Le Conseil de Sécurité d'Arbitrum a gelé 30 766 ETH, d'une valeur de 71,5 millions de dollars, prétendument liés à l'exploit de KelpDAO, déplaçant les fonds vers un portefeuille intermédiaire.
Dans un tweet, le conseil a expliqué que cette "action d'urgence" a été prise suite aux informations des forces de l'ordre concernant l'identité de l'exploiteur. Suite à ce déplacement, les fonds ne sont "plus accessibles à l'adresse qui détenait initialement les fonds", a déclaré le conseil, ajoutant qu'ils ne pourront être déplacés que "par une action ultérieure de la gouvernance d'Arbitrum, qui sera coordonnée avec les parties concernées".
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
Le Conseil de Sécurité d'Arbitrum est composé de signataires élus disposant de pouvoirs d'urgence pour protéger le réseau de couche 2 lors d'incidents de sécurité. Une fois activé, le conseil peut immédiatement geler les actifs et les déplacer vers des portefeuilles accessibles uniquement par le biais de votes de gouvernance ultérieurs.
Les fonds gelés de l'exploiteur présumé de KelpDAO se trouvent désormais dans une adresse intermédiaire qui nécessite l'approbation de la communauté par le processus de gouvernance d'Arbitrum pour y accéder.
Le gel a suscité un débat concernant la gouvernance de la couche 2 et les compromis résultants entre une réponse rapide en matière de sécurité et la décentralisation, la capacité d'Arbitrum à geler unilatéralement des fonds en cas d'urgence attirant à la fois éloges et critiques en ligne.
KelpDAO, un protocole de restaking liquide, a subi un exploit de 292 millions de dollars le 18 avril lorsque des attaquants ont siphonné 116 500 jetons rsETH. Suite à ce piratage, LayerZero a attribué l'attaque au groupe Lazarus de Corée du Nord.
Les attaquants auraient compromis les nœuds RPC du réseau de LayerZero, empoisonnant deux nœuds tout en lançant des attaques DDoS sur un troisième. À la suite de l'incident, un désaccord a éclaté entre LayerZero et KelpDAO concernant les configurations de sécurité, chaque partie faisant référence à des normes de documentation différentes pour la configuration du protocole.
Les attaquants ont déjà commencé à déplacer les fonds liés à l'exploit. Selon les données on-chain, le portefeuille identifié comme celui du hacker de KelpDAO a envoyé des transferts de 57,93 millions de dollars et 117,48 millions de dollars mardi matin, tandis que l'enquêteur blockchain ZachXBT a signalé que les attaquants de KelpDAO ont commencé à blanchir 1,5 million de dollars de l'exploit de KelpDAO d'Ethereum vers Bitcoin via Thorchain, avec 78 000 dollars supplémentaires acheminés via Umbra.
