Arbitrum gèle 30K ETH dans le piratage de KelpDAO alors que l'attaquant achemine des fonds vers Bitcoin - CoinJournal

  • Arbitrum a gelé 30 766 ETH avant qu'ils ne puissent être transférés.
  • L'attaquant a déplacé 75 701 ETH et a commencé à router les fonds vers Bitcoin.
  • Plus de 176 millions de dollars sont blanchis via plusieurs flux parallèles.

Arbitrum a gelé une partie importante des fonds liés à l'exploit de KelpDAO, alors même que l'attaquant tente de pousser les actifs restants hors de portée.

Le Conseil de sécurité d'Arbitrum a confirmé avoir gelé 30 766 ETH, évalués à plus de 70 millions de dollars au moment de l'action.

Les fonds étaient liés à une adresse associée à l'attaquant de KelpDAO et ont été sécurisés avant qu'ils ne puissent être transférés hors du réseau.

L'intervention a eu lieu après une coordination avec les forces de l'ordre, ce qui suggère que les autorités ont peut-être déjà des pistes sur l'identité de l'exploiteur.

Le Conseil de sécurité d'Arbitrum a pris une mesure d'urgence pour geler les 30 766 ETH détenus sur l'adresse sur Arbitrum One qui est liée à l'exploit de KelpDAO. Le Conseil de sécurité a agi avec l'apport des forces de l'ordre quant à l'identité de l'exploiteur, et, à tout moment,…

— Arbitrum (@arbitrum) 21 avril 2026

Une course contre la montre

Des enquêteurs de la blockchain, dont PeckShield, avaient signalé que l'attaquant tentait déjà de déplacer les fonds hors d'Arbitrum en utilisant un pont natif.

Si ce transfert avait été effectué, l'ETH aurait probablement rejoint un pool bien plus important d'actifs volés déjà en circulation sur d'autres chaînes.

En intervenant au moment où il l'a fait, Arbitrum a empêché environ 29 % des fonds volés d'entrer dans le pipeline de blanchiment. Cependant, les actifs restants n'ont pas eu cette chance.

L'exploit de KelpDAO lui-même est estimé à environ 290 millions de dollars, ce qui en fait l'une des plus grandes brèches de finance décentralisée de 2026.

L'attaquant a agi rapidement après l'exploit initial, fractionnant les fonds sur plusieurs portefeuilles et chaînes afin de réduire la traçabilité.

Le blanchiment se déplace vers Bitcoin

Après le gel, l'attaquant a accéléré ses efforts pour déplacer les fonds restants.

Les données montrent qu'environ 75 701 ETH, d'une valeur d'environ 175 millions de dollars, ont été transférés vers le mainnet Ethereum.

De là, les fonds ont commencé à se déplacer vers Bitcoin via des protocoles décentralisés comme THORChain, Chainflip et Umbra Cash, qui permettent des échanges inter-chaînes directs sans recourir à des échanges centralisés.

#PeckShieldAlert L'exploiteur @KelpDAO a commencé à blanchir les fonds volés (~176 M$).

Ils ont commencé à transférer de petits lots de fonds d'#Ethereum vers $BTC via @THORChain, @UmbraCash, @chainflip et @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 avril 2026

Les analystes de PeckShield ont observé que l'attaquant n'a laissé qu'environ 0,7 ETH dans certains portefeuilles, juste assez pour couvrir les frais de transaction, tout en vidant le reste vers de nouvelles routes.

Ce modèle reflète un haut niveau de discipline opérationnelle et de planification.

Une autre partie de 176 millions de dollars des fonds volés a également été activement déplacée dans des transactions parallèles.

Plutôt que de blanchir tout en un seul flux, l'attaquant semble exécuter plusieurs flux à la fois.

Cette approche échelonnée réduit le risque d'un point de défaillance unique et rend les efforts de récupération plus difficiles.

Le tristement célèbre groupe Lazarus de Corée du Nord est-il lié à l'exploit de KelpDAO ?

L'ampleur et la coordination de l'opération ont conduit les enquêteurs à relier l'exploit au groupe Lazarus de Corée du Nord, en particulier à un sous-groupe connu sous le nom de TraderTraitor.

Cette attribution repose sur les schémas de transactions et les techniques de blanchiment qui correspondent aux opérations précédentes liées au groupe.

Lazarus a une longue histoire de ciblage des plateformes crypto et d'utilisation de stratégies inter-chaînes complexes pour masquer les fonds volés.

L'utilisation de ponts décentralisés et la conversion rapide des actifs observées dans le cas de KelpDAO correspondent étroitement à ce modèle.


Partager cet article

Catégories
                                    Marchés

Tags
                            Arbitrum
                        

                    
                        

                            Actualités Bitcoin
                        

                    
                        

                            Actualités Ethereum
ARB2,86%
ETH1,73%
BTC1,30%
FLIP-0,03%
BTT1,85%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé