Le $71M d’ETH de KelpDAO appartient-il légalement à la Corée du Nord maintenant ?

Une opération de récupération DeFi de routine vient de rencontrer l’un des obstacles juridiques les plus inhabituels de l’histoire des cryptomonnaies. Le cabinet d’avocats américain Gerstein Harrow LLP a déposé un avis de restriction contre Arbitrum DAO, bloquant la libération de 30 766 ETH, soit environ 71 millions de dollars, gelés après le piratage de KelpDAO.

🚨L’ETH VOLÉ DE KELP FAIT MAINTENANT PARTIE D’UN CONFLIT DE DETTE AVEC LA CORÉE DU NORD

Le cabinet d’avocats américain Gerstein Harrow a déposé un avis de restriction pour empêcher Arbitrum DAO de restituer 30 766 $ETH (73M $) gelés suite à l’exploitation de Kelp.

Le piratage de Kelp DAO était lié à des hackers nord-coréens, donc le cabinet soutient… pic.twitter.com/fRlxiKLW1f

— Coin Bureau (@coinbureau) 4 mai 2026

Le cabinet soutient que ces fonds sont légalement la propriété de la Corée du Nord. Un tribunal fédéral de New York a approuvé cet argument, du moins pour l’instant. Le piratage soutenu par l’État vient de se heurter à l’application de dettes souveraines vieille de dix ans. Les victimes se retrouvent coincées au milieu.

Le piratage de KelpDAO : que s’est-il réellement passé

Depuis que nous avons couvert cette histoire le 18 avril, l’ampleur de l’exploitation de KelpDAO a été stupéfiante. Les attaquants ont siphonné plus de 292 millions de dollars via une vulnérabilité de LayerZero. L’attaque a exploité un paramètre DVN 1 sur 1, permettant à des messages falsifiés de passer inaperçus entre les chaînes. Les analystes on-chain et le post-mortem de LayerZero ont attribué l’attaque au Lazarus Group, l’unité de piratage affiliée à l’État nord-coréen, également connue sous le nom de TraderTraitor. Les conséquences immédiates ont été sévères. Le rsETH a fortement dépegé. Aave a fait face à des risques de créances douteuses. Plus de 13 milliards de dollars en TVL DeFi ont quitté l’écosystème en quelques jours. Cela reste l’une des plus grandes exploitations uniques de 2026.

Arbitrum a gelé les fonds. Puis est venue la bombe juridique.

Le 21 avril, le Conseil de sécurité d’Arbitrum a pris des mesures d’urgence. Il a gelé 30 766 ETH liés à l’exploitation et les a transférés à une adresse contrôlée par la gouvernance. Un AIP constitutionnel a suivi, proposant de libérer les fonds vers un multi-sig de récupération impliquant Aave, KelpDAO et Certora. Le soutien de la communauté était presque unanime. KelpDAO avait déjà contribué 2 000 ETH de sa propre trésorerie au fonds de récupération DeFi United. La voie à suivre semblait claire. Puis est arrivé le 30 avril.

Gerstein Harrow LLP a signifié à Arbitrum DAO un avis de restriction formel, soutenu par trois commandements d’exécution enregistrés dans le district sud de New York. L’avis était clair. Il citait des jugements de 2010, 2015 et 2016 dans des affaires de terrorisme. Ici, les tribunaux américains ont accordé des centaines de millions contre la Corée du Nord. Han Kim et Yong Kim ont reçu 330 millions de dollars en 2015. Ruth Calderon-Cardona a reçu 378 millions de dollars en 2010. Chaim Kaplan a reçu plus de 169 millions de dollars en 2016. Les réclamations combinées dépassent 877 millions de dollars, toutes impayées.

La théorie juridique du cabinet est simple mais sans précédent. Si le Lazarus Group a volé l’ETH, et que le Lazarus Group est un instrument de l’État de la RPDC, alors l’ETH gelé est techniquement la propriété nord-coréenne. Il est important de noter que la propriété nord-coréenne est soumise à ces jugements en cours. L’avis de restriction nomme explicitement l’adresse de portefeuille 0x000…0DA0 sur Arbitrum One. Le non-respect de cet avis, prévient le document, est passible de mépris de cour.

Ce que cela signifie pour les investisseurs et les développeurs

Pour les détenteurs de rsETH, c’est un développement douloureux. Des fonds qui étaient à quelques jours de la récupération sont maintenant gelés indéfiniment en attendant les procédures judiciaires. L’avis de restriction est valable pendant un an, sauf s’il est annulé ou satisfait. Ce délai pourrait dévaster les utilisateurs en attente de restitution.

Pour les développeurs et les architectes de DAO, les implications sont plus profondes. Cette affaire établit un précédent dangereux. Si les tribunaux américains peuvent traiter les actifs détenus par des DAO comme des biens saisissables dans des affaires de dettes souveraines, chaque future opération de récupération de piratage fait face au même risque. Tout fonds gelé lié à un acteur sanctionné pourrait devenir une cible pour des créanciers tiers avant que les victimes ne voient un dollar.

L’analyste on-chain ZachXBT et d’autres ont qualifié cette démarche de prédatrice. Leur argument est simple : l’attribution ne signifie pas propriété. Le vol de fonds par Lazarus ne transforme pas automatiquement ces fonds en actifs de l’État nord-coréen éligibles à la saisie par des créanciers non liés.

Que se passe-t-il ensuite ?

Arbitrum DAO doit maintenant décider comment répondre. Les options incluent contester l’avis de restriction devant le tribunal, demander une audience d’urgence ou attendre une clarification juridique. Aucune de ces voies n’est rapide. La question plus large que cette affaire impose à l’ensemble de l’industrie DeFi est inconfortable mais nécessaire. Lorsque des hackers soutenus par des États volent des protocoles décentralisés, qui possède les produits gelés ? Les victimes ? Les tribunaux ? Les créanciers avec des jugements vieux de dix ans ? Le piratage de KelpDAO en avril 2026 n’a pas seulement exposé une vulnérabilité de pont. Il a révélé un vide juridique pour lequel personne dans DeFi n’était préparé. Ce vide a maintenant un cabinet d’avocats qui s’y tient.