Dialogue Arbitrum Conseil de sécurité : pourquoi avons-nous activé le « pouvoir divin » pour geler les fonds des hackers nord-coréens

Organisation & Compilation : Deep Tide TechFlow

Invité : Griff Green, membre du Conseil de sécurité d’Arbitrum

Animateur : Zack Guzma

Source du podcast : Coinage

Titre original : Why Arbitrum Decided To Take Back $72M North Korea Stole

Date de diffusion : 23 avril 2026

Introduction éditoriale

Ces derniers jours, tout le secteur de l’Ethereum et de la cryptomonnaie s’est concentré sur l’attaque du Kelp DAO (un protocole de réencastrement de liquidités) qui a également touché Aave (plateforme de prêt décentralisée).

Le Conseil de sécurité d’Arbitrum a utilisé ses permissions d’urgence pour geler et récupérer environ 72 millions de dollars d’actifs provenant d’adresses suspectées d’être contrôlées par des hackers nord-coréens. C’est la première fois dans l’industrie crypto qu’une « couche L2 » active ses « permissions divines » pour geler des fonds d’une adresse. Avant cet épisode, la communauté était divisée : si Arbitrum a fait ce qui semblait être la bonne chose, la capacité d’une seule chaîne à « transférer » des fonds d’une adresse soulève des questions sur ses limites et sa décentralisation.

L’invité de cet épisode, Griff Green, est l’un des membres du Conseil de sécurité habilités à prendre cette décision. Griff est aussi un témoin de l’attaque du DAO en 2016 et un des promoteurs de la hard fork d’Ethereum. Dans l’interview, il critique directement Circle (émetteur de USDC) pour sa « passivité continue » lors de l’incident nord-coréen, et compare cette attitude à celle de Tether, qui a activement gelé des fonds, estimant que la logique de décision de Circle est entièrement guidée par des considérations financières.

Citations clés

« L’immutabilité de la blockchain est une idée fausse »

• « Beaucoup pensent que la blockchain est immuable, mais en réalité, sa base repose sur un consensus social. Si tout le monde accepte de mettre à jour le protocole, on peut changer les règles. Ethereum et Bitcoin fonctionnent ainsi. »
• « C’est pour cela que certains dans la communauté Bitcoin discutent maintenant de geler les tokens de Satoshi. Techniquement, c’est tout à fait possible, car la blockchain n’est pas absolument immuable ; elle a simplement des règles. »

Le véritable fondement de la décentralisation est le comportement du marché

• « Si les gens n’aiment pas notre décision, ils vendront leurs tokens. Si le réseau Bitcoin s’accordait pour voler l’argent des utilisateurs, ses détenteurs le rejetteraient aussi. La vraie base de la décentralisation, c’est le comportement du marché, et son rôle est sous-estimé dans cette affaire. »
• « Franchement, personne ne nous blâmera si nous ne faisons rien. Ne rien faire comporte presque aucun risque, il faut juste un peu d’audace. »

Le mode opératoire des hackers nord-coréens

• « La Corée du Nord attaque rarement au niveau des contrats intelligents. La majorité du temps, ce n’est pas le code, mais les personnes. Ils utilisent l’ingénierie sociale pour trouver les clés avec des permissions spéciales, puis accèdent aux ordinateurs et aux clés. »
• « Je ne comprends pas pourquoi ils ont laissé des fonds dans une adresse pendant deux jours sans bouger. Peut-être qu’ils ont travaillé trois jours d’affilée, puis ont pris un dimanche de repos, et lundi ils sont arrivés en retard. C’est notre fenêtre. »

Comparaison Circle et Tether

• « Je vais être clair : il n’y a clairement pas de « bon » chez Circle. Ils ont toujours choisi de ne pas agir. Tether, en revanche, a constamment gelé des fonds nord-coréens, récupérant bien plus que 70 millions de dollars. »
• « Circle n’est pas une entreprise crypto native, c’est une filiale de Goldman Sachs. Leur logique de décision, c’est : si ça apparaît dans les états financiers, c’est bon. Si geler des fonds nord-coréens leur permet de faire du profit, ils le feront. »

