Le mixage des fonds dérobés lors des piratages de Humanity Protocol (19 millions de dollars) et de Kelp DAO (292 millions de dollars) a été confirmé par l’enquêteur on-chain ZachXBT, ce 27 juin 2026. Selon nos sources, les deux attaques partagent désormais un chevauchement d’acteurs, ce qui fragilise l’hypothèse d’un suspect interne pour le piratage de Humanity Protocol et renforce la piste Lazarus Group pour Kelp DAO. Ce rapprochement entre deux des plus gros hacks crypto de 2026 redessine l’enquête et les responsabilités.

Au programme

  • Le mélange des fonds Humanity Protocol (32 M$) et Kelp DAO (292 M$) confirmé par ZachXBT (Wu Blockchain, 27 juin 2026)
  • L’hypothèse Lazarus Group renforcée, le suspect interne fragilisé : les implications du croisement on-chain
  • Un schéma d’attaque désormais lié : ce que cela change pour la sécurité des bridges cross-chain et la traque des fonds

Quel est le lien désormais établi entre les deux piratages ?

La connexion entre les deux piratages s’est faite par l’analyse on-chain des flux de blanchiment. ZachXBT a démontré que les 32 millions de dollars volés à Humanity Protocol en mai 2026 et les 292 millions siphonnés sur Kelp DAO en avril 2026 ont transité par les mêmes adresses intermédiaires. Le mélange est documenté moins d’une heure avant la publication de l’enquêteur, selon PANews.

Les fonds Humanity Protocol, un hack qui a fait chuter le token H de plus de 90 %, avaient jusque-là une origine contestée. Plusieurs observateurs évoquaient un suspect interne, une hypothèse fréquente sur les piratages d’ampleur moyenne où la surface on-chain est restreinte. Le croisement avec les traces de Kelp DAO change la donne : le Lazarus Group, suspecté par les autorités américaines et TRM Labs pour le hack Kelp DAO, se retrouve désormais mécaniquement lié au piratage Humanity.

Pourquoi ce croisement exclut-il un suspect interne pour Humanity Protocol ?

Un mélange de fonds entre deux attaques distinctes ne peut pas être orchestré par un employé isolé agissant de l’intérieur. C’est mathématique. ZachXBT l’a affirmé sans équivoque : « ces nouvelles preuves excluent quasiment la piste d’un suspect interne pour le piratage de Humanity Protocol. » Le pirate de Humanity Protocol partage une infrastructure de blanchiment avec un groupe étatique nord-coréen identifié par le FBI.

Ce constat s’appuie sur une analyse comparable à celle qui avait permis de lier le hack Echo Protocol (76 M$) sur Monad à un cluster de wallets connu en mai 2026. Les fonds Humanity et Kelp ont convergé vers des mixers et des bridges identiques, un schéma signature des groupes organisés plutôt que d’un développeur agissant seul. Le blanchiment de 175 M$ des fonds Kelp sur Ethereum après le gel sur Arbitrum, documenté mi-mai, est désormais cohérent avec cette nouvelle connexion.

Quelles conséquences pour la traque et la sécurité des bridges ?

La liaison des deux affaires complique la récupération mais affine la cible. Le trésor volé combiné dépasse les 320 millions de dollars, ce qui en fait le plus gros cluster de piratages liés depuis le Top 10 des plus gros hacks crypto. Dans ce classement, le hack Kelp DAO occupe déjà la deuxième place historique derrière Bybit. Humanity Protocol s’y ajoute désormais par connexion.

Pour les protocoles, l’implication est claire : les bridges cross-chain comme LayerZero restent le vecteur d’attaque privilégié. Le rapport post-incident d’Aave sur Kelp rsETH le confirme côté technique. La concentration des piratages sur de faux messages cross-chain validés oblige les fournisseurs de bridges à durcir leurs systèmes de vérification. La fenêtre de récupération pour Kelp DAO s’est déjà refermée ; le croisement Humanity relance la pression sur les échanges pour geler les fonds restants, s’il en reste.

Lecture CryptoActu L’affaire Humanity-Kelp illustre un changement d’échelle dans les piratages DeFi : le Lazarus Group ne cible plus un protocole isolé mais enchaîne les attaques croisées sur des infrastructures partagées. Le mélange de fonds entre deux cibles distinctes renforce l’hypothèse d’une campagne coordonnée nord-coréenne, dont le coût dépasse désormais le demi-milliard pour 2026.

À retenir

Le mélange des fonds Humanity Protocol et Kelp DAO, documenté par ZachXBT le 27 juin 2026, exclut un suspect interne et renforce la piste Lazarus Group. Avec plus de 320 millions de dollars cumulés, ce cluster hack est le plus lourd de l’année. La prochaine étape sera la publication du rapport TRM Labs attendu en juillet, qui pourrait détailler l’infrastructure de blanchiment commune aux deux attaques.

Sources

Signal Baissier
Impact Modéré
Nous ajouter à vos sources préférées sur Google