LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une plateforme de finance décentralisée vient de perdre une véritable fortune. Des pirates liés à la Corée du Nord ont réussi à détourner 293 millions de dollars après avoir exploité une faille technique. Une somme colossale qui devrait, selon plusieurs analyses, alimenter directement les finances du régime.
Dans la nuit du 18 au 19 avril 2026, KelpDAO a repéré des mouvements suspects sur sa blockchain. Très vite, la plateforme comprend que des intrus ont réussi à pénétrer son système et à manipuler certaines transactions.
Pour mener leur opération, les pirates ont exploité le pont LayerZero, une technologie qui permet aux blockchains de communiquer entre elles. Ce type d’infrastructure, pourtant essentiel, est régulièrement pointé du doigt pour ses failles de sécurité.
Les attaquants ont injecté un faux message, validé sans contrôle renforcé. Résultat, les mécanismes de sécurité de KelpDAO n’ont pas suffi à bloquer l’opération, faute de vérifications multiples.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
Un record pour 2026
Les hackers ont mis la main sur environ 116 500 rsETH, un token lié à l’Ether via le bridge LayerZero. Le préjudice atteint 293 millions de dollars. Ce qui en fait le plus gros vol crypto enregistré depuis le début de l’année.
Une fois les fonds récupérés, ils ont été transférés via Tornado Cash. Un outil conçu pour brouiller les traces et compliquer le travail des autorités.
Rapidement, LayerZero a pointé du doigt une configuration de sécurité jugée insuffisante du côté de KelpDAO. De son côté, la plateforme rejette ces accusations et renvoie la responsabilité vers l’infrastructure utilisée.
KelpDAO assure cependant mobiliser toutes ses ressources pour limiter les dégâts et protéger ses utilisateurs. La plateforme indique travailler avec ses partenaires pour évaluer l’ampleur de l’attaque et tenter de contenir ses effets.
Des protocoles de prêt comme Compound, Euler et Aave, de leur côté, ont été contraints de renforcer leurs mesures de sécurité pour éviter toute propagation du problème.
La signature bien connue de Lazarus
Les premiers éléments de l’enquête orientent vers le groupe Lazarus, déjà impliqué dans plusieurs attaques majeures. Ce collectif, lié au régime nord-coréen, s’est spécialisé dans le piratage de plateformes crypto.
On lui attribue notamment des opérations contre Ronin Network ou encore Bybit. Plus récemment, des plateformes comme Bitrefill et Drift Protocol ont aussi été ciblées.
Rien qu’en 2025, ce groupe réussit à dérober plus de deux milliards de dollars. Depuis ses premières attaques en 2017, le total atteint près de 6,75 milliards de dollars.
Selon plusieurs analyses, notamment celles relayées par les Nations Unies, ces fonds ne dorment pas sur un portefeuille numérique. Les hackers les utilisent pour financer les programmes militaires du pays. Notamment dans le domaine nucléaire et balistique.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
