- Le cybercriminel a transféré l’ETH volé d’Ethereum vers Arbitrum en utilisant le protocole Across Protocol.
- Après avoir été échangé contre des USDT0, l’argent volé a été envoyé à Tron via LayerZero.
- L’exploit est survenu à cause d’une infrastructure RPC compromise, hébergée par LayerZero.
Le pirate responsable de la faille KelpDAO de près de 300 millions de dollars déplace et blanchit désormais l’argent via une route complexe inter-chaîne.
La société de sécurité blockchain PeckShield affirme que le cybercriminel a transféré l’ETH volé d’Ethereum vers Arbitrum via Across Protocol, l’a échangé contre des stablecoins (USDT0), puis a envoyé l’argent à Tron via l’infrastructure de LayerZero.
L’entreprise a également partagé des données on-chain montrant les transactions, les analystes affirmant que ce processus en plusieurs étapes vise à briser la piste numérique, rendant la récupération des fonds volés beaucoup plus difficile.
Cette activité de blanchiment fait suite au plus grand piratage DeFi de 2026, qui a eu lieu le 18 avril. Environ 116 500 rsETH (environ 292 millions de dollars) ont été volés. Le piratage a touché le pont cross-chain de KelpDAO, qui utilise LayerZero, et l’attaquant a falsifié des messages pour envoyer les fonds dans son portefeuille.
Comment le piratage a été réalisé
Fait intéressant, les chercheurs en sécurité ont déclaré que la faille ne provenait pas d’un bug traditionnel des contrats intelligents.
Au lieu de cela, l’exploit est survenu à cause d’une infrastructure RPC (Remote Procedure Call) compromise, hébergée par LayerZero. Une configuration à validateur unique (DVN) créait un point faible, permettant des attaques DDoS coordonnées de forcer une validation malveillante.
Cela permettait à l’attaquant de falsifier des transactions qui semblaient légitimes au système.
Le 20 avril, Kelp a partagé un communiqué affirmant que sa priorité absolue est de protéger les utilisateurs et d’empêcher les dégâts de se propager via la DeFi. La plateforme a indiqué travailler avec les partenaires de l’écosystème pour évaluer l’impact, aligner le soutien et explorer toutes les solutions possibles.
De même, LayerZero a également publié un communiqué, suspectant que le tristement célèbre groupe Lazarus de la RPDC est derrière l’exploit, ou plus précisément, TraderTraitor.
La DeFi comme cible constante
La violation du KelpDAO a déjà ébranlé le marché au sens large. Par exemple, le blocage total de valeur (TLV) de la DeFi a chuté de plus de 13 milliards de dollars juste après l’incident. De plus, de grands protocoles comme Aave ont gelé les marchés ou réduit leur exposition, tandis que les plateformes de prêt ont connu des crises de liquidité et des risques de dettes doutives.
Le pirate a même utilisé des actifs volés comme garantie pour emprunter des fonds supplémentaires, ce qui a fait perdre à Aave 7 milliards de dollars en TLV.
C’est un nouvel exemple de sévèrement touché par les protocoles DeFi en 2026, puisque la somme perdue à cause des piratages et exploits a dépassé 750 millions de dollars.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
