Arbitrum fait semblant d'être un pirate et « vole » l'argent perdu par KelpDAO

marsbitPublié le 2026-04-21Dernière mise à jour le 2026-04-21

Résumé

Arbitrum a récupéré 70 millions de dollars en ETH volés à KelpDAO par des pirates présumés nord-coréens (Lazarus Group) en utilisant une méthode technique inédite. Sans avoir accès aux clés privées, le Conseil de Sécurité d’Arbitrum a temporairement mis à niveau un contrat de pont (Inbox) pour forger une transaction au nom du pirate, déplaçant ainsi les fonds vers une adresse de gel. L’opération, validée par 9 des 12 membres du conseil et coordonnée avec les autorités, a été exécutée en une seule transaction sans perturber le réseau. La communauté réagit de manière mitigée : certains saluent la récupération des fonds, tandis que d’autres s’interrogent sur la centralisation de ce mécanisme d’urgence, présent sur la plupart des L2. Bien que cette action soit perçue positivement, près de 220 millions de dollars volés restent non récupérés sur d’autres chaînes.

Auteur : TechFlow Deep Tide

La semaine dernière, KelpDAO s'est fait voler près de 3 millions de dollars par des pirates, devenant le plus grand incident de sécurité négatif de cette année dans le DeFi.

Les ETH volés sont maintenant dispersés sur plusieurs chaînes, dont environ 30 765 sont restés sur une adresse de la chaîne Arbitrum, d'une valeur de plus de 70 millions de dollars.

On pensait que cette histoire était terminée, mais aujourd'hui, une suite est apparue.

Selon le monitoring de l'agence de sécurité on-chain PeckShield, les fonds de l'adresse du pirate sur la chaîne Arbitrum ont été transférés il y a quelques heures, mais étrangement, ils ont été envoyés à une adresse bizarre composée presque entièrement de zéros : 0x00000...

À l'époque, tout le monde se demandait : est-ce que le pirate a brûlé lui-même l'argent en l'envoyant dans une adresse noire ? Ou a-t-il eu une prise de conscience ou a-t-il été recruté ?

Ni l'un ni l'autre.

Il y a quelques heures, le forum officiel d'Arbitrum a publié un avis d'action urgente expliquant la situation. L'argent du pirate a été transféré par le Conseil de Sécurité d'Arbitrum.

Mais, chose étonnante, sans connaître la clé privée de l'adresse du pirate, le Conseil d'Arbitrum n'a ni gelé l'argent du pirate, ni n'avait l'autorisation de le transférer. Au lieu de cela, il a directement « émis une instruction de transfert au nom du pirate ».

Le pirate lui-même n'était pas au courant, sa clé privée n'a pas été compromise, et les enregistrements on-chain donnaient l'impression que c'était le pirate lui-même qui avait opéré.

Le principe pour réaliser cette opération est que tous les messages cross-chain entre Arbitrum et Ethereum passent par un contrat de pont appelé Inbox. Le Conseil de Sécurité a utilisé ses pouvoirs d'urgence pour mettre à jour temporairement ce contrat, en y ajoutant une nouvelle fonction :

Émettre une transaction cross-chain au nom de n'importe quelle adresse de portefeuille, mais sans avoir besoin de la clé privée de ce portefeuille.

Ensuite, ils ont utilisé cette fonction pour forger un message, dont l'expéditeur était écrit comme étant le portefeuille du pirate, avec le contenu : « Transfère tout mon ETH vers l'adresse de gel ». La chaîne Arbitrum l'a reçu et exécuté comme d'habitude, d'où la scène étrange observée dans la capture d'écran on-chain ci-dessus.

Après avoir transféré l'argent du pirate, ce contrat a été immédiatement rétrogradé à sa version originale. La mise à niveau, la falsification, le transfert et la restauration ont tous été effectués en une seule transaction Ethereum. Les autres utilisateurs et applications n'ont pas été affectés.

Cette opération est sans précédent dans l'histoire d'Arbitrum.

