L'attaquant derrière l'exploit de Kelp DAO d'environ 290 millions de dollars a commencé à déplacer des dizaines de milliers d'Ether vers de nouvelles adresses blockchain mardi, dans ce qui semble être un effort pour commencer à blanchir les fonds volés.
Le portefeuille identifié par Arkham comme étant lié à l'exploit de Kelp DAO a déplacé environ 75 700 Ether (ETH), d'une valeur d'environ 175 millions de dollars, via trois transactions mardi, incluant un transfert de 25 000 ETH vers une nouvelle adresse créée et des transferts de 50 700 ETH et 0,7 ETH vers une autre.
L'enquêteur blockchain ZachXBT a écrit dans un message Telegram mardi que les adresses liées à l'exploit avaient commencé à déplacer des fonds via THORChain et Umbra. Il a signalé trois transactions THORChain totalisant environ 1,5 million de dollars et un transfert séparé de 78 000 dollars via Umbra.
Samedi, un attaquant a siphonné environ 116 500 Ether restaked (rsETH), d'une valeur d'environ 290 à 293 millions de dollars à l'époque, depuis le pont rsETH de Kelp DAO alimenté par LayerZero.
LayerZero a déclaré que la configuration 1/1 du réseau de vérificateurs décentralisés (DVN) de Kelp DAO avait créé un point de défaillance unique en s'appuyant sur un seul chemin de vérification pour les messages inter-chaînes. LayerZero a indiqué avoir précédemment déconseillé cette configuration.
Ces transferts sont survenus quelques heures après qu'Arbitrum a déclaré que son conseil de sécurité composé de 12 membres avait pris des mesures d'urgence pour geler 30 766 ETH liés à l'exploit et déplacer les fonds vers un « portefeuille gelé intermédiaire » accessible uniquement via la gouvernance d'Arbitrum.
L'exploit a également touché d'autres protocoles DeFi, dont Aave, où l'attaquant a utilisé les fonds volés comme garantie pour emprunter contre le protocole. Les premières estimations évaluaient le manque à gagner à environ 195 millions de dollars, mais le rapport d'incident d'Aave de lundi a ensuite présenté deux scénarios potentiels : environ 123,7 millions de dollars de créances douteuses dans un cas et environ 230,1 millions de dollars dans l'autre.
Les transferts suggèrent que les attaquants avaient commencé à déplacer des fonds via des protocoles non dépositaires qui peuvent compliquer le traçage et la récupération. THORChain ne nécessite pas les vérifications traditionnelles de type Connaissez votre client (KYC).
Lors du hack de Bybit de 1,4 milliard de dollars en 2025, les attaquants ont converti environ 83 % des Ether volés en Bitcoin (BTC), 72 % des fonds transitant par THORChain, selon Ben Zhou, PDG de Bybit. Zhou a déclaré à l'époque que 77 % des fonds volés étaient encore traçables.
Articles liés : ZachXBT demande à MemeCore d'expliquer sa valorisation et son offre de jetons
Mardi, Aave a annoncé avoir débloqué les réserves d'Wrapped Ether (WETH) sur le marché Ethereum Core V3, permettant aux utilisateurs de fournir à nouveau du WETH au protocole de prêt V3. Cependant, les réserves de WETH sur Ethereum Prime, Arbitrum, Base, Mantle et Linea restent gelées.
Parallèlement, l'amincissement de la liquidité a vu les taux d'emprunt d'Aave pour l'USDt (USDT) passer de 3 % à 14 %, marquant les chiffres les plus élevés depuis décembre 2024, a écrit Julio Moreno, responsable de la recherche chez la plateforme d'analyse CryptoQuant, dans un message X lundi.
Les craintes d'une contagion potentielle ont provoqué des sorties de fonds importantes d'Aave, sa valeur totale verrouillée (TVL) ayant chuté d'environ 10 milliards de dollars depuis l'exploit pour atteindre 16,4 milliards de dollars mardi, selon les données de DefiLlama.
Magazine : 53 projets DeFi infiltrés, 50M de jetons NEO pourraient être « rendus » : Asia Express
