Photo: smith371/Shutterstock
Ce week-end, la plus grande attaque crypto de 2026 a secoué le marché.
Pas moins de 250 millions d’euros ont été volés sur Kelp DAO, mais les conséquences pour l’ensemble du secteur sont bien plus larges. Les pertes totales atteignent déjà 11 milliards d’euros sur le marché DeFi.
Dans le même temps, le protocole LayerZero affirme avoir identifié les responsables : des hackers nord-coréens, liés au groupe Lazarus.
En bref
- 250 millions d’euros volés dans le plus grand hack crypto de 2026
- Environ 11 milliards d’euros de pertes sur le marché DeFi
- Aave est particulièrement touché
- LayerZero pointe du doigt des hackers nord-coréens
Comment ce hack a-t-il été possible ?
Kelp DAO est une plateforme DeFi sur Ethereum, permettant notamment d’emprunter des cryptomonnaies.
L’attaque a ciblé la bridge rsETH, utilisée pour transférer des tokens entre différentes blockchains.
La technologie de cette bridge repose sur LayerZero, qui agit comme un intermédiaire entre les réseaux.
Les hackers ont réussi à envoyer un faux message, imitant une communication officielle du protocole.
Mais l’attaque ne visait pas directement le code principal.
Les assaillants ont compromis deux serveurs chargés de valider les transactions, remplaçant leur logiciel par une version malveillante.
Ensuite, une attaque DDoS massive a paralysé les autres serveurs, forçant le système à basculer sur les machines compromises.
La transaction frauduleuse a alors été validée, avant que le logiciel malveillant ne s’efface pour masquer les traces.
Une faille de sécurité majeure
Selon LayerZero, cette attaque n’aurait pas été possible sans des failles côté Kelp DAO.
Le protocole utilisait un seul validateur pour approuver les transactions, ce qui a fortement affaibli la sécurité.
Un système avec plusieurs validateurs aurait permis de bloquer l’opération.
À la suite de l’incident, LayerZero a renforcé ses règles :
- interdiction d’utiliser un seul validateur
- obligation de passer à un système plus sécurisé
Les serveurs compromis ont été remplacés et une collaboration est en cours avec les autorités pour tenter de récupérer les fonds.
La piste des hackers nord-coréens
LayerZero soupçonne le groupe Lazarus Group d’être à l’origine de l’attaque.
Ce collectif, soutenu par la Corée du Nord, est déjà impliqué dans plusieurs hacks majeurs, notamment ceux de Bybit ou d’Axie Infinity.
Selon certaines sources, ces opérations pourraient financer des programmes étatiques, bien que cela ne soit pas officiellement confirmé.
LayerZero précise :
« Les premiers éléments indiquent une opération menée par un groupe de hackers d’État hautement sophistiqué, probablement la Lazarus Group, et plus précisément son unité TraderTraitor. »
Bitcoin à l’honneur : recevez 10 € de crypto offerts
Plus de 2 millions d’utilisateurs font déjà confiance à Bitvavo pour acheter et vendre du bitcoin et d’autres cryptomonnaies. Envie de découvrir pourquoi ?
Bitvavo offre actuellement 10 € de crypto au choix aux nouveaux utilisateurs pour démarrer simplement. Pas de piège, juste l’occasion parfaite pour se lancer.
Inscrivez-vous aujourd’hui et recevez immédiatement 10 € de crypto au choix.
L’ouverture de compte est gratuite et se fait en moins d’une minute.
