Une attaque d'une rare sophistication contre KelpDAO
Deux serveurs hébergés par une application tierce, LayerZero, ont été compromis lors de l'attaque. Cette faille a permis aux pirates de vider des tokens liés à l'ethereum, la deuxième plus grande cryptomonnaie en termes de capitalisation après le bitcoin. Le montant dérobé atteint environ 290 millions de dollars, soit 246,7 millions d'euros.
C'est LayerZero qui a publié un communiqué officiel révélant l'ampleur du désastre : « Le 18 avril 2026, KelpDAO a été victime d'une attaque qui a entraîné une perte d'environ 290 millions de dollars. Les premiers indices laissent à penser que cette attaque est le fait d'un acteur étatique hautement sophistiqué, probablement le groupe nord-coréen Lazarus. »
Le groupe Lazarus, suspect numéro un
Henri Arslanian, cofondateur de Nine Blocks Capital Management, ne laisse planer aucun doute. Dans une note publiée ce mercredi 22 avril, il affirme que « c'est clairement l'œuvre du groupe Lazarus de Corée du Nord ». Il ajoute qu'« aucun autre groupe au monde ne dispose de l'expertise et de la puissance nécessaires pour mener un tel piratage ».
Le groupe Lazarus est depuis plusieurs années le principal suspect dans les grandes affaires de vols de cryptomonnaies liées à la Corée du Nord. En 2024, des experts de l'ONU avaient estimé que Pyongyang avait volé plus de 3 milliards de dollars en cryptoactifs depuis 2017, notamment pour financer son programme d'armes nucléaires. L'Équipe multilatérale de surveillance des sanctions de l'ONU avait établi que les hackers nord-coréens avaient dérobé au moins 1,65 milliard de dollars entre janvier et septembre 2025 seulement.
Ce type d'opération rappelle que la cybercriminalité à grande échelle ne se limite pas aux braquages classiques. Le braquage spectaculaire aux Champs-Élysées avec 2 millions d'euros de bijoux dérobés en plein jour avait marqué les esprits, mais les vols numériques atteignent désormais des ordres de grandeur autrement plus élevés.
Un signal d'alarme pour l'univers de la DeFi
Au-delà du montant, c'est la confiance dans la finance décentralisée qui est ébranlée. Henri Arslanian prévient que ce vol « rendra l'entrée dans le monde de la DeFi plus effrayante pour les nouveaux arrivants », un secteur déjà perçu comme risqué par le grand public.
La sophistication de l'attaque interroge sur les capacités défensives des plateformes décentralisées, souvent moins régulées que les établissements financiers traditionnels. À la différence des systèmes bancaires classiques, les fonds volés en cryptomonnaies sont extrêmement difficiles à retracer et à récupérer une fois transférés.
L'affaire illustre également comment des États comme la Corée du Nord ont fait du cybervol une véritable industrie d'État, en marge des sanctions internationales. Comme le montrent d'autres affaires récentes, qu'il s'agisse de vols physiques spectaculaires ou d'opérations cybercriminelles, les modes opératoires évoluent mais la logique du profit criminel reste la même. Les autorités internationales n'ont pour l'heure annoncé aucune piste concrète pour retrouver les fonds dérobés.