Les enjeux de sécurité comme principal obstacle à l’adoption de la crypto

• « Avec la technologie d’aujourd’hui, on peut créer des systèmes plus sûrs que PayPal ou les banques. En reprenant leur infrastructure, en supprimant les custodians, on peut faire une version non-custodiale, la technologie est là. »
• « Je ne connais personne dont le compte bancaire a été vidé après une attaque de phishing. Par contre, je connais beaucoup de gens qui ont perdu leur crypto à cause d’un phishing. »
• « Je travaille pour le bien commun, pour construire quelque chose de meilleur que le gouvernement, mais je suis constamment bloqué par le même problème : cette technologie ne permet pas encore à tout le monde de l’utiliser en toute sécurité. »

Activation des permissions divines

Zack Guzman : Beaucoup suivent l’évolution de la situation. La controverse ne faiblit pas. Commençons par le cadre du Conseil de sécurité d’Arbitrum. En tant que membre, tu as mentionné dans ton post que c’était une décision très sérieuse. Peux-tu expliquer comment tout cela s’est déroulé ?

Griff Green : L’attaque contre Kelp DAO a soulevé la question de la responsabilité, que ce soit de Kelp DAO ou de LayerZero (le protocole de communication inter-chaînes), mais l’impact a aussi touché Aave. C’était une attaque de pont inter-chaînes, où environ 300 millions de dollars de tokens sur Layer 2 ont été volés par le hacker, puis déposés sur la blockchain Ethereum et sur Arbitrum comme collatéral pour emprunter de l’ETH.

Après avoir obtenu l’ETH, les hackers nord-coréens ont laissé leur portefeuille inactif plusieurs jours, ce qui nous a donné une fenêtre pour coordonner une intervention. Arbitrum, encore en phase de développement (un rollup de stade 1, avec une certaine sécurité mais pas encore totalement décentralisé), dispose d’un Conseil de sécurité. Il s’agit d’un multisig 9/12 (9 signatures sur 12 membres). Nous avons collaboré avec l’équipe de Seal 911 (organisation d’intervention d’urgence en sécurité crypto) pour utiliser nos permissions d’urgence afin de transférer les fonds de l’adresse contrôlée par les hackers vers une nouvelle adresse inaccessible pour eux.

Les fondamentaux de la blockchain

Zack Guzman : Je ne savais pas qu’il fallait 9/12 pour agir, beaucoup ignorent que cette capacité existe chez Arbitrum. Tu ne veux pas non plus que les hackers nord-coréens découvrent cette fonction.

Griff Green : En réalité, c’est une information publique. Je pense que beaucoup ont une mauvaise compréhension de la blockchain. La base, c’est le code open source, les nœuds qui tournent sur des serveurs, et le consensus social.

Mon premier projet, c’était The DAO. On a levé 150 millions de dollars, puis on s’est fait hacker. Si tu veux en savoir plus, lis « The Cryptopians » de Laura Shin, qui consacre 100 pages à cette histoire. Finalement, on a fait une hard fork d’Ethereum, une opération très similaire à ce qu’on a fait sur Arbitrum : sans l’accord du hacker, en brisant la règle, on a transféré les fonds de son portefeuille.

Ce genre d’action est possible sur Ethereum, Bitcoin, et toutes les chaînes, car la blockchain repose sur le consensus social. Aujourd’hui, certains dans la communauté Bitcoin discutent de geler les tokens de Satoshi. Si tout le monde est d’accord, c’est réalisable.

Sur Arbitrum, la différence, c’est qu’il ne faut pas convaincre tous les validateurs, mais deux voies existent : les détenteurs d’ARB peuvent voter pour exécuter la même opération, ou le multisig 9/12 du Conseil peut agir en cas d’urgence. Jusqu’ici, le Conseil n’a utilisé ses permissions que pour corriger des bugs ou faire des upgrades, jamais pour geler des fonds. À ma connaissance, c’est la première fois qu’un grand L2 gèle des fonds on-chain.

Comparaison des deux incidents

Zack Guzman : Tu as vécu la fois du hack du DAO et cette attaque. Quelles différences en retires ?

