LayerZero désigne un groupe de pirates nord-coréen comme le cerveau présumé de l'attaque par vulnérabilité de 292 millions de dollars contre Kelp DAO

BroadChain a appris que le 20 avril à 20h30, selon CryptoNews, le protocole d'interopérabilité cross-chain LayerZero a publié un rapport d'enquête sur l'incident, attribuant l'attaque par vulnérabilité subie par Kelp DAO le 18 avril au groupe de hackers nord-coréen Lazarus (plus précisément à la sous-organisation TraderTraitor), et indiquant qu'un point de défaillance unique dans la configuration des validateurs du protocole était la cause technique ayant permis cette attaque. Selon les données de DefiLlama, cette attaque a entraîné une perte d'environ 292 millions de dollars pour le pool de fonds rsETH de Kelp DAO, devenant ainsi la plus grande attaque de hackers DeFi à ce jour en 2026, et a provoqué une baisse de 7% en 24 heures de la valeur totale bloquée (TVL) de l'ensemble du secteur DeFi, tombant à 85 milliards de dollars. LayerZero souligne que cette attribution est basée sur une inférence probabiliste et non sur une conclusion définitive. L'analyse technique montre que les attaquants ont pollué l'infrastructure RPC du réseau de validateurs décentralisés (DVN) de LayerZero et ont lancé une attaque DDoS pour forcer le système à basculer vers un nœud de secours déjà compromis, validant ainsi des transactions cross-chain frauduleuses et volant des fonds. Le point de risque clé réside dans le fait que Kelp DAO a adopté une configuration DVN unique de type 1-sur-1, ce qui va à l'encontre des recommandations répétées de LayerZero pour une configuration multi-validateurs conforme aux meilleures pratiques de redondance du secteur. Après l'incident, LayerZero a désactivé les nœuds RPC affectés et a entièrement rétabli les opérations du DVN, son code de protocole et ses clés privées n'ayant pas été compromis. L'organisation collabore actuellement avec les autorités judiciaires mondiales pour le suivi des fonds. Cet incident met une fois de plus en évidence la menace persistante que représentent les groupes de hackers étatiques pour l'écosystème DeFi, Lazarus ayant déjà été accusé d'être impliqué dans plusieurs vols majeurs de cryptomonnaies, notamment l'attaque de 625 millions de dollars sur Ronin Network en 2022.