Le 18 avril 2026 à 17h35 UTC, le plus grand protocole de prêt décentralisé au monde a perdu près de 200 millions de dollars sans qu'aucune ligne de son code ne soit exploitée. Lis cette phrase deux fois. C'est tout le paradoxe d'Aave en une ligne.
Les contrats ont fonctionné exactement comme prévu. Les oracles ont retourné les bons prix. Le moteur de liquidation s'est armé au bon moment. Tout ce qui devait marcher a marché. Et pourtant, en moins de 46 minutes, un attaquant a profité d'un bridge KelpDAO mal configuré pour faire apparaître 116 500 rsETH sans aucun backing, soit environ 292 millions de dollars de jetons frelatés. Il a déposé 89 567 de ces jetons en collatéral sur Aave, emprunté 82 650 WETH ainsi que 821 wstETH, puis routé une partie des fonds vers Tornado Cash avant que les marchés ne soient gelés. Le bad debt final pour Aave est estimé entre 124 et 230 millions de dollars selon le scénario retenu par ses propres service providers. Le protocole a perdu un quart de milliard en restant techniquement irréprochable. C'est précisément ce paradoxe que la communication officielle d'Aave Labs s'efforce de vendre depuis trois semaines : « Ce n'est pas un hack Aave, c'est un exploit lié à rsETH. » Techniquement vrai. Structurellement faux. Et c'est cette zone grise, entre la vérité contractuelle et la responsabilité réelle, qui est devenue le vrai sujet.
Parce qu'au moment où je publie ces lignes, il ne s'agit plus seulement de centaines de millions évaporés. Il s'agit d'un protocole qui se bat devant un juge fédéral à New York pour empêcher des familles ayant obtenu des jugements impayés contre la Corée du Nord de saisir l'argent destiné à ses propres utilisateurs. D'une coalition « DeFi United » présentée comme un acte de solidarité, mais dont 30 000 ETH sont en réalité un prêt avec siège de gouvernance. D'un risk service provider qui a quitté Aave douze jours avant l'incident. D'un asset wrappé quatre fois listé au même LTV qu'un ETH natif. D'un précédent juridique qui peut redéfinir, pour toute la DeFi, ce qu'être une DAO veut juridiquement dire.
Tu vas lire trois choses que ton flux X ne te donne pas. Pourquoi c'est Aave qui a fauté, pas Kelp. Pourquoi le procès en cours peut détruire la gouvernance DAO bien au-delà d'Aave. Et comment positionner ta thèse sur AAVE dans les six prochains mois sans te raconter d'histoires. On ouvre les livres.
Chapitre 1. La photographie du désastre
Avant d'analyser ce qui s'est mal passé, il faut savoir précisément ce qui s'est passé. Le hack rsETH a généré une avalanche de chiffres dans la presse, dont beaucoup sont partiellement exacts ou mal contextualisés. Voici la version vérifiée, recoupée avec le rapport d'incident officiel d'Aave et de LlamaRisk publié le 20 avril.
1.1 La timeline en cinq lignes
18 avril 2026, 17h35 UTC, bloc Ethereum 24 908 285. Un attaquant exploite la route LayerZero V2 d'Unichain vers Ethereum utilisée par KelpDAO pour son token rsETH. La configuration de cette route reposait sur un seul vérificateur (1-of-1 DVN), c'est-à-dire un point de confiance unique qui pouvait être contourné par un message forgé. 17h36 UTC. 116 500 rsETH sont mintés sur Ethereum sans le moindre backing en face. Soit environ 18% de la supply circulante du token, pour une valeur d'environ 292 millions de dollars au moment du mint.
Quelques minutes plus tard. L'attaquant ne vend pas. Il dépose 89 567 rsETH frelatés en collatéral sur Aave, à travers sept adresses, en utilisant le mode E-Mode qui autorise un LTV de 93%. Sur Aave V3 et V4 Ethereum, il emprunte 52 834 WETH. Sur Aave Arbitrum, il bridge une partie de la supply volée et emprunte 29 782 WETH plus 821 wstETH. Total Aave : 82 650 WETH plus 821 wstETH. Les sept positions sont laissées avec un Health Factor compris entre 1.01 et 1.03, à la limite exacte de la liquidation.
