Le hacker de KelpDAO blanchit 175 millions de dollars sur Ethereum via Umbra Cash

Les conséquences de l’exploit récent de KelpDAO continuent de se dérouler. Après avoir perdu l’accès à des fonds sur Arbitrum, l’attaquant a désormais déplacé son attention vers le réseau principal Ethereum. 

Le gel d’ETH lié à KelpDAO sur Arbitrum déclenche un blanchiment plus rapide

Selon EmberCN, après que 30 766 ETH liés à l’exploit de KelpDAO aient été gelés sur Arbitrum, l’attaquant a commencé à déplacer environ 75 700 ETH sur le réseau principal Ethereum, d’une valeur d’environ 175 millions de dollars.

Plusieurs petits transferts d’ETH… pic.twitter.com/32qFGIBBLv

— Wu Blockchain (@WuBlockchain) 21 avril 2026

De nouvelles données on-chain montrent qu’environ 175 millions de dollars d’ETH sont désormais déplacés et répartis sur plusieurs portefeuilles. L’objectif semble clair : cacher les fonds et éviter le suivi.

Les fonds commencent à bouger après le gel d’Arbitrum

La situation a rapidement changé après que Arbitrum ait gelé plus de 70 millions de dollars liés à l’attaquant. Cette action a probablement forcé le hacker à réagir rapidement. Peu après, de grandes quantités d’ETH ont commencé à circuler sur Ethereum. Les rapports montrent qu’environ 75 700 ETH ont déjà été déplacés. Ces transferts ne sont pas aléatoires. Ils sont fractionnés en plus petits montants. Cette méthode aide à réduire la visibilité. Au lieu de déplacer un gros montant, l’attaquant répartit les fonds sur de nombreuses transactions. Cela rend le suivi plus difficile. Néanmoins, les analystes continuent de surveiller chaque mouvement de près.

L’utilisation d’outils de confidentialité suscite des inquiétudes

Une partie clé de cette activité implique Umbra Cash. Cet outil permet aux utilisateurs d’envoyer des fonds de manière plus privée. Plusieurs petits transferts ont déjà transité par Umbra Cash. Cela suggère que l’attaquant teste puis augmente le processus. De plus, d’autres outils comme les ponts inter-chaînes et les plateformes d’échange peuvent également être utilisés. Ces outils aident à déplacer des fonds entre les réseaux et à cacher leur origine. C’est un schéma courant dans les grands exploits. D’abord, tester de petits transferts. Ensuite, augmenter le volume une fois le chemin dégagé.

Le hack lié à l’exploit de KelpDAO

L’activité renvoie à l’exploit précédent de KelpDAO. Cet exploit a drainé près de 290 millions de dollars d’actifs. L’attaque a ciblé des systèmes connectés à LayerZero. Elle a utilisé des méthodes avancées pour contourner les vérifications normales et créer de fausses transactions. Après la violation, KelpDAO a suspendu des contrats clés pour limiter les dommages supplémentaires. Les équipes ont également commencé à travailler avec des experts en sécurité et des partenaires. Bien qu’une partie des fonds volés ait été récupérée sur Arbitrum, une grande partie reste en mouvement sur Ethereum.

L’industrie réagit à la situation en cours

La communauté crypto surveille désormais de près. Cet incident a suscité un débat sur la sécurité et la décentralisation. Certains experts soutiennent l’action rapide d’Arbitrum pour geler les fonds. D’autres s’inquiètent du niveau de contrôle que ces systèmes exercent. Michael Egorov a partagé des préoccupations concernant cet équilibre. Il a noté que si un réseau peut geler des actifs, il peut commencer à ressembler à des systèmes financiers traditionnels.

Ok. I'm officially announcing: the most decentralized blockchain in the world is Tron. https://t.co/dijxWG5rNc

— H.E. Justin Sun 👨‍🚀 🌞 (@justinsuntron) 21 avril 2026

Entre-temps, Justin Sun a profité de l’occasion pour souligner les différences de décentralisation. Il a déclaré : “Ok. J’annonce officiellement : la blockchain la plus décentralisée au monde est Tron.” Ces réactions montrent un problème plus profond. L’industrie est encore en train de décider comment équilibrer la sécurité avec une véritable décentralisation.

Que se passe-t-il ensuite

Pour l’instant, le hacker contrôle toujours une grande quantité de fonds. Les analystes suivent l’activité des portefeuilles en temps réel. Les forces de l’ordre et les équipes blockchain sont également impliquées. Leur objectif est de tracer et éventuellement de récupérer plus d’actifs. Bien que cette affaire mette en lumière un défi plus grand. Même lorsque certains fonds sont gelés, les attaquants peuvent s’adapter rapidement à travers les chaînes.

Pour les utilisateurs et les projets, la leçon est claire. Une sécurité solide ne suffit pas à elle seule. Les systèmes ont également besoin d’une meilleure conception et de protections de sauvegarde. Au fur et à mesure que la situation évolue, d’autres mises à jour sont attendues. Pour l’instant, l’exploit de KelpDAO reste l’un des plus grands et des plus complexes cas de 2026.