Deux protocoles DeFi frappés à quelques jours d’intervalle. Des fonds volés qui finissent dans les mêmes wallets. Et une question qui s’impose : s’agit-il d’un seul et même attaquant opérant en série ?
Les investigations on-chain pointent vers un lien troublant entre l’exploit de Humanity Protocol et celui de Kelp DAO. Les détails qui émergent remettent en cause la thèse de deux incidents isolés.
Voici ce que les données révèlent — et pourquoi cette affaire pourrait marquer un tournant dans la manière dont la DeFi appréhende la sécurité multi-protocoles.
Deux exploits, des wallets qui se croisent : ce que dit la blockchain
L’analyse on-chain constitue souvent le seul fil conducteur fiable dans les affaires de hacks crypto. Dans ce cas précis, les chercheurs en sécurité ont identifié des flux de fonds communs entre les adresses associées aux deux exploits. Les tokens issus du hack de Kelp DAO et ceux provenant de la compromission de Humanity Protocol ont transité par des wallets intermédiaires identiques — un signal fort d’une coordination, voire d’une origine unique.
Ce type de commingling (mélange de fonds) est une technique classique utilisée par les hackers pour brouiller les pistes avant de procéder au blanchiment via des mixeurs comme Tornado Cash ou des bridges cross-chain. Le fait que les deux flux convergent vers les mêmes adresses avant dispersion suggère une infrastructure d’exfiltration partagée — ce qui plaide pour un acteur unique ou un groupe organisé.
Kelp DAO, protocole de liquid restaking sur Ethereum, et Humanity Protocol, projet axé sur la vérification d’identité décentralisée, opèrent sur des verticales très différentes. Leur seul point commun apparent : avoir été ciblés dans une fenêtre temporelle rapprochée, avec des méthodes d’exploitation qui présentent des similitudes techniques notables.
Profil de l’attaquant : sophistication et ciblage stratégique
Ce qui frappe dans cette affaire, c’est le niveau de sophistication apparent de l’attaquant. Compromettre deux protocoles distincts — avec des architectures smart contract différentes — en un laps de temps court ne relève pas d’une opportunité fortuite. Cela suppose une phase de reconnaissance approfondie, une connaissance fine des vecteurs de vulnérabilité propres à chaque protocole, et une capacité à gérer plusieurs opérations simultanément.
Les hackers les plus avancés — souvent associés à des groupes étatiques comme le Lazarus Group nord-coréen — adoptent précisément ce type de stratégie multi-cibles. Sans attribution formelle à ce stade, le modus operandi rappelle des campagnes documentées où plusieurs protocoles DeFi sont frappés en séquence pour maximiser le butin avant que les équipes de sécurité ne réagissent et ne gèlent les actifs.
Les deux protocoles ont communiqué sur leurs incidents respectifs, mais aucune coordination publique entre leurs équipes de sécurité n’a été annoncée. C’est précisément ce manque de réponse inter-protocoles coordonnée que les attaquants exploitent : pendant que chaque équipe gère sa propre crise, les fonds continuent de circuler.
Ce que cela implique pour la sécurité de la DeFi
Si le lien entre les deux exploits se confirme, les implications dépassent largement les deux protocoles concernés. La finance decentralisée souffre d’un problème structurel : chaque protocole traite sa sécurité en silo, alors que les attaquants, eux, opèrent de manière transversale. Un système d’alerte partagé en temps réel entre protocoles — similaire aux ISAC (Information Sharing and Analysis Centers) dans la finance traditionnelle — permettrait de détecter plus rapidement ce type de pattern multi-cibles.
Des plateformes comme Chainalysis, Arkham Intelligence ou TRM Labs jouent un rôle croissant dans le traçage post-exploit. Mais le vrai enjeu reste la prévention : audits réguliers, bug bounties actifs, et surtout une culture de partage des informations de menace entre équipes de sécurité. Tant que la DeFi restera fragmentée sur ce plan, les attaquants multi-protocoles continueront d’avoir une longueur d’avance.
L’affaire Humanity Protocol / Kelp DAO illustre une réalité inconfortable : dans un écosystème aussi interconnecté que la DeFi, la sécurité d’un protocole dépend aussi de celle de ses voisins. Une leçon que le secteur ne peut plus se permettre d’ignorer.
AVIS DE NON RESPONSABILITÉ
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
