Des analystes de l’on-chain, Specter, indiquent que l’organisation de pirates nord-coréens TraderTraitor a commencé le 22 avril à mettre en œuvre des opérations de blanchiment des capitaux issus du vol de KelpDAO, seulement trois heures après le gel d’environ 30,766 ETH par le comité de sécurité d’Arbitrum. Les attaquants ont transféré les fonds via un pont THORChain vers le réseau Bitcoin, entraînant un volume de transactions quotidiennes dépassant de 10 fois la moyenne quotidienne sur 30 jours.
Détails de l’opération de blanchiment : trois portefeuilles, méthodes de mélange et transferts inter-chaînes
(Source : Arkham)
Les attaquants ont réparti les fonds restants en trois portefeuilles : le premier détenait environ 25 000 ETH (environ 57,6 millions de dollars), le deuxième détenait environ 25,7 mille ETH (environ 59,2 millions de dollars), et le troisième, après réception des fonds, a commencé immédiatement à blanchir ; à l’heure actuelle, il ne reste plus qu’environ 3 800 ETH (environ 8 millions de dollars).
Durant le processus de blanchiment, les fonds volés ont été mélangés avec les produits illicites des incidents impliquant BTC Turk (2025) et des pirates de Bybit (2025). Il s’agit d’un mode opératoire typique de l’organisation TraderTraitor : en intégrant des fonds provenant de plusieurs incidents, elle augmente la difficulté du suivi on-chain. Specter précise que, bien qu’elle ait identifié 356 adresses associées, certains portefeuilles intermédiaires n’ont pas été inclus dans les statistiques ; le nombre total d’adresses utilisées au cours du processus dépasse 400.
Effets en chaîne de l’attaque contre KelpDAO : créances irrécouvrables chez Aave jusqu’à la chute brutale du TVL DeFi
Selon l’analyse de Messari, la cause fondamentale de cette attaque réside dans la configuration 1:1 DVN de LayerZero EndpointV2, qui permet aux attaquants de falsifier des messages inter-chaînes. Après avoir compromis deux nœuds LayerZero DVN, l’attaquant a simulé la destruction de rsETH et a déclenché la libération non autorisée de 116,500 unités de rsETH.
Les effets en aval se sont rapidement propagés à l’ensemble de l’écosystème DeFi : les créances irrécouvrables d’Aave sont estimées entre 123,7 millions et 230,1 millions de dollars ; le TVL est passé d’environ 45,8 milliards de dollars à 35,7 milliards de dollars ; le TVL DeFi global a chuté de plus de 13 milliards de dollars en 48 heures ; le token AAVE a baissé d’environ 25 % ; le marché WETH a atteint un taux d’utilisation de 100 %, provoquant une sortie de capitaux de 6,2 milliards de dollars.
Mesures de réponse précoces et plan de compensation des détenteurs de rsETH
Les principales mesures de réponse incluent : le comité de sécurité d’Arbitrum a gelé environ 30,766 ETH ; Kelp a suspendu tous les contrats rsETH du réseau principal et de la couche L2 ; et LayerZero a interdit l’utilisation future de la configuration 1:1 DVN. Kelp envisage actuellement de mettre en place une mesure de compensation des pertes proportionnelles de 16 % pour les détenteurs de rsETH, mais Messari indique que cette démarche pourrait affecter la confiance des utilisateurs des protocoles touchés et la dynamique de reprise.
FAQ
Pourquoi TraderTraitor a-t-il choisi THORChain comme canal de blanchiment ?
THORChain est un protocole de liquidité inter-chaînes sans autorisation, qui permet d’échanger des actifs entre différentes blockchains sans exiger de vérification KYC. Lors de l’incident de piratage Bybit, TraderTraitor avait également utilisé le même canal THORChain, ce qui montre qu’il s’agit désormais d’un schéma d’opérations fixe adopté par l’organisation de pirates nord-coréens après de vastes vols.
Pourquoi ce blanchiment a-t-il nécessité de mélanger des fonds avec les événements Bybit et BTC Turk ?
Le mélange de fonds est une méthode opérationnelle standard de blanchiment : après avoir fusionné les fonds volés provenant de plusieurs incidents, il devient plus difficile pour les personnes en charge du suivi d’identifier l’origine et l’attribution initiales de fonds spécifiques. Dans le processus de circulation des fonds volés de KelpDAO via THORChain, ces fonds ont déjà été mélangés avec les capitaux illicites provenant des événements de piratage de BTC Turk en 2025 et de Bybit, formant ainsi une chaîne de fonds encore plus difficile à démêler.
Le plan de compensation des pertes à 16 % de Kelp comment affecte-t-il les détenteurs de rsETH ?
