ZachXBT révèle la saisie de 71 millions de dollars de fonds Lazarus volés par le cabinet d'avocats américain Gerstein Harrow

L'enquêteur d'Onchain, ZachXBT, a accusé le cabinet d'avocats américain Gerstein Harrow LLP d'avoir déposé des réclamations frauduleuses concernant des actifs cryptographiques gelés liés au groupe nord-coréen Lazarus, une tactique qui, selon lui, nuit directement aux victimes réelles des récents exploits.

Points clés à retenir :

ZachXBT a nommé Gerstein Harrow LLP pour avoir déposé de fausses demandes de la RPDC visant à saisir 71 millions de dollars de fonds KelpDAO gelés.

Le groupe Lazarus a volé plus de 6 milliards de dollars depuis 2017 et a causé 76 % de toutes les pertes liées au piratage cryptographique en 2026.

ZachXBT a proposé un DAO communautaire pour contrer légalement l'entreprise, car le recouvrement des victimes réelles reste bloqué.

Un système juridique construit sur des jugements anciens

La cible est Gerstein Harrow LLP, un cabinet de contentieux spécialisé qui tente de réclamer environ 71 millions de dollars d'éther gelé ($ETH) liés à l'exploit KelpDAO d'avril 2026. La stratégie repose sur un jugement d’un tribunal américain rendu en 2015 par Han Kim et al. affaire contre la Corée du Nord, une décision qui découle de l'enlèvement d'un révérend sud-coréen en 2000 et n'a aucun lien direct avec le piratage actuel.

Lazarus Group, le collectif de hackers soutenu par l'État nord-coréen, est soupçonné d'avoir drainé environ 290 millions de dollars de KelpDAO le 18 avril 2026, en exploitant une vulnérabilité de son pont Layerzero V2. Le Conseil de sécurité de l'Arbitrum a répondu en gelant 30 766 $ ETH, d'une valeur d'environ 71 millions de dollars, dans le cadre d'une action d'urgence en chaîne conçue pour empêcher tout blanchiment supplémentaire.

Gerstein Harrow LLP est intervenu pour faire valoir que les fonds gelés devraient être redirigés pour satisfaire au jugement de 2015, plaçant ainsi ses clients devant les victimes réelles du piratage de 2026 dans toute file d'attente de récupération.

"Pure Evil", le verdict de ZachXBT

ZachXBT, dont le travail en chaîne a joué un rôle déterminant dans la constitution de la base de preuves qui a conduit au gel, n'a pas ménagé son évaluation. « Il s’agit d’un cabinet d’avocats américain prédateur avec une stratégie qui est purement diabolique », a-t-il écrit sur X tout en critiquant également le cabinet pour avoir tiré parti des recherches qu’il a produites.

Source de l'image : X

La frustration au sein de la communauté cryptographique est aggravée par les résultats pratiques de cette tactique, car elle entrave le processus de recouvrement juridique, donne aux pirates informatiques le temps de déplacer les fonds restants et laisse les véritables victimes attendre. ZachXBT a proposé séparément que la communauté forme une organisation autonome décentralisée (DAO) pour engager une action en justice coordonnée contre l'entreprise, une suggestion qui a suscité un soutien immédiat et généralisé.

Un front juridique croissant dans la guerre des hackers

Le contexte plus large rend le projet particulièrement troublant, étant donné que le groupe nord-coréen Lazarus a volé plus de 6 milliards de dollars de crypto depuis 2017, ce qui représente 76 % de toutes les pertes de piratage de crypto enregistrées jusqu'à présent en 2026. L'exploit KelpDAO est la deuxième opération majeure de Lazarus en quelques semaines, avec environ 285 millions de dollars retirés du protocole Drift début avril.

Alors que les retombées de KelpDAO se poursuivent, l’exploitation de pools d’actifs gelés avec des réclamations juridiques sans rapport introduit une dimension nouvelle et troublante au problème de récupération par piratage, une dimension qui se jouera dans les salles d’audience, et pas seulement sur la blockchain. La question de savoir si les 71 millions de dollars gelés parviennent finalement aux véritables victimes de KelpDAO ou sont détournées par les tribunaux reste en suspens.