KelpDAO perd 290 millions de dollars dans une attaque du groupe Lazarus sur LayerZero

Une importante violation de sécurité a secoué le marché des cryptomonnaies après que KelpDAO a perdu près de 290 millions de dollars lors d’une récente attaque. Les premiers rapports suggèrent que l’incident est lié au groupe Lazarus, plus précisément à TraderTraitor.   Le groupe Lazarus est un groupe cybernétique bien connu, souvent associé à des exploits à grande échelle.

The attack was way more sophisticated than I expected and aimed at LayerZero infrastructure taking advantage of KelpDAO laziness. https://t.co/eunWHvBPl6

— David 'JoelKatz' Schwartz (@JoelKatz) April 20, 2026

L’attaque a eu lieu le 18 avril et a ciblé des systèmes connectés à LayerZero. Bien que l’ampleur de la perte soit importante, les dégâts semblent être contenus à une seule partie du système.

Comment l’attaque a eu lieu

Ce n’était pas un simple piratage. L’attaque a utilisé une méthode complexe qui combinait plusieurs étapes. Tout d’abord, les attaquants ont ciblé le système RPC utilisé par le réseau de vérification de LayerZero. Ils ont ensuite lancé une attaque DDoS pour perturber les opérations normales. En conséquence, le système est passé à des nœuds de secours. Cependant, ces nœuds de secours avaient déjà été compromis. Cela a permis aux attaquants d’envoyer de faux signaux et de confirmer des transactions qui n’ont jamais eu lieu. Il est important de noter qu’aucun protocole de base ou clé privée n’a été compromis. Au lieu de cela, l’attaque s’est concentrée sur des points faibles dans la configuration. Cela montre à quel point les menaces cybernétiques sont devenues avancées.

Un point de défaillance unique a aggravé la situation

Le plus grand problème provenait de la configuration de KelpDAO. La plateforme s’appuyait sur une configuration de vérification 1 sur 1. Cela signifie qu’un seul vérificateur était utilisé pour confirmer les transactions. En raison de cela, il n’y avait pas de vérification de secours en place. Une fois que ce système unique a été trompé, l’attaque a réussi. Les experts affirment que cela a créé un point de défaillance unique clair. LayerZero avait déjà recommandé d’utiliser plusieurs vérificateurs. Une configuration multi-niveaux aurait pu arrêter l’attaque. Sans cela, le système n’avait aucune défense une fois compromis.

Impact limité mais des préoccupations demeurent

Les dégâts étaient importants, mais ils ne se sont pas étendus à l’ensemble du réseau. Des rapports confirment que le problème n’a affecté que le produit rsETH de KelpDAO. D’autres actifs et applications sont restés en sécurité. LayerZero a rapidement remplacé les systèmes compromis. Il a également restauré les opérations normales. En même temps, des équipes travaillent avec des enquêteurs pour suivre les fonds volés. Néanmoins, l’attaque a soulevé des préoccupations dans l’industrie. Elle met en lumière comment même des systèmes avancés peuvent faire face à des risques s’ils ne sont pas configurés correctement.

Ce que cela signifie pour la sécurité des cryptomonnaies

Cet incident envoie un message fort. La sécurité ne concerne pas seulement un code solide. Elle dépend également de la façon dont les systèmes sont configurés et gérés. L’implication du groupe Lazarus ajoute une couche supplémentaire de préoccupation. Ce groupe a été lié à plusieurs attaques majeures dans le passé. Leurs méthodes continuent d’évoluer. À l’avenir, les projets pourraient se concentrer davantage sur la redondance et le contrôle des risques. La vérification multi-niveaux pourrait devenir la nouvelle norme. Pour l’instant, l’attaque de KelpDAO sert d’avertissement. Même un seul point faible peut entraîner des pertes massives. À mesure que l’espace crypto se développe, la sécurité doit évoluer avec lui.