Résumé exécutif
Le mardi, un groupe d’acteurs identifié avec la communauté KelpDAO a transféré environ 290 millions de dollars de crypto-monnaies volées à travers Ethereum, Binance Smart Chain, Polygon et plusieurs autres réseaux. L’opération de saut de chaîne s’est largement appuyée sur des mixeurs renforçant la confidentialité et des ponts inter‑chaînes, effaçant ainsi l’origine des actifs en quelques heures.
Ce qui s'est passé
Les enquêteurs ont retracé une série de mouvements à grande échelle qui ont commencé le 19 avril 2026. Les auteurs ont retiré les fonds illicites d’un coffre DeFi compromis, ont divisé le total en dizaines de paquets, et ont acheminé chaque paquet via un service d’anonymat différent. Sur une période de 48 heures, les paquets ont rebondit entre Tornado.Cash, Wasabi Wallet et une poignée de mixeurs à connaissance nulle émergents avant de réapparaître sur des blockchains disparates.
À la fin du deuxième jour, les attaquants avaient déposé les jetons blanchis dans un réseau de portefeuilles nouvellement créés, dont certains ont immédiatement fourni de la liquidité aux échanges décentralisés. La dernière phase de l’opération a vu les fonds acheminés à travers un ensemble de ponts inter‑chaînes — tels que les protocoles Wormhole et LayerZero — permettant aux actifs de s’établir sur des chaînes qui n’avaient pas été touchées par la brèche initiale.
Les principaux acteurs de l’enquête ont révélé que la valeur totale déplacée, mesurée aux taux du marché au moment du transfert, dépassait les 290 millions de dollars. L’opération a couvert plus de dix blockchains et a impliqué au moins 37 mixeurs distincts, illustrant un haut degré de sophistication technique.
Pourquoi cela importe
Pour les traders
Le blanchiment rapide d’une somme aussi massive met en évidence la vulnérabilité des ponts DeFi face aux abus. Les traders devraient surveiller une volatilité accrue des actifs servant de points d’entrée courants aux ponts, en particulier les tokens enveloppés sur Ethereum et Binance Smart Chain.
Pour les investisseurs
Les investisseurs à long terme doivent prendre en compte le risque systémique que posent les vols de grande ampleur pour la crédibilité de la finance décentralisée. Des failles de sécurité persistantes pourraient freiner les entrées de capitaux et ralentir la maturation des protocoles DeFi.
Ce que la plupart des médias ont manqué
Alors que les gros titres se concentrent sur le chiffre impressionnant de 290 millions de dollars, la tactique sous‑jacente — exploiter un réseau de mixeurs de confidentialité avant de traverser les chaînes — représente un nouveau manuel pour les acteurs illicites. Cette méthode contourne l’analytique blockchain traditionnelle, forçant les équipes de conformité à mettre à jour leurs outils de détection.
Ce qui se passe ensuite
Perspectives à court terme
Dans les 24‑72 heures à venir, attendez‑vous à une hausse de l’utilisation des ponts alors que d’autres acteurs testeront les mêmes voies de blanchiment. Les entrées sur les échanges pourraient augmenter si les jetons blanchis ré‑intègrent le marché.
Scénarios à long terme
Si les régulateurs répriment les mixeurs de confidentialité, le coût du blanchiment augmentera, ce qui pourrait réduire la fréquence de ce type d’attaques. À l’inverse, si la technologie de confidentialité évolue plus rapidement que l’application de la loi, la DeFi pourrait connaître une vague d’opérations de blanchiment multi‑chaînes similaires.
Parallèle historique
Le piratage de PolyNetwork en 2022, qui a vu 600 millions de dollars déplacés sur plusieurs chaînes, offre un précédent. Dans ce cas, une combinaison de ponts inter‑chaînes et de portefeuilles à déplacement lent a prolongé le nettoyage. L’épisode KelpDAO reflète ce même schéma mais ajoute une couche de mixeur sophistiquée, indiquant une évolution des capacités des attaquants.