Arbitrum se fait passer pour un hacker pour reprendre l’argent volé de KelpDAO

• L’incident KelpDAO est le plus grand piratage DeFi de l’année, avec une perte de près de 300 millions de dollars.
• Arbitrum a utilisé ses pouvoirs d’urgence pour récupérer 70 millions de dollars en ETH volés, en agissant en “pseudo-hacker”.
• Une fonction temporaire a permis de transférer l’ETH sans la clé privée du hacker.
• L’initiative divise la communauté sur les questions de centralisation et d’autorité.
• Arbitrum et d’autres solutions L2 possèdent des capacités similaires pour de telles interventions.

WEEX Crypto News, 2026-04-21 15:31:10

L’incident KelpDAO et l’intervention d’Arbitrum

En début de mois, KelpDAO a subi un piratage majeur, perdant près de 300 millions de dollars. Une partie significative de ces fonds en ETH, soit environ 70 millions de dollars, s’est retrouvée sur la chaîne Arbitrum, suscitant inquiétudes et questions quant à leur récupération. C’est dans ce contexte que l’équipe de sécurité d’Arbitrum est intervenue de manière inédite.

Opération d’Arbitrum : Une récupération astucieuse

En l’absence d’accès à la clé privée du hacker, le Conseil de sécurité d’Arbitrum a employé une méthode originale pour déplacer les fonds volés. Grâce à l’activation temporaire d’une fonction spéciale dans le contrat Inbox, ils ont simulé une transaction initiée par le hacker lui-même, transférant ainsi les ETH vers une adresse sécurisée. Cette opération unique dans l’histoire d’Arbitrum a permis de restaurer une partie des fonds et a été réalisée sans impact pour les autres utilisateurs.

Débat autour de la centralisation et de l’autorité

Cette intervention tech-savvy, bien qu’efficace, a soulevé des questions cruciales au sein de la communauté crypto. D’aucuns saluent la réponse rapide et protectrice d’Arbitrum, tandis que d’autres soulèvent des préoccupations sur la centralisation potentielle que cela implique. La possibilité pour neuf des douze membres du Conseil de modifier les contrats principaux sans vote préalable suscite des débats sur la nature même de la décentralisation.

Capacités d’intervention : Un standard dans l’écosystème L2

Il est essentiel de noter qu’Arbitrum n’est pas isolé dans l’exécution de telles missions. La plupart des solutions de couche 2 actuelles possèdent des capacités similaires, permettant des interventions d’urgence pour protéger l’intégrité de leurs systèmes. Cette approche soulève des questions quant à l’équilibre entre sécurité avancée et autogestion décentralisée.

Le contexte élargi des attaques DeFi

Ce dernier incident révèle également des dynamiques plus vastes dans le jeu de chat et souris entre développeurs de blockchain et hackers d’État, comme le groupe Lazarus en Corée du Nord, à l’origine de nombreuses attaques cette année. L’évolution rapide des méthodes d’attaque incite organismes et protocoles à raffiner leur arsenal défensif, marquant une transition dans la manière de gérer la sécurité DeFi vers une approche plus proactive.

Conclusion : Une bataille loin d’être terminée

Pour l’instant, seulement un quart des fonds volés à KelpDAO a été récupéré. Le reste de l’ETH demeure éparpillé sur différentes chaînes, laissant une traînée de dettes non réglées et d’incertitudes sur les remboursements aux détenteurs. L’intervention d’Arbitrum constitue un pas en avant, mais la sécurisation complète des fonds et la réconciliation complète de ce piratage nécessiteront d’autres efforts coordonnés.

Questions Fréquemment Posées

Quelle est la somme totale récupérée dans l’incident KelpDAO ?

Environ 70 millions de dollars en ETH ont été récupérés grâce à l’intervention d’Arbitrum.

Pourquoi l’action d’Arbitrum a-t-elle suscité la controverse ?

La méthode utilisée soulève des préoccupations concernant la centralisation du pouvoir décisionnel dans un cadre supposé décentralisé.

En quoi le groupe Lazarus est-il impliqué ?

Le groupe Lazarus, un collectif de hackers nord-coréens, est suspecté d’être derrière le piratage initial.

Quels sont les défis restants pour KelpDAO ?

Outre la récupération des fonds restants, des dettes non résolues continuent d’affecter des protocoles comme Aave.

Les autres solutions L2 sont-elles équipées pour de telles interventions ?

Oui, la plupart des L2 ont des conseils de sécurité capables d’actions similaires pour répondre aux incidents d’urgence.