Arbitrum fait semblant d'être un pirate et « vole » l'argent perdu par KelpDAO

marsbitPublié le 2026-04-21Dernière mise à jour le 2026-04-21

Résumé

Arbitrum a récupéré 70 millions de dollars en ETH volés à KelpDAO par des pirates présumés nord-coréens (Lazarus Group) en utilisant une méthode technique inédite. Sans avoir accès aux clés privées, le Conseil de Sécurité d’Arbitrum a temporairement mis à niveau un contrat de pont (Inbox) pour forger une transaction au nom du pirate, déplaçant ainsi les fonds vers une adresse de gel. L’opération, validée par 9 des 12 membres du conseil et coordonnée avec les autorités, a été exécutée en une seule transaction sans perturber le réseau. La communauté réagit de manière mitigée : certains saluent la récupération des fonds, tandis que d’autres s’interrogent sur la centralisation de ce mécanisme d’urgence, présent sur la plupart des L2. Bien que cette action soit perçue positivement, près de 220 millions de dollars volés restent non récupérés sur d’autres chaînes.

Auteur : TechFlow Deep Tide

La semaine dernière, KelpDAO s'est fait voler près de 3 millions de dollars par des pirates, devenant le plus grand incident de sécurité négatif de cette année dans le DeFi.

Les ETH volés sont maintenant dispersés sur plusieurs chaînes, dont environ 30 765 sont restés sur une adresse de la chaîne Arbitrum, d'une valeur de plus de 70 millions de dollars.

On pensait que cette histoire était terminée, mais aujourd'hui, une suite est apparue.

Selon le monitoring de l'agence de sécurité on-chain PeckShield, les fonds de l'adresse du pirate sur la chaîne Arbitrum ont été transférés il y a quelques heures, mais étrangement, ils ont été envoyés à une adresse bizarre composée presque entièrement de zéros : 0x00000...

À l'époque, tout le monde se demandait : est-ce que le pirate a brûlé lui-même l'argent en l'envoyant dans une adresse noire ? Ou a-t-il eu une prise de conscience ou a-t-il été recruté ?

Ni l'un ni l'autre.

Il y a quelques heures, le forum officiel d'Arbitrum a publié un avis d'action urgente expliquant la situation. L'argent du pirate a été transféré par le Conseil de Sécurité d'Arbitrum.

Mais, chose étonnante, sans connaître la clé privée de l'adresse du pirate, le Conseil d'Arbitrum n'a ni gelé l'argent du pirate, ni n'avait l'autorisation de le transférer. Au lieu de cela, il a directement « émis une instruction de transfert au nom du pirate ».

Le pirate lui-même n'était pas au courant, sa clé privée n'a pas été compromise, et les enregistrements on-chain donnaient l'impression que c'était le pirate lui-même qui avait opéré.

Le principe pour réaliser cette opération est que tous les messages cross-chain entre Arbitrum et Ethereum passent par un contrat de pont appelé Inbox. Le Conseil de Sécurité a utilisé ses pouvoirs d'urgence pour mettre à jour temporairement ce contrat, en y ajoutant une nouvelle fonction :

Émettre une transaction cross-chain au nom de n'importe quelle adresse de portefeuille, mais sans avoir besoin de la clé privée de ce portefeuille.

Ensuite, ils ont utilisé cette fonction pour forger un message, dont l'expéditeur était écrit comme étant le portefeuille du pirate, avec le contenu : « Transfère tout mon ETH vers l'adresse de gel ». La chaîne Arbitrum l'a reçu et exécuté comme d'habitude, d'où la scène étrange observée dans la capture d'écran on-chain ci-dessus.

Après avoir transféré l'argent du pirate, ce contrat a été immédiatement rétrogradé à sa version originale. La mise à niveau, la falsification, le transfert et la restauration ont tous été effectués en une seule transaction Ethereum. Les autres utilisateurs et applications n'ont pas été affectés.

Cette opération est sans précédent dans l'histoire d'Arbitrum.

Selon l'annonce du forum, le Conseil de Sécurité a préalablement confirmé l'identité du pirate avec les autorités, pointant vers le Lazarus Group nord-coréen, l'organisation de pirates la plus active cette année dans le domaine du DeFi, de niveau étatique. Le Conseil a effectué une évaluation technique pour s'assurer que cela n'affecterait pas les autres utilisateurs avant d'agir.

Étant donné que le pirate a mal agi en premier, cette manœuvre a un peu un sens de « ne blâmez pas tout le monde de ne pas jouer selon les règles ». Quant au traitement ultérieur des ETH gelés, il devra passer par un vote de gouvernance du DAO d'Arbitrum et être coordonné avec les autorités.