Griff Green : La seconde est beaucoup plus simple. Le DAO, c’était mon propre projet, j’ai perdu 150 millions, c’était beaucoup plus stressant. Là, je n’ai pas perdu d’argent personnel, je suis juste intervenu en tant que membre du Conseil.

Les infrastructures sont aussi beaucoup plus avancées, on comprend plus vite ce qui se passe. Lors du hack du DAO, on ne savait pas qui était le hacker. Cette fois, Seal 911 a pu contacter le FBI, et on a confirmé que c’était un groupe nord-coréen. Grâce à notre réseau, on a aussi des renseignements en dehors de l’écosystème.

Discussions sur les enjeux

Zack Guzman : Lors de la prise de décision, ne pas agir reviendrait à laisser la Corée du Nord avec ces fonds. Mais certains craignent que cela n’ait un effet dissuasif sur la DeFi. Comment cela s’est-il discuté ?

Griff Green : D’abord, le défi technique. On a passé du temps à trouver une solution parfaite, c’est déjà une victoire en soi, grâce à des experts techniques derrière.

Une fois la faisabilité assurée, la vraie question est : faut-il le faire ou pas ?

Personnellement, je pense que l’attaque nord-coréenne, impliquant 72 millions de dollars, met en danger tout le secteur DeFi. Mon rôle est de défendre la constitution d’Arbitrum et de faire ce que je pense être juste. Personne ne nous blâmera si on ne fait rien, car ne rien faire comporte peu de risques, il faut juste un peu d’audace.

Certains seront mal à l’aise, en disant « 9 personnes peuvent faire ça sur la chaîne ». Mais je leur réponds que faire en sorte que 9 experts très prudents, après avoir vérifié tous les risques, parviennent à une décision, c’est beaucoup plus difficile qu’on ne pense. Peut-être plus difficile que de coordonner un pool minier pour geler les tokens de Satoshi.

L’essentiel, c’est que le système reste décentralisé. Non seulement dans l’architecture, mais aussi dans l’état d’esprit du marché et la dynamique des prix. Si les gens n’aiment pas notre décision, ils vendront leurs tokens. Voilà la vraie pierre angulaire de la décentralisation, et le rôle du marché dans cette affaire est sous-estimé.

Zack Guzman : La sécurité du Conseil est assurée par les détenteurs d’ARB, élus par la communauté. Cette affaire pourrait-elle créer un précédent, changer la perception des incidents de hacking dans l’écosystème Ethereum ?

Griff Green : Un point souvent sous-estimé : les hackers ne laissent pas leurs fonds inactifs pendant deux jours. C’est justement parce qu’ils ne bougent pas qu’on a pu agir. Sur Arbitrum, je ne connais pas d’autre incident où un hacker ait laissé ses fonds inactifs aussi longtemps. Je ne comprends pas pourquoi ils n’ont pas transféré. Peut-être qu’ils ont été fatigués après trois jours, ou qu’ils ont pris un dimanche de repos, puis sont arrivés en retard lundi.

Donc, je pense que cette opération va rendre les gens plus ouverts. Ce n’est pas parce que la technique le permet (ce qui a toujours été le cas), mais parce qu’ils ont vu une action concrète. Sur L2Beat (le projet d’évaluation de sécurité L2 soutenu par la Fondation Ethereum), il est clairement indiqué que le Conseil de sécurité a des permissions d’urgence. Les hackers peuvent transférer les fonds à tout moment, mais nous avons eu la chance de pouvoir intervenir.

Leçons de sécurité

Zack Guzman : Quelles sont les leçons en matière de sécurité ?

Griff Green : D’abord, il faut améliorer l’analyse des risques techniques. Aave gère bien l’accès à des tokens à faible capitalisation et à forte volatilité, mais laisse trop de liberté pour les tokens de staking liquide (LST). Ces tokens ont ETH en sous-jacent, donc le risque économique est faible, mais le risque technique doit être mieux contrôlé. Ce n’est pas un problème spécifique à Aave : Morpho, Compound, Sky, tous les protocoles de prêt doivent renforcer leur analyse des risques techniques.

