L’exploiteur de Kelp DAO blanchit 80 millions de dollars en ETH via THORChain
Par Emmanuel Roux
Dernière mise à jour
3 mins de lecture
Un analyste on-chain a révélé que le portefeuille responsable de l’exploit de Kelp DAO est actuellement en phase active de blanchiment. Selon l’enquêteur blockchain ZachXBT, environ 80 millions de dollars en Ethereum sont acheminés via THORChain, un protocole de liquidité inter-chaînes sans permission.
Les investigations précises de ZachXBT font état de mouvements initiaux de 1,5 million de dollars répartis sur trois transactions THORChain, auxquels s’ajoutent 78 000 dollars transférés via le protocole Umbra. L’expert a également identifié des parcours de blanchiment spécifiques transitant par la messagerie Telegram.
Cette activité criminelle massive a eu un impact immédiat sur les métriques du réseau. À la fin du mois d’avril 2026, le volume de swap sur 24 heures de THORChain a bondi à 394 millions de dollars. Ce chiffre représente environ onze fois le volume quotidien habituel du protocole, qui se situe normalement sous la barre des 35 millions de dollars.
Nous soupçonnons qu’il s’agit moins d’une histoire sur les mécanismes de blanchiment d’un seul exploiteur que d’un signal structurel sur le rôle persistant de THORChain en tant qu’infrastructure de sortie privilégiée pour les vols DeFi à grande échelle, et sur les limites pratiques du confinement au niveau du protocole une fois que les actifs volés franchissent les premières défenses on-chain et atteignent les plateformes inter-chaînes sans permission.
🚨JUST NOW: KELP DAO EXPLOITER LAUNDERS $80M IN ETH VIA THORCHAIN
Kelp DAO attacker has laundered roughly $80MILLION in ETH, primarily through THORChain, after moving $175M funds off Ethereum on Tuesday after Arbitrum froze 30,766 ETH in stolen funds. pic.twitter.com/kguaN5h1r8
— Coin Bureau (@coinbureau) April 22, 2026
Le mécanisme fonctionne comme suit : suite à l’exploit du 19 avril 2026 au cours duquel l’attaquant a drainé environ 116 500 rsETH de l’adaptateur de pont rsETH de Kelp DAO alimenté par LayerZero – finançant les frais de gaz initiaux via Tornado Cash avant de convertir les actifs volés en ETH – Arkham Intelligence a suivi l’exploiteur déplaçant 75 700 ETH, soit environ 175 millions de dollars, via trois transactions distinctes le 22 avril 2026, incluant un transfert de 25 000 ETH vers une nouvelle adresse et 50 700 ETH vers une autre, marquant le début d’une dispersion de blanchiment plus large.
À partir de ces portefeuilles intermédiaires, les fonds ont été acheminés via l’infrastructure native de swap d’actifs de THORChain, qui exécute des conversions inter-chaînes – principalement d’ETH vers Bitcoin – sans intermédiaires dépositaires, sans contrôles KYC et sans aucun mécanisme permettant aux opérateurs de nœuds de geler ou d’annuler des transactions individuelles une fois lancées.
Le traçage de ZachXBT indique que les fonds ont transité par Tornado Cash avant les fractionnements inter-chaînes, une partie atteignant ensuite le réseau Bitcoin via THORChain et une fragmentation supplémentaire via Umbra, un protocole de confidentialité construit sur Ethereum.
Il est nécessaire de signaler le statut épistémique de plusieurs détails ici : le total précis confirmé ayant transité par THORChain par rapport aux fonds encore en transit n’est pas vérifié au moment de la publication ; les adresses de portefeuilles spécifiques et les hachages de transaction liés au chiffre de 80 millions de dollars n’ont pas été confirmés de manière indépendante par une seconde firme forensique au-delà des divulgations Telegram de ZachXBT ; et l’étendue complète des adresses de destination inter-chaînes du côté Bitcoin n’a pas été énumérée publiquement.
Ce qui est confirmé : le pic de volume anormal de THORChain à 394 millions de dollars sur une fenêtre de 24 heures est cohérent avec un flux directionnel de grand volume plutôt qu’avec une activité de marché organique, et Arbitrum a séparément gelé 30 766 ETH liés à l’exploiteur – une partie de l’ensemble des fonds volés – ce qui est documenté dans l’action de gouvernance publiée par Arbitrum.
Issu de la finance traditionnelle, j’ai naturellement basculé vers l’univers crypto, attiré par son potentiel. Je souhaite y apporter mon approche analytique et rationnelle, tout en conservant ma curiosité. En dehors de l’écran, je lis beaucoup (économie, essais, un peu de science-fiction) et je prends plaisir à bricoler. Le DIY, pour moi, c’est comme la crypto : comprendre, tester, construire soi-même.