO convertit 75 700 ETH en BTC en 36 heures grâce à THORChain.
- Arbitrum gèle 30 766 ETH liés à un exploit, sécurisant ainsi les fonds via le contrôle de la gouvernance.
- Un exploit de 290 millions de dollars déclenche des sorties DeFi de 15 milliards de dollars alors que le blanchiment déplace des fonds entre chaînes.
L’attaquant derrière l’exploit KelpDAO a transféré une grande partie des fonds volés, convertissant environ 75 700 ETH, d’une valeur d’environ 175 millions de dollars, en Bitcoin en environ 36 heures. Cette activité a suivi une opération de récupération sur le réseau Arbitrum, durant laquelle 30 766 ETH liés à l’exploit ont été gelés et déplacés vers une adresse sécurisée.
La plupart des conversions ETH vers BTC ont été effectuées via THORChain, un protocole conçu pour faciliter les échanges directs entre différentes blockchains sans intermédiaires. En raison de l’ampleur des transactions, l’activité a généré environ 800 millions de dollars de volume d’échanges sur la plateforme et a généré environ 910 000 dollars de frais. Presque toutes les avoirs ETH restants ont été convertis en environ un jour et demi.
En lien : Un hacker KelpDAO déplace de l’ETH volé, des fonds acheminés vers Tron via LayerZero
Arbitrum gèle une partie des fonds
Avant l’activité de conversion, une partie des biens volés avait été transférée à Arbitrum. En réponse, le Conseil de sécurité d’Arbitrum a mis en place des mesures d’urgence pour sécuriser 30 766 ETH associés à l’exploit. Les fonds ont été transférés à une adresse spécifique sous contrôle réseau, les rendant inaccessibles à l’attaquant sans action de gouvernance supplémentaire.
L’intervention a suivi une coordination avec les forces de l’ordre et a impliqué des mesures techniques visant à isoler les fonds sans perturber d’autres utilisateurs ou applications sur le réseau. En conséquence, l’ETH récupéré reste gelé en attendant de nouvelles décisions de la gouvernance d’Arbitrum.
Activité de blanchiment et impact plus large
Après avoir perdu l’accès aux fonds basés sur Arbitrum, l’attaquant a continué à transférer de l’ETH depuis le réseau Ethereum. Plusieurs petites transactions ont été acheminées via des outils axés sur la confidentialité, tels qu’UmbraCash, avant la conversion massive vers Bitcoin.
L’exploit lui-même, survenu le 18 avril, a entraîné la perte de 116 500 rsETH, d’une valeur comprise entre 290 et 293 millions de dollars. Cet incident a été identifié comme l’une des plus grandes pertes de finance décentralisée enregistrées en 2026.
Dans la foulée, environ 15 milliards de dollars ont été retirés des plateformes DeFi. Des rapports distincts indiquent que des attaquants liés à la Corée du Nord ont volé près de 600 millions de dollars dans des applications en chaîne au premier trimestre, l’incident KelpDAO s’ajoutant à une série de violations de grande valeur durant cette période.
En lien avec : La stratégie de braquage de cryptomonnaies de la Corée du Nord s’approfondit avec le piratage KelpDAO
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
