L'exploiteur de KelpDAO déplace 75 700 ETH vers deux nouveaux portefeuilles quelques minutes après le gel d'Arbitrum

L'article KelpDAO Exploiter Moves 75,700 ETH Across Two New Wallets Minutes After Arbitrum's Freeze est apparu en premier sur Coinpedia Fintech News

L'exploiteur de KelpDAO a déplacé 75 700 ETH (environ 175 millions de dollars) vers deux nouvelles adresses de portefeuille le 21 avril 2026. Cela s'est produit quelques heures seulement après que le Conseil de sécurité d'Arbitrum a annoncé le gel de 30 766 ETH liés au même piratage. 

Entre-temps, cela suggère que l'attaquant tente activement de garder une longueur d'avance sur les efforts de récupération.

L'exploiteur de KelpDAO déplace 175 millions de dollars en ETH vers de nouveaux portefeuilles

Le Conseil de sécurité d'Arbitrum avait à peine fini de célébrer le gel de 30 766 ETH (d'une valeur de 70 millions de dollars) lorsque l'exploiteur a effectué sa prochaine manœuvre.

Selon la société de sécurité blockchain PeckShieldAlert, l'attaquant de KelpDAO a transféré un total de 75 700 ETH vers deux toutes nouvelles adresses de portefeuille. 

Les données on-chain confirment que les transferts sont clairement divisés en deux parties.

• Premièrement, environ 25 000 ETH (57,93 millions de dollars) ont été envoyés à l'adresse 0xF980…15910.
• Deuxièmement, environ 50 700 ETH (117,48 millions de dollars) ont été envoyés à l'adresse 0xABc8…36FAD.

Entre-temps, les deux transactions ont été signalées, et le portefeuille source est étiqueté Kelp DAO Exploiter 1 sur les trackers on-chain.

Umbra Cash et THORChain : une voie d'évasion à deux niveaux

Ce qui rend cette situation encore plus grave, ce n'est pas seulement la rapidité avec laquelle les fonds se déplacent, mais aussi leur destination.

De petits transferts d'ETH sont déjà passés par Umbra Cash, qui dissimule les traces des transactions en utilisant des adresses à usage unique.

Mais le mouvement ne s'est pas arrêté là. 

La société de sécurité blockchain CertiK rapporte que l'attaquant transfère également des fonds vers Bitcoin via THORChain, un système qui permet aux actifs de se déplacer entre blockchains sans échange centralisé.

Ensemble, ces outils permettent à l'attaquant de d'abord dissimuler la piste sur Ethereum, puis de transférer les fonds complètement hors du réseau vers Bitcoin, rendant la récupération beaucoup plus difficile.

Ancien portefeuille presque vide, pas même assez pour les frais de gas

Le portefeuille d'origine a maintenant été presque entièrement vidé. Il ne reste qu'environ 0,768 ETH, ce qui est insuffisant pour couvrir les futurs frais de transaction. Cela montre clairement que l'attaquant a quitté l'adresse et déplacé ses opérations vers de nouveaux portefeuilles.

Ce gel a clairement déclenché une réponse immédiate de l'exploiteur, qui n'a pas perdu de temps pour disperser les fonds restants.

Quelle est la suite ?

Pour l'instant, la situation reste tendue. Toute l'attention se porte sur la capacité du Conseil de sécurité d'Arbitrum, des forces de l'ordre et des trackers blockchain à agir suffisamment vite pour suivre les mouvements des nouveaux portefeuilles.

Les 30 766 ETH qui ont été gelés précédemment sont toujours bloqués en sécurité. Cependant, les 75 700 ETH se trouvant désormais dans deux nouveaux portefeuilles ne sont pas sécurisés, ce qui rend les prochaines étapes très importantes.

Dans le même temps, les équipes de sécurité surveillent désormais de près ces nouvelles adresses. Tout mouvement supplémentaire pourrait fournir des indices sur la prochaine étape de l'attaquant.