Si le plan de compensation est finalement confirmé, les détenteurs de rsETH supporteront environ 16 % des pertes selon la proportion de leur position, ce qui signifie que pour tout détenteur de 100 rsETH, la valeur nominale de l’actif sera réduite d’environ 16 %. Le mécanisme de compensation aide à atténuer une partie des pertes des utilisateurs touchés, mais il pourrait aussi affecter la vitesse de reprise de la confiance du marché envers rsETH et l’ensemble du protocole Kelp.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les ETF Spot sur le Bitcoin enregistrent 11,84 M$ d’entrées nettes hier, prolongeant une série de 6 jours
Message de Gate News, 22 avril — Les ETF spot sur le Bitcoin ont enregistré 11,84 millions de dollars d’entrées nettes totales hier (le 21 avril, heure de l’Est des États-Unis), selon des données de SoSoValue, prolongeant une série d’entrées consécutives de six jours.
L’IBIT de BlackRock a mené l’ensemble des fonds avec 39,34 millions de dollars d’entrées nettes sur une seule journée, portant ses entrées nettes cumulées historiques à 64,928 milliards de dollars. Le Bitcoin Mini Trust de Grayscale BTC a suivi avec 17,26 millions de dollars d’entrées, atteignant un total historique de 2,274 milliards de dollars d’entrées nettes.
Le GBTC de Grayscale a enregistré les plus importants retraits sur une seule journée, à 17,51 millions de dollars, avec des retraits historiques cumulés atteignant 26,199 milliards de dollars. L’actif total sous gestion de tous les ETF spot sur le Bitcoin a atteint 99,081 milliards de dollars, représentant 6,54 % de la capitalisation boursière totale du Bitcoin, tandis que les entrées nettes cumulées de tous les ETF spot sur le Bitcoin ont atteint 57,99 milliards de dollars.
GateNewsIl y a 18m
L’offre de l’USDT atteint un sommet historique de 188 milliards de dollars, 550 millions d’utilisateurs comptent sur l’épargne de paiement
Le PDG de Tether, Paolo Ardoino, a annoncé le 21 avril que l’offre en circulation de l’USDT avait atteint un niveau historique de 188 milliards de dollars, renforçant encore son avance sur ses concurrents. Il est ainsi devenu l’actif crypto à la capitalisation boursière la troisième plus élevée, juste derrière le Bitcoin et l’Ethereum. Ardoino a souligné que plus de 550 millions d’utilisateurs des marchés émergents comptent actuellement sur l’USDT pour leurs paiements quotidiens.
MarketWhisperIl y a 23m
La TVL d’Aave perd 15,1 milliards sur trois jours et demi, tandis que Spark, en contre-tendance, affiche une croissance et devient le plus grand bénéficiaire
L’analyste on-chain Yuyan a surveillé le 22 avril et a constaté que, sous l’effet de l’événement rsETH/KelpDAO, les fonds d’Aave continuent de sortir. En trois jours et demi, le total des dépôts est passé de 48,5 milliards de dollars à 30,7 milliards de dollars. Sur la même période, Morpho a enregistré une légère sortie de 1,5 milliard de dollars. Le contraste le plus notable vient de Spark, dont l’activité SparkLend TVL a, à contre-courant, augmenté de 1,9 milliard de dollars pour atteindre 3,2 milliards de dollars.
MarketWhisperIl y a 27m
Les dépôts d’Aave chutent à 30,7 Md$ alors que 15,1 Md$ s’écoulent en 3,5 jours après l’incident de Kelp
Message de Gate News, 22 avril — D’après le suivi de l’analyste on-chain Yu Jin, Aave a connu des sorties de fonds continues sur 3,5 jours après l’incident de sécurité de Kelp, les dépôts totaux passant de 48,5 milliards de dollars à 30,7 milliards de dollars, soit une perte d’environ un tiers des dépôts $15.1 billion.
GateNewsIl y a 58m
La monnaie mème MAGA de Solana atteint une $25M capitalisation boursière et bondit de 200 % en 24 heures
Message de Gate News, le 22 avril — La monnaie mème MAGA basée sur Solana (Make Aliens Great Again) a atteint aujourd’hui une capitalisation boursière maximale de $25 million, marquant un sommet historique. Le jeton se négocie actuellement à $20 million, avec une hausse sur 24 heures de 200 % et un volume de transactions d’environ 8,9 millions de dollars.
La
GateNewsIl y a 1h
Une grande CEX enregistre une sortie de 36,51 M USDT sur la dernière heure
Message de Gate News, 22 avril — D’après les données de Coinglass, une grande plateforme CEX a enregistré une sortie nette de 36,51 millions USDT au cours de la dernière heure.
GateNewsIl y a 2h
