Justin Sun, le fondateur de Tron, a lancé un appel public au pirate informatique responsable du vol de 293 millions de dollars chez KelpDAO. D'après son tweet sur X, il lui a demandé de conclure un accord avec KelpDAO afin qu'il ne cause pas de dommages supplémentaires à la plateforme de restaking ni au protocole de prêt Aave, où les fonds avaient été utilisés comme garantie.
« De toute façon, vous ne pouvez pas dépenser 300 millions de dollars », a fait remarquer Sun, soulignant les difficultés pratiques liées au blanchiment ou à la liquidation d'une somme aussi colossale dans l'environnement actuel de la blockchain trac.
Le piratage de KelpDAO entraîne des répercussions persistantes
Le piratage a eu lieu le 18 avril, lorsque des pirates ont attaqué le pont LayerZero de KelpDAO , dérobant 116 500 jetons rsETH du pool. Cela représente des produits dérivés de restaking liquides pour l'Ether mis en jeu.
KelpDAO est un protocole de staking de liquidités multidevises dont la valeur s'élevait à 1,5 milliard de dollars à ce moment-là. KelpDAO a réagi rapidement en suspendant toutes ses fonctions de gouvernance multisignature, ses pools de dépôt et de retrait, ses oracles, et même le token rsETH sur le réseau principal et les réseaux de couche 2.
L'enquête menée sur le réseau LayerZero a commencé à révéler la cause profonde du piratage, qui serait due à un déploiement DVN unique ayant engendré une faille critique.
L'attaquant a ensuite transféré les jetons rsETH illégaux en garantie sur Aave et a emprunté d'importantes sommes d'ETH, provoquant ainsi une accumulation de créances irrécouvrables. La contagion s'est installée : les utilisateurs d' Aaveont commencé à retirer leurs fonds massivement, et l'on estime que plus de 54 milliards de dollars d'actifs ont été retirés des marchés de liquidités.
Justin Sun a également pu récupérer environ 65 584 ETH (154 millions de dollars). À l'heure actuelle, le protocole reste gelé malgré la baisse de la TVL dans DeFi.
Des sources ont indiqué Cryptopolitan que le rsETH de niveau 1 est entièrement garanti et que le Aave est « parfaitement solvable ».
Dans un message particulier, il a été indiqué que weETH n'était pas affecté, que les coffres-forts liquides fonctionnaient normalement et que les clients de LiquidETH et LiquidUSD ne subiraient pas de pertes, car toute perte due à des frais d'emprunt plus élevés sur Aave serait compensée.
Le piratage de KelpDAO lié à une action interne
L'affaire KelpDAO est encore aggravée par les soupçons croissants selon lesquels le piratage pourrait bien être l'œuvre d'une personne interne. Des observateurs de la communauté crypto suggèrent que KelpDAO avait été avertie 15 mois avant l'attaque, lors de ses forums de gouvernance, du problème de la double attribution de DVN (1/1) dans LayerZero.
La décision du protocole de déployer le système de sécurité le plus faible possible — un seul vérificateur pour un pont contenant des centaines de millions de transactions — malgré son ampleur, a suscité des interrogations.
Les traders ont tracun schéma similaire dans les précédents piratages, désormais considérés comme des actes de malveillance interne. Par exemple, la faille de sécurité de la plateforme d'échange BTER en 2014.
Des piratages de DeFi terrorisent 2026 traders de cryptomonnaies
Le piratage de KelpDAO est la plus importante attaque contre DeFi en 2026 à ce jour, survenant peu après un piratage encore plus important. Le 1er avril, Drift Protocol , une Solana , a été victime d'un piratage ayant entraîné un dépouillement de 285 millions de dollars, selon des analystes de sécurité. Ces derniers ont établi un lien entre l'attaque et une opération d'ingénierie sociale complexe menée pendant six mois par des pirates informatiques affiliés à la Corée du Nord (UNC4736, ou Groupe Lazarus).
Des pirates informatiques auraient accédé aux canaux Telegram internes de Drift Protocol et utilisé un logiciel malveillant pour voler les fonds des utilisateurs avant de les transférer sur Ethereum.
En avril, d'autres piratages ont également été signalés chez Hyperbridge, Grinex Exchange et Rhea Finance.
