Arbitrum gèle 30 000 ETH dans le piratage de KelpDAO tandis que l’attaquant redirige les fonds vers Bitcoin - CoinJournal

  • Arbitrum a gelé 30 766 ETH avant qu’ils ne puissent être transférés.
  • L’attaquant a déplacé 75 701 ETH et a commencé à router les fonds vers Bitcoin.
  • Plus de 176 millions de dollars seraient blanchis via plusieurs flux parallèles.

Arbitrum a gelé une part significative des fonds liés à l’exploit de KelpDAO, même si l’attaquant passe à l’étape suivante pour pousser les actifs restants hors de portée.

Le Conseil de sécurité d’Arbitrum a confirmé qu’il avait gelé 30 766 ETH, d’une valeur de plus de 70 millions de dollars au moment de l’action.

Les fonds étaient liés à une adresse associée à l’attaquant de KelpDAO et ont été sécurisés avant qu’ils ne puissent être transférés hors du réseau.

L’intervention est intervenue après une coordination avec les forces de l’ordre, suggérant que les autorités pourraient déjà disposer d’indices sur l’identité de l’exploiteur.

Le Conseil de sécurité d’Arbitrum a pris une mesure d’urgence pour geler les 30 766 ETH détenus dans l’adresse sur Arbitrum One qui sont connectés à l’exploit KelpDAO. Le Conseil de sécurité a agi avec l’apport des forces de l’ordre concernant l’identité de l’exploiteur, et, à tout moment,…

— Arbitrum (@arbitrum) 21 avril 2026

Une course contre la montre

Des enquêteurs en blockchain, dont PeckShield, avaient signalé que l’attaquant tentait déjà de déplacer les fonds hors d’Arbitrum à l’aide d’un pont natif.

Si ce transfert avait été mené à bien, l’ETH aurait probablement rejoint un pool beaucoup plus important d’actifs volés déjà en circulation sur d’autres chaînes.

En intervenant au moment où il l’a fait, Arbitrum a empêché environ 29% des fonds volés d’entrer dans la chaîne de blanchiment. Toutefois, les actifs restants n’ont pas eu cette chance.

L’exploit de KelpDAO lui-même est estimé à environ 290 millions de dollars, ce qui en fait l’une des plus importants failles de la finance décentralisée de 2026.

L’attaquant a agi rapidement après l’exploit initial, en fractionnant les fonds sur plusieurs portefeuilles et chaînes dans le but de réduire la traçabilité.

Le blanchiment se déplace vers Bitcoin

Après le gel, l’attaquant a accéléré ses efforts pour déplacer les fonds restants.

Les données montrent qu’environ 75 701 ETH, d’une valeur d’environ 175 millions de dollars, ont été transférés vers le mainnet Ethereum.

À partir de là, les fonds ont commencé à circuler vers Bitcoin via des protocoles décentralisés comme THORChain, Chainflip et Umbra Cash, qui permettent des échanges directs entre chaînes sans dépendre des échanges centralisés.

#PeckShieldAlert L’exploiteur @KelpDAO a commencé à blanchir des fonds volés (~176M $).

Il a commencé à faire passer des petites quantités de fonds d’#Ethereum vers $BTC via @THORChain, @UmbraCash, @chainflip et @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 avril 2026

Les analystes de PeckShield ont observé que l’attaquant n’a laissé qu’environ 0,7 ETH dans certains portefeuilles, juste de quoi couvrir les frais de transaction, tout en drainant le reste vers de nouvelles routes.

Ce schéma traduit un haut niveau de discipline opérationnelle et de planification.

Une autre portion de 176 millions de dollars des fonds volés a également été déplacée activement en transactions parallèles.

Plutôt que de tout blanchir dans un seul flux, l’attaquant semble exécuter plusieurs flux en même temps.

Cette approche échelonnée réduit le risque qu’un seul point de défaillance compromette l’ensemble et rend les efforts de récupération plus difficiles.

Le groupe Lazarus légendaire de Corée du Nord est-il lié à l’exploit KelpDAO ?

L’ampleur et la coordination de l’opération ont conduit les enquêteurs à relier l’exploit au groupe Lazarus de la Corée du Nord, en particulier à un sous-groupe connu sous le nom de TraderTraitor.

Cette attribution repose sur des schémas de transactions et des techniques de blanchiment qui correspondent à des opérations précédentes liées au groupe.

Lazarus a une longue histoire de ciblage de plateformes crypto et d’utilisation de stratégies complexes entre chaînes pour masquer des fonds volés.

L’utilisation de ponts décentralisés et la conversion rapide des actifs observées dans le cas KelpDAO correspondent étroitement à ce schéma.


Partagez cet article

Catégories
                                    Marchés

Tags
                            Arbitrum
                        

                    
                        

                            Actualités Bitcoin
                        

                    
                        

                            Actualités Ethereum
ARB7,98%
ETH2,34%
BTC0,82%
FLIP-0,66%
BTT-0,22%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé