Arbitrum bloque 30 000 ETH dans le piratage de KelpDAO alors que l'attaquant redirige les fonds vers Bitcoin - CoinJournal

• Arbitrum a gelé 30 766 ETH avant qu’ils ne puissent être transférés.
• L’attaquant a déplacé 75 701 ETH et a commencé à acheminer des fonds vers Bitcoin.
• Plus de $176 millions sont blanchis à travers plusieurs flux parallèles.

Arbitrum a gelé une partie importante des fonds liés à l’exploitation de KelpDAO, même si l’attaquant continue de pousser les actifs restants hors de portée.

Le Conseil de sécurité d’Arbitrum a confirmé avoir gelé 30 766 ETH, évalués à plus de $70 millions au moment de l’action.

Les fonds étaient liés à une adresse associée à l’attaquant de KelpDAO et ont été sécurisés avant qu’ils ne puissent être transférés hors du réseau.

L’intervention est intervenue après une coordination avec les forces de l’ordre, suggérant que les autorités disposent peut-être déjà de pistes sur l’identité de l’exploiteur.

Le Conseil de sécurité d’Arbitrum a pris des mesures d’urgence pour geler les 30 766 ETH détenus dans l’adresse sur Arbitrum One liée à l’exploitation de KelpDAO. Le Conseil de sécurité a agi avec l’avis des forces de l’ordre concernant l’identité de l’exploiteur, et, à tout moment,…

— Arbitrum (@arbitrum) 21 avril 2026

Une course contre la montre

Les enquêteurs en blockchain, dont PeckShield, avaient signalé que l’attaquant tentait déjà de déplacer les fonds hors d’Arbitrum en utilisant un pont natif.

Si ce transfert avait été effectué, l’ETH aurait probablement rejoint un pool beaucoup plus vaste d’actifs volés déjà en circulation sur d’autres chaînes.

En intervenant à temps, Arbitrum a empêché environ 29 % des fonds volés d’entrer dans la filière de blanchiment. Cependant, le reste des actifs n’a pas eu cette chance.

L’exploitation de KelpDAO est estimée à environ $290 million, ce qui en fait l’une des plus grandes violations de la finance décentralisée de 2026.

L’attaquant a agi rapidement après l’exploitation initiale, répartissant les fonds sur plusieurs portefeuilles et chaînes pour réduire la traçabilité.

Le blanchiment se poursuit vers Bitcoin

Après le gel, l’attaquant a accéléré ses efforts pour déplacer les fonds restants.

Les données montrent qu’environ 75 701 ETH, d’une valeur d’environ $175 million, ont été transférés vers le réseau principal Ethereum.

De là, les fonds ont commencé à se déplacer vers Bitcoin via des protocoles décentralisés comme THORChain, Chainflip et Umbra Cash, qui permettent des échanges inter-chaînes directs sans recourir à des échanges centralisés.

#PeckShieldAlert L’exploiteur de @KelpDAO a commencé à blanchir les fonds volés (~$176M).

Ils ont commencé à faire des ponts de petits lots de fonds de #Ethereum vers $BTC via @THORChain, @UmbraCash, @chainflip, et @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 avril 2026

Les analystes de PeckShield ont observé que l’attaquant n’a laissé qu’environ 0,7 ETH dans certains portefeuilles, juste assez pour couvrir les frais de transaction, tout en drainant le reste vers de nouvelles routes.

Ce schéma reflète un haut niveau de discipline opérationnelle et de planification.

Une autre portion d’environ $176 million des fonds volés a également été activement déplacée en transactions parallèles.

Plutôt que de blanchir tout en un seul flux, l’attaquant semble gérer plusieurs flux simultanément.

Cette approche échelonnée réduit le risque d’un point de défaillance unique et complique les efforts de récupération.

Le groupe Lazarus de Corée du Nord est-il lié à l’exploitation de KelpDAO ?

L’ampleur et la coordination de l’opération ont conduit les enquêteurs à relier l’exploitation au groupe Lazarus de Corée du Nord, en particulier à un sous-groupe connu sous le nom de TraderTraitor.

Cette attribution se base sur des modèles de transaction et des techniques de blanchiment qui correspondent à des opérations précédentes liées au groupe.

Lazarus a une longue histoire de ciblage des plateformes crypto et d’utilisation de stratégies complexes inter-chaînes pour dissimuler les fonds volés.

L’utilisation de ponts décentralisés et la conversion rapide des actifs observées dans le cas de KelpDAO correspondent étroitement à ce schéma.