Lazarus Group : Arbitrum gèle 70M$ après le hack de KelpDAO

Le Conseil de sécurité d'Arbitrum vient de geler 70 millions de dollars de fonds directement liés au groupe Lazarus, la cellule de hackers nord-coréenne responsable de certains des plus grands vols de l'histoire crypto.

L'attaque ciblait le bridge LayerZero de KelpDAO. Le montant total dérobé lors de l'exploit est estimé entre 292 et 300 millions de dollars. Une ponction massive qui place cette attaque parmi les plus importantes de l'année.

Ce qui rend ce cas exceptionnel, c'est la réponse d'Arbitrum. Le Conseil de sécurité a utilisé ses pouvoirs d'urgence multisig pour upgrader le contrat du bridge en plein milieu de l'exploit. Aucune autre couche 2 n'avait jamais réalisé une telle intervention en temps réel. Résultat : une partie significative des fonds volés a pu être sécurisée avant d'être déplacée vers d'autres wallets.

Cette action de gouvernance sans précédent a eu un effet immédiat sur les marchés de prédiction DeFi. Les traders parient désormais à 100% qu'un autre hack dépassant les 100 millions de dollars surviendra avant le 31 décembre. Le marché affiche zéro volume journalier, ce qui indique que le risque est totalement intégré : personne ne parie contre.

Les analystes de Chainalysis et SlowMist sont sur le dossier. Toute confirmation d'un exploit supplémentaire ou d'une nouvelle intervention d'urgence viendra renforcer ce consensus déjà gravé dans le marbre.

Le groupe Lazarus reste la menace numéro un sur l'écosystème crypto mondial. Leurs techniques évoluent, leurs cibles aussi. KelpDAO ne sera probablement pas la dernière victime de l'année.

Ce que ça change : Arbitrum vient de prouver qu'une L2 peut intervenir chirurgicalement pour limiter les dégâts d'un hack majeur. C'est un précédent qui va forcer toutes les autres couches 2 à repenser leurs protocoles d'urgence — et rappelle que la gouvernance on-chain peut être une arme défensive redoutable.