LayerZero indique que les premiers indicateurs pointent vers le groupe Lazarus de Corée du Nord, et plus précisément vers le sous-groupe TraderTraitor, comme étant probablement à l’origine du hack de KelpDAO survenu le 18 avril 2026.
Ce vol constitue désormais la plus importante perte de la finance décentralisée (DeFi) en 2026. Il dépasse la faille de 285 millions de dollars du protocole Drift survenue le 1er avril, que les enquêteurs avaient également attribuée à des acteurs nord-coréens soutenus par l’État.
La Corée du Nord suspectée dans la plus grosse perte crypto de 2026
Dans un post publié sur X (anciennement Twitter), LayerZero a détaillé la mécanique de l’incident, le décrivant comme une attaque « hautement sophistiquée ».
« Le 18 avril 2026, le DVN de LayerZero Labs a été la cible d’une attaque hautement sophistiquée, probablement attribuable au groupe Lazarus, plus précisément à TraderTraitor », peut-on lire dans le post. « Cette attaque a été spécifiquement conçue pour manipuler ou corrompre l’infrastructure RPC en aval, en compromettant un quorum des RPC sur lesquels le DVN de LayerZero Labs s’appuyait pour valider les transactions. Cela n’a pas été réalisé par une faille du protocole, du DVN, de la gestion des clés ou par d’autres moyens. »
Cette attribution s’inscrit dans une tendance plus large d’opérations cybernétiques de plus en plus complexes impliquant des acteurs nord-coréens. Plus tôt ce mois-ci, Drift Protocol (DRIFT) a révélé que son hack de 285 millions de dollars le 1er avril était le résultat d’une campagne de six mois, également liée à des entités soutenues par l’État.
Les autorités américaines ont également précédemment associé ce même groupe à d’importants incidents, dont le hack de 1,5 milliard de dollars sur Bybit en février 2025. Les données de Chainalysis mettent par ailleurs en évidence l’ampleur de la menace.
L’entreprise a révélé que les hackers liés à la Corée du Nord ont dérobé un montant record de 2,02 milliards de dollars sur des plateformes crypto en 2025, soit une augmentation de 51 % sur un an, largement due au hack de Bybit.
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
Des répercussions qui s’étendent à l’ensemble de la DeFi
La confiance dans le secteur DeFi a nettement décliné depuis cette brèche. Lookonchain a rapporté que la valeur totale verrouillée (TVL) d’Aave est tombée à 17,947 milliards de dollars, soit une baisse de 8,45 milliards sur les deux jours précédents.
Cependant, l’exposition touchant la DeFi dans son ensemble s’avère encore plus importante. L’ensemble des TVL sur toutes les blockchains est passé de 99,497 milliards à 86,286 milliards de dollars, soit une chute de 13,21 milliards de dollars.
Le jeton natif AAVE d’Aave a chuté de 3,84 % au cours des dernières 24 heures après avoir perdu près de 20 % dimanche. BeInCrypto a souligné que des whales ont liquidé plus de 6 millions de dollars de tokens à la suite du hack de KelpDAO.