Selon l'annonce du forum, le Conseil de Sécurité a préalablement confirmé l'identité du pirate avec les autorités, pointant vers le Lazarus Group nord-coréen, l'organisation de pirates la plus active cette année dans le domaine du DeFi, de niveau étatique. Le Conseil a effectué une évaluation technique pour s'assurer que cela n'affecterait pas les autres utilisateurs avant d'agir.

Étant donné que le pirate a mal agi en premier, cette manœuvre a un peu un sens de « ne blâmez pas tout le monde de ne pas jouer selon les règles ». Quant au traitement ultérieur des ETH gelés, il devra passer par un vote de gouvernance du DAO d'Arbitrum et être coordonné avec les autorités.

Récupérer plus de 70 millions de dollars volés est bien sûr une bonne chose. Mais la condition préalable pour y parvenir mérite d'être notée : 9 membres sur les 12 du Conseil de Sécurité peuvent signer pour contourner tout vote de gouvernance et mettre à niveau n'importe quel contrat central on-chain avec zéro délai.

Louer le résultat, s'inquiéter des capacités ?

Actuellement, la réaction de la communauté est très divisée.

Certains pensent qu'Arbitrum a bien agi, protégeant les actifs au moment crucial, ce qui a même renforcé un peu la confiance dans les L2. D'autres posent une question très directe : si 9 personnes peuvent signer pour déplacer n'importe quel actif au nom de n'importe qui, peut-on encore appeler cela de la décentralisation.

L'auteur estime que les deux parties ne parlent pas vraiment de la même chose.

Les premiers parlent du résultat, les seconds de la capacité. Le résultat de cette affaire est certainement bon, plus de 70 millions de dollars volés ont été récupérés. Mais la capacité elle-même, démontrée par Arbitrum cette fois, de modifier les fonctions du contrat via multisig est neutre ; utilisée cette fois pour poursuivre un pirate, ce pour quoi elle sera utilisée à l'avenir, si elle peut l'être et comment, dépendra en réalité de la gouvernance du comité.

Cependant, pour la majorité des utilisateurs d'Arbitrum, cette discussion n'est peut-être pas aussi concrète qu'un autre fait. Arbitrum n'est pas spécial, presque toutes les L2 mainstream actuelles conservent des permissions de mise à jour d'urgence similaires.

La chaîne que vous utilisez a très probablement un Conseil de Sécurité similaire, avec des capacités similaires. Ce n'est donc pas un choix unique à Arbitrum, les L2 à ce stade ont presque toutes cette conception générale.

Sous un autre angle, cette attaque et cette défense révèlent en fait une image plus large.

L'attaquant est le Lazarus Group nord-coréen, à qui ont été attribués au moins 18 attaques DeFi depuis le début de l'année. Il y a trois semaines, il a volé 2,85 millions de dollars à Drift Protocol, en utilisant une méthode complètement différente.

D'un côté, des pirates de niveau étatique ne cessent de perfectionner leurs méthodes d'attaque, de l'autre, les L2 commencent à utiliser des permissions de bas niveau pour contre-attaquer. La guerre de la sécurité dans le DeFi est en train de passer de « gel après coup, discussions on-chain, prières pour une intervention white hat » à une nouvelle phase.

En période exceptionnelle, ils ont forgé une clé universelle pour ouvrir l'adresse du pirate, puis ont fondu la clé une fois terminé. Rien que pour cet événement, avoir la capacité de répondre aux attaques des pirates n'est pas si mal.

Et si l'on doit absolument élever cela à une discussion philosophique du type « ce n'est pas du tout décentralisé », alors il y a beaucoup à dire. Les opérations centralisées dans l'industrie crypto ne manquent pas, cette fois au moins, il s'agissait de traiter un événement négatif et de résoudre un problème, et non d'en créer un.

