Des portefeuilles liés à l'exploit de Kelp DAO d'environ 292 millions de dollars ont commencé ce qui semble être une tentative de blanchiment des fonds volés après que le réseau Ethereum de couche 2, Arbitrum, ait gelé certains des actifs.
Environ 1,5 million de dollars ont été déplacés du réseau principal Ethereum vers Bitcoin via THORChain, et environ 78 000 dollars supplémentaires ont été acheminés via le protocole de confidentialité Umbra, selon l'enquêteur blockchain ZachXBT.
Il est à noter que d'autres analystes onchain ont suggéré que l'effort de blanchiment pourrait déjà être bien plus important.
La firme de sécurité blockchain PeckShield a déclaré que l'exploiteur avait commencé à déplacer environ 176 millions de dollars de fonds volés via THORChain, Umbra, Chainflip et BitTorrent. Les analystes onchain d'Ember CN ont souligné que l'attaquant avait commencé à transférer environ 75 700 ETH, soit environ 175 millions de dollars, hors d'Ethereum après le gel d'Arbitrum, y compris des transferts plus petits acheminés via Umbra.
Ces estimations n'ont pas été confirmées indépendamment par Kelp DAO ou LayerZero.
Cette mise à jour marque une nouvelle phase dans l'un des plus grands exploits DeFi de l'année.
Suite aux gels d'urgence et aux reproches concernant la conception du pont, une autre question importante est de savoir quelle quantité de crypto volée peut encore être suivie, gelée ou récupérée.
Les transferts vers des protocoles comme THORChain et Umbra interviennent peu après que le Conseil de sécurité d'Arbitrum a gelé environ 71 millions de dollars d'ETH liés à l'attaque, l'une des rares réussites concrètes de confinement jusqu'à présent dans les retombées générales de Kelp DAO.
L'exploit lui-même a été divulgué pour la première fois ce week-end, lorsque le pont rsETH de Kelp DAO a été frappé pour environ 292 millions de dollars, ce qui est rapidement devenu la principale brèche DeFi d'avril.
Ari Redbord, responsable mondial des politiques chez TRM Labs, a déclaré dans une publication publique que l'attaquant a siphonné environ 116 500 rsETH, soit environ 18 % de l'offre en circulation, après avoir appelé le flux lzReceive de LayerZero avec ce qui semblait être un message falsifié.
À partir de là, l'incident s'est rapidement amplifié.
LayerZero a ensuite déclaré que le groupe Lazarus de Corée du Nord était le coupable probable et a soutenu que l'exploit avait été rendu possible par une configuration à point unique dans le chemin de vérification, tandis que Kelp DAO a renvoyé la faute sur l'architecture de messagerie de LayerZero.
Les retombées financières ont été tout aussi importantes que la bataille d'attribution.
Dans les jours suivant l'attaque, les protocoles DeFi ont été secoués par les risques en cascade autour du rsETH, avec des inquiétudes concernant la qualité des garanties, la pression sur les parités et d'éventuels scénarios de créances douteuses sur les marchés de prêt. Redbord a déclaré qu'Aave, SparkLend, Fluid et Upshift avaient tous pris des mesures pour suspendre ou réévaluer l'exposition liée au rsETH, les utilisateurs se précipitant pour réduire les risques.
Le problème persistant fait de la dernière activité de blanchiment plus qu'un simple réarrangement de fonds après un piratage.
Une fois que les fonds quittent la scène du crime onchain originale et commencent à traverser les chaînes vers les rails Bitcoin ou les outils de préservation de la confidentialité, la récupération devient matériellement plus difficile.
Les mises à jour de ZachXBT et d'autres suggèrent que le processus est désormais en cours.
Cependant, il est important de noter que les montants nouvellement identifiés dans les transferts via Umbra et d'autres canaux sont encore faibles par rapport au butin total. Mais ils sont importants car ils montrent que les attaquants testent déjà des voies de sortie, et ne se contentent pas de rester assis sur les profits.
Cela recentre sans doute l'attention sur la fenêtre de réponse initiale. Le gel d'Arbitrum a montré qu'une partie de l'ETH volé pouvait encore être immobilisée. Les nouveaux transferts via THORChain et Umbra montrent que d'autres parties glissent déjà vers un territoire plus difficile.
Avertissement : The Block est un média indépendant qui fournit des actualités, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés de l'espace crypto. La bourse crypto Bitget est un LP ancre pour Foresight Ventures. The Block continue de fonctionner indépendamment pour fournir des informations objectives, percutantes et opportunes sur l'industrie de la crypto. Voici nos divulgations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à titre informatif uniquement. Il n'est pas offert ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
