La récupération de Kelp DAO se termine alors que la Corée du Nord blanchit 220 millions de dollars

L'effort de récupération lié à l'exploitation de Kelp DAO a effectivement atteint sa fin. Selon des analystes en chaîne, des hackers liés au groupe TraderTraitor de la Corée du Nord ont blanchi presque tous les 220 millions de dollars de fonds non gelés. Il a été volé lors de la grande attaque de pont d'avril.

Il ne reste qu'environ 1,7 million de dollars traçables dans les portefeuilles originaux. En conséquence, l'opportunité de récupération directe actif par actif a largement disparu. Ce développement marque un autre revers pour l'industrie de la cryptographie. Il met également en évidence la sophistication croissante des attaquants soutenus par l'État dans le déplacement de fonds volés à travers plusieurs réseaux blockchain.

Les hackers nord-coréens déplacent presque tous les fonds volés

L'exploitation de Kelp DAO a eu lieu en avril 2026 et a entraîné le vol d'environ 292 millions de dollars via une vulnérabilité du pont LayerZero. Après l'attaque, le Conseil de sécurité d'Arbitrum a gelé environ 71 millions de dollars en ETH. Cependant, les 220 millions de dollars restants sont restés accessibles aux attaquants.

Selon des rapports d'Arkham Intelligence et d'autres enquêteurs en blockchain, les hackers ont déplacé les fonds à travers un réseau de blanchiment complexe comprenant :

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Les enquêteurs estiment maintenant qu'il ne reste que 1,7 million de dollars dans les portefeuilles originaux. Les dernières découvertes suggèrent que la fenêtre de récupération est effectivement fermée pour les fonds non gelés.

Comment l'opération de blanchiment a fonctionné

Le processus de blanchiment a commencé peu après l'exploitation. Les données en chaîne montrent que les attaquants ont transféré plus de 75 000 ETH vers de nouveaux portefeuilles créés pour l'occasion. Ensuite, les fonds ont été déplacés via plusieurs plateformes axées sur la confidentialité et des services inter-chaînes. Les analystes ont indiqué que l'opération combinait des services de mélange Bitcoin avec des outils de confidentialité Ethereum.

La stratégie a rendu le suivi des transactions beaucoup plus difficile. L'utilisation de THORChain a attiré une attention particulière. Le protocole aurait traité des volumes exceptionnellement élevés alors que les actifs volés traversaient les chaînes. Des chercheurs en sécurité ont lié l'attaque à TraderTraitor, un groupe cybernétique nord-coréen également connu sous le nom de UNC4899. Ce groupe a déjà été associé à plusieurs vols majeurs en crypto.

La gelée de 71 millions de dollars reste la seule voie majeure de récupération

Alors que la plupart des actifs volés ont été blanchis, les fonds gelés restent une source potentielle de récupération. La gelée d'Arbitrum a bloqué environ 71 millions de dollars en ETH peu après l'attaque. Cependant, ces actifs sont maintenant liés à des procédures légales en cours. Des familles détenant des jugements contre la Corée du Nord pour terrorisme ont également déposé des revendications concernant les fonds gelés. En conséquence, le résultat final reste incertain. Pendant ce temps, Kelp DAO a terminé son processus de remédiation des utilisateurs. Le protocole a migré ses opérations de pont rsETH vers Chainlink CCIP et a collaboré avec des partenaires de l'industrie pour restaurer les utilisateurs affectés.

Ce que cela signifie pour les développeurs et les investisseurs

L'incident comporte des leçons importantes pour les développeurs et les investisseurs. Au cours des derniers mois, l'industrie de la cryptographie a connu une vague d'attaques majeures ciblant les ponts, les fournisseurs d'infrastructure et les protocoles DeFi. Les incidents impliquant Radiant, Wormhole et Kelp DAO ont mis en lumière des faiblesses critiques en matière de sécurité.

Pour les développeurs, l'attaque renforce la nécessité de renforcer la sécurité des ponts, de mettre en place des systèmes de validation multicouches et d'améliorer les outils de surveillance. Pour les investisseurs, l'exploitation souligne les risques croissants liés à l'infrastructure inter-chaînes. Les jetons de pont et les plateformes DeFi offrent souvent des rendements attractifs. Mais beaucoup dépendent encore de systèmes complexes qui restent vulnérables à des attaques sophistiquées.

L'implication croissante de groupes soutenus par l'État soulève également des préoccupations quant aux efforts de récupération futurs. Une fois que les actifs volés traversent plusieurs chaînes et services de confidentialité, la récupération des fonds devient beaucoup plus difficile.

La sécurité des ponts face à une pression croissante

Le cas Kelp DAO pourrait devenir l'une des exploitations de pont les plus marquantes de 2026. Bien que la majorité des fonds des utilisateurs aient été en grande partie restaurés par des actions protocolaires, les actifs volés eux-mêmes ont effectivement disparu dans un réseau de blanchiment sophistiqué. Pour le marché crypto dans son ensemble, l'incident sert de rappel supplémentaire que la sécurité des ponts reste l’un des plus grands défis de l’industrie. À mesure que les attaquants continuent à faire évoluer leurs tactiques, les développeurs et les investisseurs demanderont probablement des protections plus solides pour l'infrastructure blockchain.