Des actifs numériques volés valant des millions circulent via des canaux souterrains, révèle une enquête sur la violation de KelpDAO

Les pirates qui ont volé 290 millions de dollars dans l'exploit KelpDAO commencent à blanchir leurs gains mal acquis, selon le détective onchain ZachXBT et les données d'Arkham.

Arkham montre que le portefeuille contrôlant le produit de l'exploit a envoyé mardi deux transferts de 117 millions de dollars et 58 millions de dollars sur la blockchain Ethereum pendant les heures européennes.

ZachXBT a signalé qu'une partie des fonds volés avait déjà commencé à circuler entre les chaînes. Environ 1,5 million de dollars ont été transférés d'Ethereum à Bitcoin via Thorchain, ainsi que 78 000 dollars supplémentaires acheminés via le protocole de confidentialité Umbra. Les pirates nord-coréens Lazarus Group ont déjà utilisé des protocoles comme Thorchain pour blanchir des fonds.

Les outils de routage inter-chaînes et de confidentialité sont couramment utilisés au début de la phase de « superposition » du blanchiment, ce qui suggère que l’attaquant pourrait se préparer à disperser davantage les fonds sur plusieurs sites.

L’exploit KelpDAO est l’une des plus grandes violations de la finance décentralisée de ces derniers mois, suscitant une vague de sentiments négatifs dans le secteur DeFi et les craintes d’une contagion se propagent à d’autres blockchains.

Le réseau de couche 2 Arbitrum a déclaré lundi avoir gelé 71 millions de dollars d'éther liés au piratage, une décision qui pourrait pousser l'exploitant à accélérer ses efforts pour déplacer et blanchir les fonds restants.