Récupérer plus de 70 millions de dollars volés est bien sûr une bonne chose. Mais la condition préalable pour y parvenir mérite d'être notée : 9 membres sur les 12 du Conseil de Sécurité peuvent signer pour contourner tout vote de gouvernance et mettre à niveau n'importe quel contrat central on-chain avec zéro délai.

Louer le résultat, s'inquiéter des capacités ?

Actuellement, la réaction de la communauté est très divisée.

Certains pensent qu'Arbitrum a bien agi, protégeant les actifs au moment crucial, ce qui a même renforcé un peu la confiance dans les L2. D'autres posent une question très directe : si 9 personnes peuvent signer pour déplacer n'importe quel actif au nom de n'importe qui, peut-on encore appeler cela de la décentralisation.

L'auteur estime que les deux parties ne parlent pas vraiment de la même chose.

Les premiers parlent du résultat, les seconds de la capacité. Le résultat de cette affaire est certainement bon, plus de 70 millions de dollars volés ont été récupérés. Mais la capacité elle-même, démontrée par Arbitrum cette fois, de modifier les fonctions du contrat via multisig est neutre ; utilisée cette fois pour poursuivre un pirate, ce pour quoi elle sera utilisée à l'avenir, si elle peut l'être et comment, dépendra en réalité de la gouvernance du comité.

Cependant, pour la majorité des utilisateurs d'Arbitrum, cette discussion n'est peut-être pas aussi concrète qu'un autre fait. Arbitrum n'est pas spécial, presque toutes les L2 mainstream actuelles conservent des permissions de mise à jour d'urgence similaires.

La chaîne que vous utilisez a très probablement un Conseil de Sécurité similaire, avec des capacités similaires. Ce n'est donc pas un choix unique à Arbitrum, les L2 à ce stade ont presque toutes cette conception générale.

Sous un autre angle, cette attaque et cette défense révèlent en fait une image plus large.

L'attaquant est le Lazarus Group nord-coréen, à qui ont été attribués au moins 18 attaques DeFi depuis le début de l'année. Il y a trois semaines, il a volé 2,85 millions de dollars à Drift Protocol, en utilisant une méthode complètement différente.

D'un côté, des pirates de niveau étatique ne cessent de perfectionner leurs méthodes d'attaque, de l'autre, les L2 commencent à utiliser des permissions de bas niveau pour contre-attaquer. La guerre de la sécurité dans le DeFi est en train de passer de « gel après coup, discussions on-chain, prières pour une intervention white hat » à une nouvelle phase.

En période exceptionnelle, ils ont forgé une clé universelle pour ouvrir l'adresse du pirate, puis ont fondu la clé une fois terminé. Rien que pour cet événement, avoir la capacité de répondre aux attaques des pirates n'est pas si mal.

Et si l'on doit absolument élever cela à une discussion philosophique du type « ce n'est pas du tout décentralisé », alors il y a beaucoup à dire. Les opérations centralisées dans l'industrie crypto ne manquent pas, cette fois au moins, il s'agissait de traiter un événement négatif et de résoudre un problème, et non d'en créer un.

Pour revenir à un point de vue plus pragmatique, KelpDAO s'est fait voler 292 millions, et seulement un peu plus de 70 millions ont été récupérés, soit moins d'un quart du total. Le reste des ETH est toujours dispersé sur d'autres chaînes, plus de 100 millions de dollars de bad debt sur Aave n'ont toujours pas de solution, et on ne sait pas combien les détenteurs de rsETH récupéreront.

Même si Arbitrum a utilisé des permissions divines, cette bataille est visiblement loin d'être terminée.

Questions liées

QQuel est la somme d'argent volée à KelpDAO et combien a été récupérée sur Arbitrum ?

AKelpDAO a été victime d'un vol de près de 3 millions de dollars. Environ 30 765 ETH, d'une valeur de plus de 70 millions de dollars, qui se trouvaient sur Arbitrum ont été récupérés par le Conseil de Sécurité d'Arbitrum.

QComment le Conseil de Sécurité d'Arbitrum a-t-il réussi à déplacer les fonds sans la clé privée du pirate ?

ALe Conseil de Sécurité a utilisé ses pouvoirs d'urgence pour mettre à niveau temporairement le contrat de pont Inbox. Ils ont ajouté une nouvelle fonction permettant d'émettre une transaction cross-chain au nom de n'importe quelle adresse de portefeuille, sans avoir besoin de sa clé privée. Ils ont forgé un message semblant provenir du pirate pour transférer les fonds vers une adresse de gel.

QQui est identifié comme étant responsable de l'attaque contre KelpDAO ?

AL'identité des pirates a été confirmée par les autorités comme étant le Lazarus Group, un groupe de pirates affilié à la Corée du Nord et l'un des plus actifs dans le domaine DeFi cette année.