18h21 UTC, soit 46 minutes après le mint initial. Le multisig d'urgence de KelpDAO met en pause les contrats core sur mainnet et les L2. Deux tentatives supplémentaires à 18h26 et 18h28, visant à drainer 40 000 rsETH supplémentaires chacune, échouent contre la pause. Trop tard pour le premier hit. L'attaquant a déjà routé une partie des fonds vers Tornado Cash, ZachXBT a flagué les premiers hops vingt minutes après le drain. 18h52 UTC. Le Guardian d'Aave gèle tous les marchés rsETH et wrsETH sur l'ensemble des déploiements où l'asset était listé. Le LTV est mis à zéro. Le narratif officiel commence : « Les contrats Aave n'ont pas été exploités. »
1.2 L'onde de choc on-chain
Ce qui suit n'est pas un hack étalé dans le temps. C'est une crise de liquidité qui se déclenche en cascade dès que le marché comprend que rsETH adossé à Aave n'est plus du collatéral réel. Le bank run. En 24 heures, plus de 6 milliards de dollars sont retirés d'Aave par les whales. Justin Sun, MEXC et plusieurs gros funds sortent en premier. Le pool ETH atteint 100% d'utilisation, ce qui signifie qu'aucune nouvelle sortie n'est possible. La contagion gagne USDT et USDC dans la foulée. Les utilisateurs piégés. Les déposants qui n'ont pas pu sortir leurs stablecoins commencent à emprunter contre eux pour récupérer de la liquidité. En 24 heures, environ 300 millions de dollars sont empruntés contre du USDT bloqué, à des taux d'intérêt qui explosent à mesure que l'utilisation reste collée à 100%. Ces utilisateurs paient deux fois : leurs fonds sont gelés, et ils empruntent à perte pour sortir quand même.
La saignée TVL. Le 18 avril en clôture, Aave affichait 26.4 milliards de dollars de Total Value Locked. 48 heures plus tard, les compteurs de DefiLlama indiquent environ 17.95 milliards. Soit une perte de 8.45 milliards en deux jours. Sur la même période, le TVL DeFi global recule de 13.21 milliards, ce qui veut dire qu'environ 64% de la perte du secteur est concentrée sur Aave seul.
Le token AAVE. Le marché lit la situation immédiatement. Le token décroche de 16% dans les premières 24 heures, passant d'environ 110 dollars à 92 dollars. Trois semaines plus tard, à l'heure où j'écris, il oscille toujours entre 91 et 95 dollars, soit environ 37% sous sa moyenne mobile à 200 jours. Le RSI traîne dans les milieu-quarantaines. Pas un crash brutal, plutôt une attrition continue. Le marché digère lentement le fait que l'incident n'est pas refermé.
1.3 Les chiffres officiels du bad debt
Le rapport d'incident publié le 20 avril par les service providers d'Aave (LlamaRisk en tête) pose deux scénarios chiffrés. Selon comment Kelp DAO décide de répartir le shortfall entre les holders de rsETH,
Aave fait face à :
- Scénario 1, dommages partagés sur tous les holders rsETH : environ 124 millions de dollars de bad debt pour Aave, avec un dépeg estimé à 15.12% sur le token.
- Scénario 2, pertes concentrées sur les L2 : environ 230 millions de dollars de bad debt pour Aave, avec une exposition concentrée sur Arbitrum et Mantle.
Le chiffre que la presse retient le plus souvent est 196 millions, qui correspond au bad debt Aave-spécifique sur la paire rsETH/WETH d'Ethereum tel que tracé on-chain dans les premières 24 heures, avant que la fourchette officielle ne soit publiée.
Et c'est là que le filet de sécurité montre ses trous. Le module Umbrella, qui a remplacé le Safety Module à la fin 2025 et qui est censé absorber automatiquement le bad debt en slashant les stakers, contient au moment de l'incident environ 23 507 WETH dans son pool dédié, soit 54 millions de dollars. Face à un scénario 1 chiffré à 91.8 millions de bad debt sur Ethereum Core seul, la couverture est de 59%. Face au scénario 2, on tombe sous les 25%. Pire : sur les 23 507 aWETH stakés dans Umbrella, 18 922 sont déjà en cooldown d'unstaking au moment où le rapport d'incident est publié. Soit 80% de la couverture théorique en train de quitter le module. Les stakers ont senti le coup venir et tentent de sortir avant le slash. Le filet existe sur le papier. Sur le terrain, il est à moitié percé et l'autre moitié s'enfuit.
