Le hackeur derrière l'exploit du pont Kelp DAO a transféré la quasi-totalité des fonds non gelés via des canaux de confidentialité, ne laissant qu'un petit solde dans les portefeuilles d'origine.
Le hackeur de Kelp DAO a blanchi environ 220 millions de dollars de fonds non gelés, selon des données on-chain citées par The Defiant. Les fonds ont transité par THORChain, Wasabi, Tornado Cash et Umbra, rendant le suivi direct plus difficile pour les enquêteurs.
Le rapport a décrit le montant transféré comme étant "la quasi-totalité" des fonds non gelés. Il a également indiqué qu'environ "1,7 million de dollars" reste dans les portefeuilles d'origine de l'attaquant. Cela laisse une faible possibilité de récupération directe des fonds qui n'avaient pas été gelés auparavant.
L'attaque d'avril a siphonné environ 292 millions de dollars du pont de Kelp DAO. Chainalysis a déclaré que les attaquants ont émis environ 116 500 rsETH contre un faux événement de burn après avoir ciblé l'infrastructure de pont hors chaîne, et non les contrats intelligents principaux de Kelp DAO.
Le rapport d'incident de LayerZero a lié l'attaque à TraderTraitor, un groupe lié à la Corée du Nord également suivi sous le nom d'UNC4899 et faisant partie de l'écosystème Lazarus plus large. Le même réseau de menaces plus large a été lié à d'autres grandes attaques crypto cette année.
Une grande partie des actifs volés n'a pas circulé librement après l'attaque. Le Conseil de sécurité d'Arbitrum a gelé plus de 30 000 ETH peu après l'exploit, créant ainsi le principal pool encore à portée d'un processus de récupération.
The Defiant a rapporté que la portion gelée est d'environ 71 millions de dollars. Cette somme est maintenant liée à des actions en justice aux États-Unis, après que des familles ayant des jugements impayés contre la Corée du Nord aient cherché à obtenir le contrôle des fonds. Les fonds non gelés restants sont en grande partie passés par des outils de confidentialité.
Comme précédemment rapporté par crypto.news, les attaques Lazarus liées à la Corée du Nord ont siphonné 577 millions de dollars de Drift Protocol et KelpDAO en avril. Le même rapport a indiqué que ces deux attaques représentaient 76 % de tous les vols de crypto enregistrés en 2026 jusqu'en avril.
De plus, Radiant Capital cessera ses activités après avoir échoué à se remettre d'un exploit de 50 millions de dollars lié à des acteurs alignés avec la Corée du Nord, comme l'a rapporté crypto.news. Le cas de Radiant a montré comment une récupération lente, des pertes de financement et le blanchiment via Tornado Cash peuvent laisser un protocole avec des options limitées.
Pour Kelp DAO, la dernière mise à jour sur le blanchiment ne clôture pas toutes les voies légales ou de récupération. L'ETH gelé reste important. Cependant, la portion non gelée semble désormais beaucoup plus difficile à récupérer par un traçage normal adresse par adresse. Cette affaire ajoute de la pression sur les opérateurs de ponts, les équipes DeFi et les enquêteurs pour qu'ils agissent avant que les fonds volés n'empruntent des voies de confidentialité.