Pour revenir à un point de vue plus pragmatique, KelpDAO s'est fait voler 292 millions, et seulement un peu plus de 70 millions ont été récupérés, soit moins d'un quart du total. Le reste des ETH est toujours dispersé sur d'autres chaînes, plus de 100 millions de dollars de bad debt sur Aave n'ont toujours pas de solution, et on ne sait pas combien les détenteurs de rsETH récupéreront.

Même si Arbitrum a utilisé des permissions divines, cette bataille est visiblement loin d'être terminée.

Questions liées

QQuel est la somme d'argent volée à KelpDAO et combien a été récupérée sur Arbitrum ?

AKelpDAO a été victime d'un vol de près de 3 millions de dollars. Environ 30 765 ETH, d'une valeur de plus de 70 millions de dollars, qui se trouvaient sur Arbitrum ont été récupérés par le Conseil de Sécurité d'Arbitrum.

QComment le Conseil de Sécurité d'Arbitrum a-t-il réussi à déplacer les fonds sans la clé privée du pirate ?

ALe Conseil de Sécurité a utilisé ses pouvoirs d'urgence pour mettre à niveau temporairement le contrat de pont Inbox. Ils ont ajouté une nouvelle fonction permettant d'émettre une transaction cross-chain au nom de n'importe quelle adresse de portefeuille, sans avoir besoin de sa clé privée. Ils ont forgé un message semblant provenir du pirate pour transférer les fonds vers une adresse de gel.

QQui est identifié comme étant responsable de l'attaque contre KelpDAO ?

AL'identité des pirates a été confirmée par les autorités comme étant le Lazarus Group, un groupe de pirates affilié à la Corée du Nord et l'un des plus actifs dans le domaine DeFi cette année.

QQuelle a été la réaction de la communauté face à l'action d'Arbitrum ?

ALa réaction de la communauté a été divisée. Une partie a félicité Arbitrum pour avoir sécurisé les actifs, renforçant ainsi la confiance dans le L2. Une autre partie s'est interrogée sur le niveau de décentralisation, étant donné que 9 membres sur 12 du Conseil peuvent contourner tout vote de gouvernance pour mettre à niveau les contrats.

QEst-ce qu'Arbitrum est la seule plateforme L2 à disposer de tels pouvoirs d'urgence ?

ANon, Arbitrum n'est pas unique. La plupart des L2 grand public conservent actuellement des permissions de mise à niveau d'urgence similaires, avec un conseil de sécurité ayant des capacités analogues.

Lectures associées

Une Poignée de Terre Chinoise Met Fin à Deux Géants Japonais

Deux géants japonais, leaders mondiaux dans la production d'hexafluorure de tungstène, un gaz électronique spécialisé essentiel à la fabrication des puces IA, ont annoncé l'arrêt définitif de leur production. La cause : la coupure soudaine de leur approvisionnement en poudre de tungstène de haute pureté (qualité 6N), un matériau presque exclusivement produit en Chine. Après des décennies à dépendre d'importations chinoises stables et peu coûteuses, les entreprises japonaises se retrouvent brutalement privées de cette matière première cruciale à partir de début 2026. Les tentatives pour trouver des fournisseurs alternatifs se heurtent à des prix trois fois plus élevés et une pureté insuffisante. Les réserves s'épuisent. La clé du problème réside dans l'extrême difficulté à purifier la poudre de tungstène, notamment pour séparer le molybdène, une impureté tenace. Des entreprises chinoises comme Xiamen Tungsten ont mis des décennies de recherche acharnée à maîtriser ce procédé, atteignant désormais le niveau de pureté le plus élevé au monde. Face à cette pénurie et à l'incertitude permanente, les fabricants japonais ont décidé de cesser définitivement leur production à partir du 1er juillet. Les géants coréens de la mémoire comme Samsung, dépendants de ces fournisseurs, se tournent désormais en urgence vers les producteurs chinois d'hexafluorure de tungstène. Le contrôle de la chaîne d'approvisionnement des semi-conducteurs connaît un basculement, la maîtrise de la matière première fondamentale s'étant avérée décisive.

marsbitIl y a 29 mins

Une Poignée de Terre Chinoise Met Fin à Deux Géants Japonais

marsbitIl y a 29 mins

De l'identité protocolaire au portail de l'IA, quelle est l'ampleur des ambitions de World ?