1.4 Le contexte qui plombe : Aave avait déjà perdu sa vue
C'est le détail que la presse a sous-traité, et qui change la lecture de tout l'incident. Le 6 avril 2026, douze jours avant le hack rsETH, Chaos Labs annonce son départ d'Aave. Chaos Labs n'était pas un sous-traitant marginal. La firme avait pricé chaque prêt initié sur Aave depuis 2022, géré les paramètres de risque sur l'ensemble des marchés V2 et V3, et accompagné la croissance du protocole de 5 milliards à plus de 26 milliards de TVL avec, selon ses propres mots, « zéro material bad debt » jusqu'à cette date. Son fondateur Omer Goldberg cite trois raisons pour partir : un désaccord de fond sur la stratégie risk pour V4, une charge opérationnelle qui double avec V4 sans résolution sur les ressources, et une économie intenable même avec un budget porté à 5 millions de dollars.
Mais ce n'était pas le premier départ. BGD Labs, qui avait construit V3, avait annoncé son départ en février et finalisé sa sortie le 1er avril 2026, soit 17 jours avant le hack. La Aave Chan Initiative (ACI) de Marc Zeller avait également quitté le navire dans les semaines précédentes, sur fond de conflit autour de la proposition Aave Will Win et du contrôle de la supply de tokens par Aave Labs. Au 18 avril, Aave avait perdu en quelques mois trois de ses contributeurs techniques majeurs, dont les deux qui avaient construit et opéré V3. Il ne restait que LlamaRisk en provider risk actif, et des équipes internes qui devaient absorber un workload doublé par le rollout de V4 commencé une semaine avant le départ de Chaos Labs.
Le détail qui gêne encore plus. Selon les analyses publiées au moment de l'exit de Chaos Labs, une mauvaise configuration de leur oracle CAPO en mars 2026 avait déjà déclenché 26.9 millions de dollars de liquidations erronées sur le ratio wstETH/stETH. Soit un signal récent que la fonction risk d'Aave fonctionnait sous tension bien avant l'incident rsETH.
Aave est entré dans le hack du 18 avril avec un seul œil, et cet œil traversait sa première vraie crise interne. Le narratif officiel met l'accent sur la robustesse des contrats. Il évite soigneusement la question de l'état réel de la fonction risk au moment où la décision de listing rsETH à 93% LTV a été appliquée sur onze chains, et au moment où l'incident s'est produit. C'est précisément cette question qui ouvre le chapitre suivant.
Chapitre 2. Le mensonge structurel
L'événement le plus important du hack rsETH ne s'est pas produit le 18 avril. Il s'est produit le mois précédent, quand Aave a maintenu rsETH à 93% LTV en eMode malgré une structure de wrap qu'aucun risk manager TradFi sérieux n'aurait acceptée. C'est cette décision, pas l'exploit du bridge KelpDAO, qui a transformé un incident technique en trou de plus de 200 millions de dollars dans les livres d'Aave.
Comprendre ce chapitre, c'est comprendre pourquoi le narratif officiel d'Aave Labs ne tient pas la route quand on regarde les faits dans l'ordre.
2.1 Le narratif officiel et son angle mort
Quelques heures après l'incident, Stani Kulechov publie sur X la formule qui sera reprise dans toutes les communications suivantes du protocole : « Aave's contracts have not been exploited and this is an exploit related to rsETH. » Les contrats d'Aave n'ont pas été exploités, c'est un exploit lié à rsETH. La formule est répétée par Marc Zeller, par Aave Labs sur le compte officiel, par le rapport d'incident lui-même.
