L'exploitation de Kelp DAO (18 avril 2026) est l'une des plus importantes attaques DeFi de l'année, où des attaquants liés au groupe Lazarus de la Corée du Nord ont drainé environ $290M en ETH en exploitant l'infrastructure du pont LayerZero V2.

Incident principal
L'attaque ciblait une faiblesse majeure dans la configuration du vérificateur 1-sur-1, ce qui signifiait qu'un seul point de validation sécurisait des milliards en TVL.
Une fois compromis, les attaquants ont créé de faux actifs et drainé la liquidité réelle.
Cet incident a contribué à $651M pertes cryptographiques totales en avril 2026 à travers 29 piratages, faisant de ce mois le pire en termes de sécurité DeFi enregistré.
Impact sur le marché
Les fonds gelés et contestés comprennent environ 71 millions de dollars–$92M ETH (saisie par l'Arbitrum DAO),
tandis que les flux totaux d'ETH volés ont dépassé 175 millions de dollars+.
La volatilité de l'ETH a augmenté de façon significative, se négociant généralement dans la fourchette de 2 300 à 2 600 dollars pendant l'événement.
Réponse de LayerZero
Le PDG Bryan Pellegrino a admis :
Le modèle de sécurité 1-sur-1 était une défaillance critique
Les problèmes de communication avec Kelp DAO ont aggravé les dégâts
Une refonte complète de la sécurité est en cours
Les futures modifications de conception viseront 3 à 5 systèmes de vérificateurs pour réduire le risque de point unique.
Controverse
LayerZero a initialement blâmé une mauvaise configuration de Kelp DAO, ce qui a déclenché une réaction négative.
Les critiques ont argumenté que la configuration par défaut elle-même était dangereuse, soulevant un débat :
Erreur utilisateur vs défaillance de la conception du protocole
Si les ponts à vérificateur unique peuvent jamais être vraiment sécurisés
Légalité & Récupération
Arbitrum a gelé environ $71M ETH pour récupération
Des revendications légales concurrentes ont tenté de saisir les fonds
Le litige continue sur la propriété légitime et la priorité des victimes
Impact sur le token
Prix ZRO : ~$1,42
En baisse d'environ 67 % par rapport aux sommets de 2024
Capitalisation boursière : ~$360M STG, en baisse de 95 % par rapport au pic (zone d'effondrement de l'écosystème à 2,5 milliards de dollars)
Le déblocage prochain de 25,7 millions de ZRO (20 mai 2026) ajoute de la pression
Impact plus large
Plus de 76 % des vols de crypto en 2026 sont liés à une activité de la Corée du Nord
Les ponts cross-chain restent la couche d'infrastructure DeFi la plus faible
L'ETH reste sensible dans la fourchette de 2 300 à 2 600 dollars lors d'événements à risque
Insight clé
Ce piratage a révélé une faille structurelle dans la DeFi : la sécurité des ponts reste un système à risque de point unique, capable de défaillances de plusieurs centaines de millions de dollars.
Malgré les améliorations et les promesses, la confiance dans l'infrastructure cross-chain demeure sous pression.