Le braquage de 290 M$ chez Kelp DAO
Ce week‑end, une équipe de pirates informatiques a siphonné plus de 290 millions de dollars en actifs numériques depuis Kelp DAO, une plateforme qui permettait aux utilisateurs de placer leurs crypto‑actifs inactifs en rendements. L’attaque, qualifiée de la plus importante du secteur pour l’année 2026, a mis en lumière les vulnérabilités persistantes des protocoles DeFi.
Comment les failles ont été exploitées
LayerZero, l’un des projets impactés, a rapidement pointé du doigt la Corée du Nord. Selon son communiqué publié sur X, les assaillants ont traversé le pont LayerZero, un mécanisme inter‑chaînes, pour atteindre Kelp DAO. Une fois à l’intérieur, ils ont tiré profit d’une configuration de sécurité laxiste : aucune vérification multiple n’était requise avant la validation des transactions, facilitant ainsi la création de mouvements frauduleux et la fuite des fonds.
Les indices qui désignent Pyongyang
LayerZero a mentionné des « indicateurs préliminaires » liant le groupe de hackers connu sous le nom de TraderTraitor, réputé pour viser des plateformes de crypto. Ce groupe, opérant sous l’égide du régime de Kim Jong Un, aurait déjà dérobé plus de 2 milliards de dollars en 2023, portant le total depuis 2017 à près de 6 milliards.
Réactions de Kelp DAO et perspectives
Kelp DAO a rétorqué en accusant LayerZero de mauvaise gestion, soulignant que la responsabilité principale incombe à la structure de gouvernance et aux contrôles internes. L’incident relance le débat sur la nécessité de renforcer les audits de sécurité, d’instaurer des procédures de signature multiples et d’améliorer la surveillance des ponts inter‑chaînes.
Impacts plus larges sur le secteur
Ce vol s’ajoute à une série de compromissions majeures, dont le piratage de la plateforme d’échange Drift en avril, qui a entraîné la perte de 285 millions de dollars. En 2025, les cyber‑criminels auraient volé plus de 2,7 milliards de dollars en crypto, selon des études récentes. L’escalade des attaques souligne l’urgence d’une coopération internationale pour contrer les groupes soutenus par des États, notamment les acteurs nord‑coréens.
Source: https://techcrunch.com/2026/04/20/north-korea-hackers-blamed-for-290m-crypto-theft/