La récupération du Kelp DAO prend fin alors que la Corée du Nord blanchit 220 millions de dollars

L’effort de récupération lié à l’exploitation du Kelp DAO a effectivement atteint sa fin. Selon des analystes on-chain, des hackers liés au groupe TraderTraitor de la Corée du Nord ont blanchi presque la totalité des 220 millions de dollars de fonds débloqués. Ceux-ci avaient été volés lors de l’énorme attaque de pont en avril.

Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window

According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) June 2, 2026

Il ne reste qu’environ 1,7 million de dollars traçables dans les portefeuilles d’origine. En conséquence, l’opportunité de récupérer directement les actifs un par un a largement disparu. Ce développement marque un autre revers pour l’industrie de la crypto. Il met également en lumière la manière dont les attaquants soutenus par l’État deviennent de plus en plus sophistiqués dans le déplacement des fonds volés à travers plusieurs réseaux blockchain.

Les hackers nord-coréens déplacent presque tous les fonds volés

L’exploitation du Kelp DAO a eu lieu en avril 2026 et a entraîné le vol d’environ 292 millions de dollars via une vulnérabilité de pont LayerZero. Suite à l’attaque, le Conseil de sécurité d’Arbitrum a gelé environ 71 millions de dollars d’ETH. Cependant, les 220 millions de dollars restants sont restés accessibles aux attaquants.

Selon des rapports d’Arkham Intelligence et d’autres enquêteurs blockchain, les hackers ont déplacé les fonds à travers un réseau de blanchiment complexe qui comprenait :

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Les enquêteurs estiment désormais qu’il ne reste que 1,7 million de dollars dans les portefeuilles d’origine. Les dernières découvertes suggèrent que la fenêtre de récupération est effectivement fermée pour les fonds débloqués.

Comment l’opération de blanchiment a fonctionné

Le processus de blanchiment a commencé peu après l’exploitation. Les données on-chain montrent que les attaquants ont transféré plus de 75 000 ETH dans des portefeuilles nouvellement créés. De là, les fonds ont circulé à travers plusieurs plateformes axées sur la confidentialité et des services inter-chaînes. Les analystes ont déclaré que l’opération combinait des services de mixage Bitcoin avec des outils de confidentialité Ethereum. 

La stratégie a rendu le suivi des transactions considérablement plus difficile. L’utilisation de THORChain a attiré une attention particulière. Le protocole aurait traité des volumes exceptionnellement élevés alors que les actifs volés circulaient à travers les chaînes. Des chercheurs en sécurité ont lié l’attaque à TraderTraitor, un groupe cybernétique nord-coréen également connu sous le nom de UNC4899. Ce groupe a déjà été associé à plusieurs vols majeurs de crypto.

Le gel de 71 millions de dollars reste le seul chemin de récupération majeur

Bien que la plupart des actifs volés aient été blanchis, les fonds gelés restent une source potentielle de récupération. Le gel d’Arbitrum a verrouillé environ 71 millions de dollars d’ETH peu après l’attaque. Cependant, ces actifs sont désormais bloqués dans des procédures judiciaires en cours. Des familles détenant des jugements pour terrorisme contre la Corée du Nord ont également déposé des réclamations liées aux fonds gelés. En conséquence, le résultat final reste incertain. Pendant ce temps, Kelp DAO a finalisé son processus de remédiation des utilisateurs. Le protocole a migré les opérations de pont rsETH vers Chainlink CCIP et a travaillé avec des partenaires de l’industrie pour restaurer les utilisateurs affectés.

Ce que cela signifie pour les développeurs et les investisseurs

L’incident comporte des leçons importantes pour les développeurs et les investisseurs. Au cours des derniers mois, l’industrie de la crypto a connu une vague d’attaques majeures ciblant les ponts, les fournisseurs d’infrastructure et les protocoles DeFi. Les incidents impliquant Radiant, Wormhole et Kelp DAO ont exposé des faiblesses de sécurité critiques.

Pour les développeurs, l’attaque renforce la nécessité d’une sécurité des ponts plus solide, de systèmes de validation multi-couches et d’outils de surveillance améliorés. Pour les investisseurs, l’exploitation met en lumière les risques croissants associés à l’infrastructure inter-chaînes. Les jetons de pont et les plateformes DeFi offrent souvent des rendements attractifs. Mais beaucoup reposent encore sur des systèmes complexes qui restent vulnérables à des attaques sophistiquées. 

L’implication croissante de groupes soutenus par l’État soulève également des préoccupations quant aux futurs efforts de récupération. Une fois que les actifs volés circulent à travers plusieurs chaînes et services de confidentialité, la récupération des fonds devient considérablement plus difficile.

La sécurité des ponts fait face à une pression croissante

L’affaire Kelp DAO pourrait devenir l’une des exploitations de pont les plus marquantes de 2026. Bien que les fonds des utilisateurs aient été largement restaurés grâce aux actions du protocole, les actifs volés eux-mêmes ont effectivement disparu dans un réseau de blanchiment sophistiqué. Pour le marché de la crypto en général, l’incident sert de rappel que la sécurité des ponts reste l’un des plus grands défis de l’industrie. Alors que les attaquants continuent d’évoluer leurs tactiques, les développeurs et les investisseurs exigeront probablement des protections plus solides à travers l’infrastructure blockchain.