QQuelle a été la réaction de la communauté face à l'action d'Arbitrum ?

ALa réaction de la communauté a été divisée. Une partie a félicité Arbitrum pour avoir sécurisé les actifs, renforçant ainsi la confiance dans le L2. Une autre partie s'est interrogée sur le niveau de décentralisation, étant donné que 9 membres sur 12 du Conseil peuvent contourner tout vote de gouvernance pour mettre à niveau les contrats.

QEst-ce qu'Arbitrum est la seule plateforme L2 à disposer de tels pouvoirs d'urgence ?

ANon, Arbitrum n'est pas unique. La plupart des L2 grand public conservent actuellement des permissions de mise à niveau d'urgence similaires, avec un conseil de sécurité ayant des capacités analogues.

Lectures associées

Humanity s'est fait voler plus de 31 millions de dollars, l'équipe prépare-t-elle le terrain pour un nouveau projet ?

L'écosystème crypto est secoué par un nouveau piratage majeur. Humanity Protocol a subi une attaque entraînant le vol de plus de 31 millions de dollars, provoquant un effondrement de plus de 90% du prix de son jeton H. Le fondateur Terence Kwok a attribué l'incident à la fuite d'une clé privée d'un membre de la fondation. Cependant, l'enquêteur ZachXBT et d'autres membres de la communauté émettent de sérieux doutes. Ils suspectent que cet "incident" pourrait être une manœuvre orchestrée par l'équipe elle-même pour réaliser des profits, plutôt qu'un piratage externe. Cette suspicion est renforcée par les antécédents controversés de plusieurs membres clés de l'équipe Humanity, impliqués dans des affaires passées de mauvaise gestion financière et de pratiques douteuses. Parallèlement, il est révélé que la même équipe est déjà activement impliquée dans le lancement et le financement d'un nouveau projet appelé "Everything". Cela alimente la théorie selon laquelle l'événement actuel pourrait être une stratégie pour abandonner Humanity Protocol et ses détenteurs de jetons, tout en se concentrant sur un nouveau départ. En somme, l'affaire oscille entre une fuite de sécurité classique et un possible "rug pull" déguisé, jetant une lumière crue sur les risques opaques et les conflits d'intérêts potentiels dans l'industrie. Les utilisateurs sont invités à la plus grande prudence.

Odaily星球日报Il y a 53 mins

Humanity s'est fait voler plus de 31 millions de dollars, l'équipe prépare-t-elle le terrain pour un nouveau projet ?

Odaily星球日报Il y a 53 mins

Le prochain Alibaba qu'attendait Masayoshi Son, ruiné par de belles histoires

**Résumé en français :** Après des années marquées par des échecs retentissants comme WeWork et des pertes colossales pour le Vision Fund, Masayoshi Son, le fondateur de SoftBank, opère un retour en force grâce à l'essor de l'IA. Sa fortune personnelle a dégringolé de 700 milliards de dollars après l'éclatement de la bulle Internet en 2000, avant d'être sauvée par le succès historique d'Alibaba. Cependant, sa stratégie de paris extrêmes sur des startups à la croissance rapide mais non rentables (Uber, Oyo, etc.) l'a conduit à une nouvelle crise profonde en 2022, le poussant à une période de doute et de retrait. Aujourd'hui, Son est à nouveau porté par le marché. Deux investissements visionnaires, effectués bien avant la frénésie actuelle, portent leurs fruits : l'acquisition d'Arm en 2016, dont la valeur a explosé avec la demande en semi-conducteurs pour l'IA, et les investissements massifs dans OpenAI. SoftBank a investi des dizaines de milliards de dollars dans le créateur de ChatGPT, détenant désormais environ 13% du capital, avec des plus-values déjà considérables. Ces actifs liés à l'IA ont fait grimper la valeur de SoftBank et ont ramené Masayoshi Son au sommet du classement des fortunes asiatiques. Son histoire illustre un cycle récurrent : de chutes vertigineuses provoquées par des paris trop audacieux sur des "histoires", il rebondit grâce à quelques coups de maître anticipant les ruptures technologiques majeures, comme l'internet, le mobile, et désormais l'intelligence artificielle.