World (WLD) suscite une forte attention suite à l'annonce de son passage à l'étape 3 de son plan, marquant une évolution de la simple distribution de tokens vers une logique d'utilité. L'objectif central du projet est de créer un réseau mondial de "preuve de personnalité" (World ID) via un scan de l'iris, afin de différencier les humains des bots ou des agents IA dans l'espace numérique. Cette vision prend tout son sens avec l'explosion de l'IA générative, qui rend la vérification d'identité humaine de plus en plus cruciale. World déploie désormais sa technologie sur trois fronts : les entreprises (pour lutter contre la fraude), les particuliers (pour des services comme la billetterie) et, surtout, les agents IA. Son AgentKit vise à établir un cadre de confiance pour les autorisations entre humains et IA. La hausse de WLD reflète une réévaluation par le marché de la rareté et de la valeur d'une "identité humaine vérifiée" à l'ère de l'IA. World affine sa stratégie en se concentrant sur des marchés clés et en développant un Orb de nouvelle génération plus autonome, visant une viabilité commerciale. En introduisant des frais pour les utilisateurs professionnels du protocole, le projet commence à construire un modèle économique. À plus long terme, World ambitionne de devenir une infrastructure fondamentale et un point d'entrée pour l'économie des agents IA, en positionnant l'identité comme un actif composable au cœur de l'internet de demain.

marsbitIl y a 56 mins

De l'identité protocolaire au portail de l'IA, quelle est l'ampleur des ambitions de World ?

marsbitIl y a 56 mins

Sans Tencent, que reste-t-il à Enflame AI ?

La société chinoise de puces IA Tianshu Zhixin (燧原科技), surnommée l’un des « Quatre Dragons » du GPU domestique, a finalement obtenu l’approbation pour son introduction en bourse sur le marché STAR, après ses concurrents Moore Thread, Biren Technology et MetaX. Ce qui distingue particulièrement Tianshu Zhixin, c’est sa dépendance extrêmement élevée à l’égard de Tencent, son principal actionnaire et client. En 2025, 74,9 % de ses revenus, voire plus de 80 % selon une autre méthode de calcul, provenaient de Tencent. Cette concentration reflète une stratégie industrielle délibérée : plutôt que de se concentrer d’abord sur le récit et la valorisation, Tianshu Zhixin s’est ancrée dès le départ sur la livraison à un grand client. Ses revenus ont connu une croissance exponentielle, passant de 3 milliards de yuans en 2023 à 9,9 milliards en 2025, avec une projection de plus de 10,6 milliards pour le seul premier semestre 2026. Cette relation symbiotique dépasse la simple transaction. Face à une demande de calcul explosée pour ses modèles d’IA (comme Hunyuan) et à la nécessité d’une chaîne d’approvisionnement sécurisée, Tencent utilise des commandes massives et stables pour permettre à Tianshu Zhixin d’atteindre une échelle de production, d’itérer ses processus et de rattraper son retard technologique. En retour, Tianshu Zhixin devient la base de calcul de l’écosystème Tencent, une substitution qui serait aujourd’hui coûteuse et complexe en raison de l’intégration logicielle et matérielle. Le secteur des puces IA chinoises évolue vers une stratification : NVIDIA en tant que norme mondiale, Huawei Ascend en tant qu’acteur étatique, et les sociétés commerciales comme Tianshu Zhixin qui survivent par les commandes du marché. Tianshu Zhixin semble se positionner comme le fournisseur attitré de Tencent, à l’instar des puces maison des géants du cloud mondiaux. Son introduction en bourse, soutenue par des capitaux publics et industriels, marque un tournant pour l’industrie : la phase du financement par promesses cède la place à une ère impitoyable axée sur les commandes, la capacité de livraison et la profondeur de l’intégration dans la chaîne d’approvisionnement des super-clients. L’histoire montre que la course technologique ne se gagne pas seulement en concevant une puce performante, mais en trouvant un client prêt à l’acheter continuellement. C’est peut-être là le seul long-termisme qui compte.

