La plateforme d’échange de cryptomonnaies Kraken a annoncé le 15 mai 2026 sa décision de migrer ses services de bridge vers Chainlink CCIP, écartant ainsi LayerZero, dont l’infrastructure a été compromise lors du piratage du protocole de restaking Kelp fin avril. Selon Cryptoast, ce changement s’inscrit dans une série de conséquences liées à cet incident majeur, qui a coûté 292 millions de dollars à l’écosystème décentralisé.
Ce qu'il faut retenir
- Le 18 avril 2026, le protocole Kelp a subi le plus important piratage de l’année, avec une perte de 292 millions de dollars.
- L’infrastructure de LayerZero, dont dépendaient Kelp et d’autres protocoles, a été touchée, bien que le protocole lui-même soit resté intact.
- Kraken a officiellement annoncé son abandon progressif de LayerZero au profit de Chainlink CCIP pour sécuriser ses actifs wrappés comme le kBTC.
- Cette décision s’appuie sur les certifications de sécurité de Chainlink, notamment ISO 27001 et SOC 2 Type 2, ainsi que sur une architecture distribuée avec 16 nœuds indépendants.
- Le token ZRO de LayerZero a chuté de 30 % en un mois, passant de 1,37 dollar à 1,30 dollar.
Un piratage aux répercussions systémiques
Le 18 avril 2026, le protocole Kelp a été la cible d’une attaque informatique d’une ampleur inédite, drainant 292 millions de dollars de fonds. Selon Cryptoast, l’impact de ce piratage a dépassé le cadre strict de Kelp, affectant indirectement plusieurs acteurs de la finance décentralisée (DeFi), dont LayerZero. Bien que le protocole LayerZero lui-même n’ait pas été piraté, ses RPC internes, utilisés par son service DVN, ont été compromis par le groupe Lazarus. Parallèlement, un autre fournisseur RPC externe de LayerZero subissait une attaque par déni de service (DDoS), paralysant temporairement ses opérations.
Dans un communiqué publié la semaine dernière, les équipes de LayerZero ont reconnu des lacunes dans leur communication. « Notre communication a été déplorable ces trois dernières semaines, a déclaré un porte-parole de l’entreprise. Nous souhaitions privilégier l’exhaustivité avec un rapport d’incident complet, mais nous aurions dû être plus directs dès le départ. » Ces maladresses ont aggravé la défiance envers l’écosystème LayerZero, alors que la communauté crypto s’interrogeait sur sa résilience.
Kraken tourne définitivement la page avec LayerZero
Kraken, l’une des principales plateformes d’échange de cryptomonnaies, a officiellement acté son retrait de LayerZero jeudi 15 mai 2026. Dans un communiqué, la société a justifié cette décision par le choix de Chainlink CCIP pour sécuriser ses actifs wrappés, dont le Kraken Wrapped Bitcoin (kBTC). « Kraken abandonne progressivement son fournisseur d’interopérabilité actuel et migre vers Chainlink CCIP, a indiqué la plateforme. Son infrastructure inter-chain répond à des exigences strictes en matière de sécurité et de gestion des risques, avec des certifications ISO 27001 et SOC 2 Type 2, une architecture sécurisée par défaut, 16 nœuds indépendants et une limitation native du débit. »
Ce revirement marque un tournant pour LayerZero, dont l’infrastructure était jusqu’alors utilisée par plusieurs acteurs majeurs de la DeFi. Depuis le piratage de Kelp, d’autres protocoles comme Re Protocol et Solv Protocol ont également annoncé leur départ, réduisant encore un peu plus la crédibilité du bridge décentralisé.
Le token ZRO en chute libre
Les conséquences économiques de cette crise se répercutent déjà sur le marché. Le token natif de LayerZero, le ZRO, a perdu 2,37 % en 24 heures, s’échangeant à 1,30 dollar le 17 mai 2026, soit une baisse de 30 % sur le mois écoulé. Cette dépréciation reflète la perte de confiance des investisseurs, alors que l’écosystème tente de se reconstruire. LayerZero, qui avait initialement participé à l’initiative DeFi United pour soutenir les protocoles touchés, a tardé à mobiliser des fonds, ce qui a encore alimenté les critiques.
Chainlink mise en avant pour sa robustesse
Le choix de Chainlink CCIP par Kraken s’explique par la réputation du projet en matière de sécurité. Contrairement à LayerZero, dont les RPC ont été compromis, Chainlink s’appuie sur une architecture distribuée et des certifications reconnues dans le secteur. Avec 16 nœuds indépendants et une limitation native du débit, la plateforme limite les risques de saturation ou d’attaques ciblées. Ces garanties techniques ont convaincu Kraken, mais aussi d’autres acteurs du marché, de privilégier Chainlink pour leurs besoins d’interopérabilité.
Pourtant, certains observateurs soulignent que le secteur reste vulnérable aux attaques, malgré les progrès réalisés. « Les protocoles doivent continuer à renforcer leurs mécanismes de détection et de réponse aux incidents, a rappelé un expert en cybersécurité sous couvert d’anonymat. Aucun système n’est infaillible, et les pirates innovent sans cesse. »
Avec cette affaire, c’est toute la question de la fiabilité des infrastructures décentralisées qui est posée. Entre LayerZero et Chainlink, deux géants s’affrontent désormais pour convaincre les acteurs majeurs de la crypto. Reste à savoir lequel sortira renforcé de cette crise.
Kraken a justifié son choix par les certifications de sécurité de Chainlink CCIP, notamment ISO 27001 et SOC 2 Type 2, ainsi que par une architecture distribuée avec 16 nœuds indépendants et une limitation native du débit. Selon la plateforme, ces garanties répondent à des exigences strictes en matière de gestion des risques, bien plus que l’infrastructure de LayerZero, compromise lors du piratage de Kelp.
Bien que le protocole LayerZero lui-même n’ait pas été piraté, ses RPC internes ont été compromis par le groupe Lazarus, tandis qu’un fournisseur RPC externe subissait une attaque DDoS. Cette double attaque a paralysé temporairement ses opérations et ébranlé la confiance des partenaires, dont Kraken, qui a choisi de migrer vers Chainlink CCIP.
