Le pirate informatique responsable de l’exploit KelpDAO, qui a causé des pertes de près de 300 millions de dollars, déplace et blanchit les fonds volés sur plusieurs blockchains, dans le cadre d’une opération qui reste active et a été révélée le 22 avril 2026 par la société de sécurité PeckShield.
D’après la trace en chaîne, l’attaquant utilise un itinéraire qui part d’Ethereum jusqu’à Arbitrumoù les fonds sont convertis en pièces stables telles que l’USDT0, puis envoyés au réseau Tron, en utilisant l’infrastructure LayerZero. Ce type de mouvement, qui combine passerelles entre réseaux et échanges d’actifs, permet de fragmenter la trace et de faciliter la mobilité des capitaux.
L’utilisation de pièces stables répond au besoin d’accéder à une plus grande liquidité et de réduire l’exposition à la volatilité, tout en Le transfert entre différents réseaux cherche à rendre difficile la surveillance et les éventuels blocages. En fait, une partie des fonds liés à l’attaque avait déjà été traquée et même partiellement gelée, ce qui pourrait motiver l’utilisation d’itinéraires plus complexes.
L’origine de l’affaire remonte au 18 avril, lorsque KelpDAO a subi un exploit qui a affecté son pont rsETH basé sur LayerZero. La vulnérabilité est due à une configuration système non sécurisée, qui a permis à l’attaquant de libérer une quantité importante d’actifs vers des adresses sous son contrôle.
L’incident a conduit à un transfert de responsabilités entre les parties concernéestel que rapporté par CriptoNoticias. Si KelpDAO a pointé des failles dans l’infrastructure utilisée, LayerZero maintient que le problème résidait dans la configuration adoptée par le protocole. À ces positions s’ajoute Arbitrum, dont l’environnement a également été utilisé dans le parcours des fonds, soulignant les responsabilités envers les deux parties.
Au-delà du montant engagé, l’affaire met une nouvelle fois en lumière les risques liés à l’interopérabilité entre les réseaux. Les ponts entre chaînes sont, depuis des années, l’un des points les plus vulnérables de l’écosystème DeFi.accumulant certains des plus grands exploits du secteur. Même si la traçabilité en chaîne permet de suivre les mouvements, la récupération des fonds reste un défi et tout semble indiquer que ce type d’incident continuera à se répéter.