marsbitIl y a 1 h

Sans Tencent, que reste-t-il à Enflame AI ?

marsbitIl y a 1 h

BTC Pulsations de Marché : Semaine 25

Le marché du Bitcoin connaît un rebond de soulagement timide après des conditions de survente extrême, mais les indicateurs structurels pointent vers une stabilisation plutôt qu'un renversement de tendance. La semaine a été marquée par un net changement d'agressivité des preneurs, avec le CVD Perpétuel passant de -770 M$ à +182 M$ et le CVD Spot se rapprochant de l'équilibre. Le RSI a bondi de 94,8% mais reste à 29,1, indiquant une faiblesse persistante. Cette reprise est fragile. Les volumes Spot ont chuté de 40,4% à 5,8 milliards de dollars et l'Open Interest des Futures a baissé de 3%, signe que le rebond est davantage dû à des rachats de positions courtes qu'à une nouvelle conviction haussière. La peur recule cependant : l'écart de volatilité s'est contracté de 85%, les sorties nettes des ETF se sont réduites à -465 M$, et le ratio MVRV des ETF est remonté à 1,06. Les fondamentaux on-chain confirment un marché plus calme. L'activité des adresses et le volume des transferts ajustés ont significativement baissé. La Réalized Cap Change est négative à -1,3%, montrant une sortie continue de capitaux. Un point positif est la composition de l'offre : la part des capitaux "chauds" et le ratio détenteurs courts/longs ont chuté sous leurs bornes inférieures, suggérant que la vente des détenteurs récents est largement terminée. Si l'intensité de la capitulation diminue et que le comportement des preneurs s'améliore, l'absence de volume, l'empreinte déclinante des produits dérivés et les sorties de capitaux persistent. Le marché construit donc une base de consolidation, mais une reprise durable nécessitera un retour de la conviction et un réengagement institutionnel, des catalyseurs encore absents.

insights.glassnodeIl y a 1 h

insights.glassnodeIl y a 1 h

Liquidations post-guerre | TradeXYZ - Revue du week-end

Les marchés ont connu un net retour de l'appétit pour le risque ce week-end, avec des indices boursiers en forte hausse, notamment dans la technologie et les métaux précieux, tandis que le secteur de l'énergie subissait des pertes significatives. Ce mouvement est directement lié à la perspective d'une fin de conflit au Moyen-Orient. Le point décisif est survenu le 14 juin lorsque le président Trump a annoncé sur Truth Terminal un accord conclu avec l'Iran, autorisant la levée immédiate du blocus maritime américain et l'ouverture gratuite du détroit d'Ormez. L'Iran a simultanément annoncé un arrêt permanent des actions militaires sur plusieurs fronts. Le prix du pétrole avait déjà anticipé cette nouvelle, chutant avant l'annonce officielle. L'indice S&P 500 a ensuite atteint 7530 points. Les métaux précieux, or et argent, ont connu des bonds importants au moment de l'annonce, avant de se stabiliser à des niveaux élevés. Certaines actions individuelles et ETF ont également performé, comme NBIS (intégré au Nasdaq, forte croissance du cloud AI), RKLB (intégré au Nasdaq, bénéficiant de l'optimisme autour de SpaceX) et l'ETF SPCX, stimulé par un commentaire d'Elon Musk sur les revenus futurs de SpaceX. Bien que l'accord de paix doive être formellement signé le 19 juin, marquant la résorption de l'impact du conflit sur les marchés, la période d'attente reste soumise à des incertitudes, notamment concernant la position d'Israël. D'autres événements, comme la première intervention du président de la Fed, Warsh, et les anticipations de hausse de taux de la Banque du Japon, influenceront également les marchés cette semaine.

marsbitIl y a 2 h