Kelp DAO présente une faille à point unique (single point of failure), ce qui est une critique. Mais le problème plus grave, c’est la sécurité opérationnelle (opsec) : si la clé est compromise, tout peut arriver. La Corée du Nord attaque rarement au niveau des contrats, c’est souvent l’humain qui est la cible. Par ingénierie sociale, ils obtiennent l’accès à des ordinateurs ou clés avec permissions spéciales.

Il y a deux réponses : renforcer les standards de sécurité. Si tu gères beaucoup d’argent, ton ordinateur doit être aussi sécurisé qu’un CEO de grande tech. Mais l’industrie crypto n’a pas encore atteint ce niveau.

Que faire face à 72 millions de dollars ?

Zack Guzman : Que va devenir la somme récupérée de 72 millions de dollars ? Est-ce vous qui déciderez par vote ?

Griff Green : Oui, ce sera intéressant. La situation des utilisateurs d’Aave et de Kelp DAO s’améliorera, mais la solution exacte est difficile à prévoir. La coordination entre DAOs est déjà compliquée, comme avec le gouvernement ou de grandes organisations, surtout sans décisionnaire unique.

Avant, c’étaient deux DAOs, Aave et Kelp, qui se renvoyaient la responsabilité. Maintenant, avec Arbitrum, il faut que trois DAOs collaborent. La bonne nouvelle, c’est qu’il y a des fonds concrets. Aave et Kelp ne peuvent plus simplement se rejeter la faute, ils doivent élaborer une solution publique. La façon dont ces 72 millions seront redistribués aux utilisateurs sera décidée par un vote des détenteurs de l’ARB.

Personnellement, je pense que sauf si la totalité est directement restituée aux utilisateurs, l’Arbitrum DAO ne doit pas libérer ces fonds.

Il faut préciser que le Conseil de sécurité n’intervient qu’en cas d’urgence. Nous avons transféré les fonds à l’adresse 0x0000DAO, dont le suffixe « DAO » a été choisi exprès, signifiant que cet argent appartient désormais à la communauté DAO. Je suis aussi délégué de l’Arbitrum DAO. Mais le total des votes peut atteindre 200 millions, et je ne possède qu’environ 10 millions, soit 5 %. Beaucoup d’autres ont un poids plus important.

Projets en cours

Zack Guzman : Parle-moi de tes projets actuels, liés à la sécurité.

Griff Green : Après l’incident du DAO, je suis toujours actif dans ce secteur. Je participe à la création d’une plateforme appelée Giveth (plateforme de dons décentralisée), qui aide de nombreuses ONG à lever des fonds sur Ethereum. J’ai vu ces ONG perdre de l’argent de toutes les façons possibles : en envoyant des fonds au mauvais endroit, par phishing, via des failles de contrats, ou des échanges piratés.

Avec la technologie d’aujourd’hui, on peut créer des systèmes plus sûrs que PayPal ou les banques. La technologie est là. Mais je ne connais personne dont le compte bancaire ait été vidé après un phishing, alors que je connais beaucoup de gens qui ont perdu leur crypto de cette façon.

C’est pourquoi nous avons lancé le « DAO Security Fund » (Fonds de sécurité DAO). L’objectif est de rendre Ethereum plus sûr que les banques. Nous avons environ 170 millions de dollars en actifs stakés, avec des revenus de staking comme fonds à long terme pour la sécurité.

La première grande phase de financement démarre demain. Sur qf.giveth.io, tu peux faire un don pour des projets de sécurité. En fonction de ton don, un pool de 1 million de dollars sera réparti entre différents projets de sécurité.

Mais plus que l’argent, c’est la détection de projets qui compte. Il existe des centaines d’outils de sécurité open source gratuits, mais beaucoup ignorent leur existence. L’objectif principal est de rassembler ces outils en un seul endroit, pour que les gens puissent les découvrir. L’argent aide à faire vivre ces projets, mais ce qui a vraiment de l’impact, c’est le signal du marché : quels projets sont les plus demandés, dans quelles directions il faut investir davantage.