Kraken migre vers Chainlink : plus de 2,5 milliards de dollars quittent LayerZero

Ce qu’il faut retenir :

• Kraken migre son produit kBTC de LayerZero vers Chainlink CCIP pour renforcer la sécurité de ses 333 millions $ de TVL.
• Quatre protocoles représentant 2,57 milliards $ ont quitté LayerZero depuis l’attaque Kelp DAO de 292 millions $ attribuée au groupe nord-coréen Lazarus.
• 47% des applications LayerZero fonctionnent encore en configuration mono-vérificateur, considérée comme vulnérable par les experts sécurité.

Kraken abandonne LayerZero pour ses 333 millions $ de Bitcoin wrappé

L’exchange Kraken migre son produit Kraken Wrapped Bitcoin (kBTC) de LayerZero vers Chainlink CCIP, abandonnant une infrastructure qui sécurisait 333 millions de dollars selon DeFiLlama. Cette décision fait de Kraken le quatrième protocole majeur à quitter LayerZero depuis l’attaque de 292 millions de dollars sur Kelp DAO le mois dernier.

Kraken justifie ce choix par les exigences de sécurité et de gestion des risques de niveau entreprise offertes par CCIP. Le protocole Chainlink impose 16 opérateurs de nœuds indépendants pour valider les transactions inter-chaînes, contre la configuration mono-vérificateur exploitée lors de l’attaque Kelp DAO.

Une hémorragie de 2,57 milliards de dollars depuis Kelp DAO

Avec Kraken, quatre protocoles majeurs ont désormais quitté LayerZero pour un total de 2,57 milliards de dollars de valeur totale verrouillée. Les migrations incluent Kelp DAO lui-même, la plateforme Bitcoin DeFi Solv Protocol et le protocole de réassurance onchain Re.

Cette vague de départs fait suite à l’attaque attribuée au groupe nord-coréen Lazarus, qui a exploité la configuration de sécurité allégée de Kelp DAO. LayerZero avait initialement rejeté la responsabilité avant de reconnaître des problèmes de communication avec ses utilisateurs.

47% des applications LayerZero en configuration vulnérable

Une analyse post-attaque révèle que 47% des applications utilisant la technologie LayerZero fonctionnent encore en configuration mono-vérificateur, le même système de sécurité exploité lors de l’attaque Kelp DAO. Cette configuration permet à un seul signataire d’approuver les transactions de bridge, contrairement aux standards multi-signatures recommandés.

Kraken étend sa migration à tous les futurs Kraken Wrapped Assets selon l’annonce officielle. L’exchange avait intégré le standard OFT de LayerZero en 2025 pour rendre le kBTC portable sur plus de 150 blockchains.

Ce qu’il faut surveiller

La proportion d’applications LayerZero migrant vers des configurations multi-vérificateurs ou des protocoles concurrents comme Chainlink CCIP déterminera l’ampleur de cette crise de confiance. Les certifications ISO 27001 et SOC 2 Type 2 de Chainlink, mises en avant par Kraken, pourraient devenir un standard pour attirer les protocoles institutionnels gérant des milliards de dollars.