Le 18 avril, 292 millions de dollars disparaissaient d’un bridge LayerZero en quelques minutes. L’attaque, attribuée au groupe Lazarus, a déclenché une fuite de TVL sans précédent. Kraken vient d’annoncer la migration de ses actifs tokenisés vers Chainlink CCIP. En moins d’un mois, plus de 2,5 milliards de dollars ont quitté LayerZero. L’infrastructure des ponts cross-chain se restructure autour d’un seul acteur.
Pour résumer
- Le bridge LayerZero du protocole Kelp a été vidé de 116 500 rsETH (292 M$) le 18 avril par le groupe Lazarus
- Kraken migre kBTC et ses actifs tokenisés vers Chainlink CCIP : ISO 27001, SOC 2 Type 2, 16 nœuds indépendants
- Plus de 2,5 Md$ de TVL ont quitté LayerZero pour Chainlink en moins d’un mois (Kelp, Solv, Re, Kraken)
Le hack qui a mis LayerZero à genoux
Le 18 avril, le protocole Kelp perdait 116 500 rsETH via un bridge cross-chain propulsé par LayerZero, soit 292 millions de dollars en quelques minutes. L’exploit a été attribué au groupe Lazarus, les hackers nord-coréens mandatés par l’État, auteurs de plusieurs des plus grandes attaques crypto de ces cinq dernières années.
La mécanique est double. Les RPC internes de LayerZero Labs ont été compromis par le groupe Lazarus pendant que le fournisseur RPC externe subissait simultanément une attaque DDoS. La configuration ciblée reposait sur un seul vérificateur interne (DVN) pour couvrir des montants à neuf chiffres. LayerZero a reconnu par la suite que c’était une erreur : un seul DVN ne devrait pas sécuriser des actifs à haute valeur.
La gestion de crise a aggravé le tableau. Dans sa déclaration officielle, LayerZero a admis que « la communication a été déplorable ces trois dernières semaines », préférant l’exhaustivité du rapport d’incident à la transparence immédiate. Pour des protocoles ayant confié des milliards à cette infrastructure, trois semaines de silence équivalaient à une rupture de confiance.
Le jeton ZRO a immédiatement sanctionné : -30% sur le mois, à 1,37 dollar. La décote de confiance est lisible sur le marché avant même la fuite des protocoles partenaires.
Kraken choisit Chainlink : quatre critères, zéro ambiguïté
Kraken a annoncé la migration de kBTC, son Bitcoin tokenisé, vers Chainlink CCIP (Cross-Chain Interoperability Protocol). C’est l’ensemble des actifs cross-chain de l’exchange qui bascule vers la nouvelle infrastructure, pas uniquement le wrapped Bitcoin.
La déclaration officielle de l’exchange ne laisse pas de place à l’interprétation : le choix de Chainlink CCIP repose sur « une infrastructure de grade entreprise avec des exigences strictes de sécurité et de gestion du risque ». Quatre critères sont cités explicitement : les certifications ISO 27001 et SOC 2 Type 2, une architecture sécurisée par défaut, 16 nœuds indépendants et un mécanisme natif de limitation des flux (rate limiting).
Ces quatre éléments répondent précisément aux failles exposées par le hack Kelp. Absence de multi-vérificateurs, dépendance à un seul fournisseur RPC, absence de plafonnement des transactions : Chainlink CCIP présente exactement les garanties structurelles qui ont manqué à LayerZero lors de l’exploit. Ce n’est pas un choix de confort. C’est une réponse technique point par point.
La migration de Kraken marque aussi un tournant dans la posture des exchanges vis-à-vis de l’infrastructure cross-chain. Jusqu’ici, les grandes plateformes laissaient aux protocoles DeFi le soin de choisir leurs bridges. Désormais, elles font ce choix elles-mêmes, sur des critères de certification industrielle.
À voir également sur Cryptonomic :
- XRP cartonne : accumulation record, ETFs en feu et JPMorgan
- JPMorgan lance MONY sur Ethereum : 100 millions tokenisés
- Top 3 des altcoins les plus proches de leur ATH en mai 2026
2,5 milliards de TVL migrés : ce n’est pas une réaction, c’est un repositionnement
Avant Kraken, trois protocoles majeurs avaient déjà quitté LayerZero pour Chainlink. Kelp, victime directe du hack, a migré en premier. Solv Protocol a suivi avec 700 millions de dollars de Bitcoin tokenisé. Re Protocol a complété la séquence. Ensemble, ces migrations représentent plus de 2,5 milliards de dollars de TVL transférés vers Chainlink CCIP en moins d’un mois.
LayerZero avait capté une part significative du marché des bridges grâce à sa flexibilité de configuration. C’est précisément cette flexibilité, qui permettait aux protocoles d’utiliser un seul vérificateur, qui s’est retournée contre lui. Le modèle « configure comme tu veux » a montré sa limite face à un adversaire étatique.
Chainlink construit depuis des années sa réputation sur la rigueur technique et la décentralisation de ses oracles. La migration de 2,5 milliards vers CCIP valide cette stratégie. Dans un marché où une seule faille coûte 292 millions de dollars, la sécurité structurelle prend le pas sur la souplesse fonctionnelle. Le même raisonnement guide désormais les acteurs institutionnels dans le choix de leurs rails blockchain, comme nous l’avons analysé avec le lancement de MONY par JPMorgan sur Ethereum : l’infrastructure sous-jacente est devenue un critère de sélection aussi important que le rendement.
Pour les investisseurs LINK, l’équation est directe. Chaque milliard de TVL supplémentaire sur Chainlink CCIP génère des frais de validation distribués aux nœuds du réseau. La croissance de l’adoption de CCIP est un vecteur de revenus structurel, au-delà des fluctuations de prix de court terme.
Affaire à suivre sur Cryptonomic.
Pingback: Strategy : Saylor enterre le "Never Sell" et redéfinit la doctrine BTC - Cryptonomic
Pingback: Iran lance Hormuz Safe : assurance maritime payée en Bitcoin - Cryptonomic
Pingback: Bitcoin ETF perdent 1 milliard : le BTC passe sous 77 000 $ - Cryptonomic