Plusieurs entreprises de crypto-monnaie changent de fournisseurs d'oracles après que Chaos Labs ait révélé avoir été la cible d'une tentative de piratage sophistiquée le week-end dernier — une tentative que les autorités pensent avoir été menée par un acteur étatique.
Les entreprises se tournent vers Chainlink
La plateforme d'emprunt Tydro a annoncé sa migration vers l'infrastructure d'oracle de Chainlink suite à l'incident. Solv Protocol a indiqué des plans similaires, citant les événements récents dans le secteur comme raison de son éloignement de LayerZero pour sa configuration cross-chain.
Kelp DAO, encore en convalescence après une exploitation en avril, déplace également son jeton de restaking rsETH vers Chainlink. Ces mouvements signalent une perte de confiance plus large envers les alternatives, même si Chaos Labs insiste sur le fait que ses systèmes centraux n'ont jamais été touchés.
Le fondateur de Chaos Labs, Omer Goldberg, a déclaré que l'attaque s'était limitée aux portefeuilles opérationnels que l'entreprise utilise pour ses activités de routine sur la chaîne. Le réseau d'oracles lui-même — qui fournit des flux de prix et de données aux applications blockchain — n'a été violé à aucun moment.
Over the weekend, we identified an attack on Chaos Labs. The surface area was strictly contained to operational wallets we use for routine onchain operations. At no point was the Chaos Oracle Network breached or compromised. Chaos Oracles run in a fully isolated environment with...
— Omer Goldberg (@omeragoldberg) May 7, 2026
« Les oracles Chaos fonctionnent dans un environnement entièrement isolé avec des nœuds répartis à l'échelle mondiale, protégés par une sécurité multicouche et des contrôles cryptographiques », a déclaré Goldberg dans un post sur X.
L'entreprise a fait tourner toutes ses clés suite à l'incident et a indiqué qu'aucune activité suspecte n'avait été détectée depuis.
Une attaque conforme aux méthodes des États-nations
Selon Goldberg, les professionnels de la cybersécurité et les autorités collaborant avec Chaos Labs ont informé l'entreprise que les méthodes utilisées étaient conformes aux attaques menées par des États-nations.
Il n'a pas nommé de pays spécifique. L'enquête est en cours, et Goldberg a déclaré que plus de détails seraient partagés lorsque les circonstances le permettraient.
Les groupes de piratage soutenus par l'État, en particulier ceux liés à la Corée du Nord, sont depuis longtemps considérés comme une menace sérieuse pour l'infrastructure crypto.
Des rapports indiquent que des acteurs affiliés à la Corée du Nord ont volé au moins 578 millions de dollars lors de plusieurs incidents en avril seulement. La Corée du Nord a nié toute implication dans la cybercriminalité mondiale, qualifiant ces allégations d'infondées.
Goldberg a déclaré que Chaos Labs avait déclenché sa réponse d'incident de la plus haute gravité immédiatement après avoir détecté la tentative. L'entreprise consacre une part importante de son budget de fonctionnement à la cyberdéfense, à la surveillance et aux systèmes de détection.
Un mois difficile pour la sécurité dans le crypto
L'incident de Chaos Labs survient dans un contexte d'attaques généralisées à travers le secteur. Le piratage de Kelp DAO plus tôt en avril a été l'un des plus dommageables de l'année, envoyant des ondes de choc à travers le marché du prêt crypto et provoquant une baisse de 8 milliards de dollars de la valeur totale bloquée sur Aave. Drift Protocol et au moins une douzaine d'autres entités crypto ont également été touchées pendant la même période.
Image principale de Pixabay, graphique de TradingView
