Une cyberattaque qui a drainé près de 290 millions de dollars du DAO de varech a été liée par des chercheurs en sécurité au groupe Lazarus nord-coréen, selon des analyses préliminaires publiées après l’incident.
L’exploit a eu lieu le 18 avril 2026, ciblant un pont cross-chain utilisé par Kelp DAO, un protocole financier décentralisé qui permet aux utilisateurs de gagner des revenus sur des actifs numériques. Les attaquants ont retiré environ 116 500 jetons rsETH, évalués à près de 292 millions de dollars à l’époque.
LayerZero, le fournisseur d’infrastructures soutenant le pont, a déclaré que l’attaque était « probablement » menée par le Lazarus Group, une organisation de piratage liée à l’État associée à la Corée du Nord. L’attribution s’est basée sur des schémas techniques observés et des méthodes opérationnelles, bien que certains analystes aient noté que la confirmation complète reste en cours d’investigation.
Le groupe Lazarus a déjà été lié par les autorités à de multiples opérations cybernétiques visant les systèmes financiers et les plateformes de cryptomonnaies. Il est largement décrit par les agences de sécurité comme un groupe parrainé par l’État opérant sous les structures de renseignement nord-coréennes.
Selon des analyses techniques, les attaquants ont exploité une faiblesse dans le système de vérification du pont. Le système s’appuyait sur un seul validateur pour confirmer les transactions, permettant aux attaquants de manipuler le processus de vérification et d’autoriser des retraits frauduleux.
Une enquête plus approfondie a indiqué que les attaquants falsifiaient des messages inter-chaînes pour simuler des transferts légitimes. Dans certains cas, ils ont perturbé des parties de l’infrastructure de vérification pour forcer le système à dépendre de composants compromis.
Les sociétés de sécurité ont rapporté que les assaillants ont failli effectuer un second retrait de fonds supplémentaires, mais la tentative a été bloquée après que le protocole a mis en pause les contrats concernés. Les estimations suggèrent que jusqu’à 100 millions de dollars supplémentaires auraient pu être en danger si les mesures d’atténuation n’avaient pas été mises en place rapidement.
Kelp DAO a déclaré que la faille était liée à une infrastructure associée à LayerZero plutôt qu’à une compromission de ses propres systèmes centraux. L’incident a conduit à un différend entre les deux parties concernant la responsabilité, toutes deux évoquant des facteurs de configuration et de conception dans la configuration du pont.
L’attaque a été décrite dans les rapports comme la plus grande exploitation financière décentralisée de 2026 en termes de valeur. Les analystes ont noté que les ponts inter-chaînes restent une cible fréquente en raison de leur rôle dans le transfert de grands volumes d’actifs entre réseaux blockchain.
Les enquêtes sur le déplacement de fonds volés et la confirmation de l’attribution sont en cours. Aucune déclaration officielle n’a été publiée identifiant les acteurs impliqués dans la violation.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.