marsbitIl y a 1 h

Le prochain Alibaba qu'attendait Masayoshi Son, ruiné par de belles histoires

marsbitIl y a 1 h

WeChat Agent lance "l'appel des héros", la moitié de l'internet chinois répond

L'agent IA de WeChat arrive véritablement. La plateforme ouverte de WeChat a publié un guide pour les développeurs concernant l'intégration à son écosystème d'IA. L'objectif est d'offrir des expériences interactives plus intelligentes et de faciliter la découverte des services via les mini-programmes. Deux modes d'intégration sont proposés : automatique (lecture du code source lors de la soumission) et développeur (personnalisation avancée). Déjà, des acteurs majeurs comme Meituan, Ctrip et Tongcheng ont annoncé leur intégration. Cet agent IA, actuellement en test, permettrait d'effectuer des tâches complexes en langage naturel en pilotant les mini-programmes de l'écosystème WeChat (commandes de nourriture, réservations, etc.). Il tirerait parti du contexte riche de WeChat (relations sociales, historique de chat, paiements) pour mieux comprendre les intentions. Techniquement, il s'appuie sur des modèles comme UI-Oceanus pour simuler les interactions et sur une approche de "Co-Design" interne permettant de mutualiser les capacités développées sur d'autres produits IA de Tencent (Yuanbao, WorkBuddy, ima...). Tencent privilégie la voie du protocole A2A (Agent-to-Agent) pour une intégration contrôlée avec les assistants des fabricants de smartphones (comme Honor), rejetant les approches GUI qui simuleraient des clics. La question du coût de traitement pour 1,4 milliard d'utilisateurs mensuels actifs est cruciale. Le récent investissement et le partenariat avec DeepSeek semblent viser à fournir une infrastructure de calcul à bas coût. Pour Tencent, l'IA WeChat n'est pas une course aux benchmarks, mais la recherche d'une "bonne question" : apporter une valeur utilitaire tangible à ses utilisateurs dans leur vie quotidienne, faisant ainsi entrer pleinement le groupe dans la seconde moitié de l'ère de l'IA.

marsbitIl y a 1 h

WeChat Agent lance "l'appel des héros", la moitié de l'internet chinois répond

marsbitIl y a 1 h

Strategy efface la vente de Bitcoin de la semaine dernière avec un achat de 1 550 BTC

La société de trésorerie bitcoin Strategy a annoncé l'acquisition majeure de 1 550 BTC, effaçant ainsi l'impact de sa vente de 32 BTC la semaine dernière. Cet achat d'environ 101 millions de dollars porte ses réserves totales à un record de 845 256 BTC. Le président Michael Saylor et le PDG Phong Le ont réaffirmé la stratégie d'accumulation continue de bitcoin. Parallèlement, l'entreprise a ajouté 100 millions de dollars à sa réserve de liquidités, portant celle-ci à 1 milliard de dollars, financée par des ventes d'actions. Cette reprise des achats contraste avec les sorties nettes hebdomadaires des ETF spot bitcoin américains, qui ont connu une quatrième semaine consécutive de retraits, totalisant 1,72 milliard de dollars la semaine dernière. Pendant ce temps, le prix du bitcoin évolue autour de 63 400 dollars, en baisse de près de 12% sur sept jours.

bitcoinistIl y a 1 h

Strategy efface la vente de Bitcoin de la semaine dernière avec un achat de 1 550 BTC

bitcoinistIl y a 1 h

MicroStrategy ne mourra pas de cette chute : réflexivité, retour de l’STRC à sa valeur nominale et logique d'auto-sauvetage « vendez des actions, pas du Bitcoin »

Cet article analyse la récente baisse rapide du BTC et ses répercussions sur MicroStrategy (MSTR) et ses actions privilégiées convertibles (STRC). L'auteur y voit une attaque spéculative ciblant MSTR, exploitant les craintes du marché sur sa liquidité après un rachat de dette convertible et la vente de 32 BTC. Ce scénario illustre le principe de réflexivité : la baisse des prix renforce la perception d'une crise, ce qui accentue la pression vendeuse. L'article explique que la chute des STRC, malgré leur structure prioritaire, reflète une prime de risque accrue due aux inquiétudes sur les flux de trésorerie de MSTR. Cependant, en tant qu'obligation à taux flottant, le prix des STRC devrait à terme revenir à sa valeur nominale de 100. Pour résoudre la crise de liquidité perçue, l'auteur soutient que MSTR devrait éviter de vendre ses BTC, ce qui nuirait à son récit stratégique et à sa prime de valeur nette ajustée (mNAV). Au lieu de cela, avec un mNAV supérieur à 1, l'entreprise devrait émettre de nouvelles actions pour renforcer sa trésorerie. Cette approche préserverait la prime, le ratio de BTC par action et améliorerait le taux d'endettement, tout en rassurant les détenteurs de STRC. Vendre des BTC, bien que pouvant apaiser les craintes à court terme, compromettrait le modèle de croissance à long terme et rendrait MSTR plus vulnérable à de futures attaques spéculatives.

marsbitIl y a 2 h

MicroStrategy ne mourra pas de cette chute : réflexivité, retour de l’STRC à sa valeur nominale et logique d'auto-sauvetage « vendez des actions, pas du Bitcoin »

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow