L'attaquant KelpDAO convertit 175 millions de dollars d'ETH volés en Bitcoin via THORChain

Table des matières Une faille de sécurité importante chez KelpDAO a conduit l'exploiteur à transformer rapidement les avoirs Ethereum volés en Bitcoin à l'aide de mécanismes d'échange entre chaînes. L'auteur a transféré 75 700 ETH en quelques jours, les opérations de blanchiment réduisant considérablement les chances de récupération des fonds. KelpDAO se trouve désormais au centre des efforts de réponse coordonnés alors que diverses plateformes s'efforcent de minimiser les dégâts plus larges. Une vulnérabilité de sécurité majeure chez KelpDAO a entraîné le drainage de plus de 116 500 Ether réinvestis de son infrastructure de pont intégrée à LayerZero. À la suite de la violation, l'auteur a transféré 75 700 ETH, d'une valeur d'environ 175 millions de dollars, vers des adresses de portefeuille nouvellement créées à des fins d'obscurcissement. Le modèle de transfert démontre une stratégie délibérée pour échapper à la surveillance et à l’analyse médico-légale dans plusieurs écosystèmes blockchain. L’exploiteur a principalement exploité l’infrastructure de THORChain pour exécuter des conversions d’Ethereum en Bitcoin. Cette méthodologie a ajouté des niveaux de complexité aux transactions et a considérablement réduit la capacité de retracer les mouvements de fonds. Par conséquent, l’attaquant a réalisé la majorité des conversions dans un délai compressé. Le réseau de THORChain a traité environ 800 millions de dollars d’activités commerciales découlant de ces transactions illicites. Le protocole d'échange décentralisé a également collecté environ 910 000 $ de frais de transaction provenant de l'activité de blanchiment. KelpDAO est resté à l'épicentre alors que le processus de conversion approchait de ses dernières étapes. KelpDAO est confronté à des obstacles importants, car la majorité des actifs numériques volés ont déjà été déplacés au-delà des mécanismes de récupération conventionnels. Néanmoins, l’organisme de gouvernance de la sécurité d’Arbitrum a réussi à geler 30 766 ETH liés à la faille de sécurité. Cette partie sécurisée reste verrouillée dans une adresse intermédiaire nécessitant une autorisation de gouvernance pour tout mouvement ultérieur. L'analyse en chaîne a révélé que l'attaquant avait vidé le portefeuille principal après avoir canalisé les fonds via les protocoles THORChain et Umbra. Ces manœuvres ont réduit la visibilité et ont présenté des défis importants pour les opérations de recherche. Par conséquent, les initiatives de redressement reposent désormais principalement sur la partie des actifs gelés. Les chercheurs en sécurité ont détecté des comportements de transaction caractéristiques d’une approche de sortie rapide plutôt que d’une détention d’actifs à long terme. L’exploiteur a agi avec rapidité et a délibérément évité de conserver des soldes importants dans des adresses de portefeuille traçables. KelpDAO a désormais orienté sa stratégie vers la limitation des dégâts plutôt que de poursuivre une récupération complète des actifs. L'incident de sécurité KelpDAO a généré des effets d'entraînement importants dans les écosystèmes financiers décentralisés, affectant particulièrement Aave. L’exploiteur a utilisé les avoirs volés comme garantie de prêt pour extraire des fonds supplémentaires, générant ainsi d’importantes créances irrécouvrables. Les premières évaluations estimaient cette dette non garantie à près de 195 millions de dollars sur des positions de prêt compromises. Aave maintient une coordination active avec KelpDAO et des protocoles supplémentaires pour minimiser les conséquences à l'échelle du système. Les équipes de gestion des risques ont décrit deux voies de résolution potentielles impliquant la répartition des pertes entre les détenteurs de jetons rsETH. La première approche réduirait la responsabilité d’Aave mais déclencherait potentiellement une réduction de 15 % du rsETH par rapport à Ethereum. La voie alternative attribuerait les pertes aux détenteurs du réseau de couche deux tout en laissant à Aave une plus grande responsabilité en matière de dette. Chaque stratégie présente des compromis distincts et affecte la résilience du protocole via différents mécanismes. KelpDAO reste partie intégrante des délibérations de résolution alors que les parties impliquées évaluent les voies optimales à suivre. KelpDAO continue de développer un cadre de réponse complet pour protéger les utilisateurs et restaurer la stabilité opérationnelle. Le protocole donne la priorité à la mise en œuvre de mesures de sécurité renforcées tout en s’attaquant aux conséquences de l’exploitation. Par conséquent, KelpDAO reste sous observation intensive à mesure que les initiatives de récupération et de contrôle des dommages progressent.