C'est techniquement vrai. Et structurellement insuffisant. Posons les choses dans l'ordre. L'exploit du bridge LayerZero V2 s'est produit en dehors d'Aave. Le mint des 116 500 rsETH frelatés s'est produit en dehors d'Aave. La configuration 1-of-1 DVN qui a permis le forge s'est faite en dehors d'Aave. Mais la décision de lister rsETH sur le protocole s'est faite à l'intérieur d'Aave. Le calibrage du LTV à 93% en eMode s'est fait à l'intérieur d'Aave. Le déploiement de l'asset sur onze chains différentes s'est fait à l'intérieur d'Aave. Le dimensionnement des supply caps qui ont absorbé 89 567 rsETH frelatés en quelques minutes s'est fait à l'intérieur d'Aave. Dire que « ce n'est pas un hack Aave » revient à dire qu'une banque qui accepte un faux billet n'a aucune responsabilité parce que le faussaire opère ailleurs. Au sens contractuel, c'est exact. Au sens du métier, c'est un aveu d'incompétence sur la fonction qui est précisément censée détecter le faux billet : la due diligence du collatéral. Aave ne s'est pas fait pirater. Aave s'est fait livrer un asset que sa propre fonction risk aurait dû juger inéligible, et l'a accepté à des paramètres qui supposaient l'absence totale de tail event sur quatre couches d'infrastructure que le protocole ne contrôle pas.
2.2 Quatre wrappers empilés, un même LTV
Pour comprendre la gravité du problème, il faut visualiser ce qu'est rsETH au moment où il arrive sur Aave. Ce n'est pas un asset simple. C'est une chaîne de promesses superposées, chacune dépendant du bon fonctionnement de la précédente. Voici la chaîne de production complète d'un rsETH listé sur Aave Arbitrum :
typescript1. ETH ou un LST (stETH, sfrxETH, ETHx) déposé chez KelpDAO
↓
2. Kelp rsETH minté sur Ethereum,
adossé à un restaking sur EigenLayer
↓
3. Bridge LayerZero OFT (Omnichain Fungible Token)
transférant la valeur vers une L2
↓
4. wrsETH minté sur Arbitrum,
représentant une créance sur l'adapter Ethereum
↓
5. wrsETH déposé en collatéral sur Aave Arbitrum
à 93% LTV en eMode
Quatre wrappers. Quatre vecteurs de défaillance indépendants, dans le sens où la défaillance d'un seul fait tomber l'ensemble. Si EigenLayer subit un slashing event, rsETH décroche. Si Kelp a un bug dans son accounting, rsETH décroche. Si LayerZero a un problème de DVN, rsETH décroche. Si l'adapter L2 est mal configuré, wrsETH décroche. Et c'est ce dernier point qui s'est matérialisé le 18 avril. La quatrième couche, l'adapter LayerZero OFT vers les L2, configurée en 1-of-1 DVN, a été contournée par un message forgé. Aucune des trois couches précédentes n'avait besoin d'être touchée pour que l'asset listé sur Aave perde tout son backing.
Le problème mathématique
Faisons un calcul simple. Si chaque couche porte une probabilité annuelle de défaillance de 2%, ce qui est conservateur compte tenu du taux historique de hacks de bridges (Ronin, Wormhole, BNB Bridge, Nomad, Harmony, Multichain entre 2022 et 2023, plusieurs centaines de millions chacun), la probabilité combinée que la chaîne entière reste intacte sur un an est de :
typescript(1 - 0.02)^4 = 0.98^4 ≈ 0.9224
Soit une probabilité de défaillance combinée de 7.76% par an pour l'ensemble du système. Quasiment quatre fois la probabilité par couche prise isolément. C'est exactement le contraire de ce que sous-entend un LTV à 93% en eMode. Ce paramètre est calibré pour un asset stable, fortement liquide, avec un risque de tail event négligeable. ETH lui-même n'est pas listé à 93% LTV en eMode standard sur la plupart des marchés. Aave a underwritten un asset wrappé quatre fois au même LTV qu'un ETH natif. C'est mathématiquement absurde.
2.3 Les paramètres exacts qui ont permis l'extraction
La Proposal 311, votée par la gouvernance Aave, a fixé les paramètres suivants pour rsETH en mode E-Mode :
- LTV : 93%, soit 93 cents de dette empruntable pour chaque dollar de collatéral
- Liquidation Threshold : 95%, soit une marge de 2 points seulement entre LTV initial et seuil de liquidation
- Déploiement sur 11 marchés : Ethereum Core, Ethereum Prime, et neuf L2 (Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma, zkSync)
Le calcul d'effet de levier maximum théorique est direct. À 93% LTV, un emprunteur peut boucler une position en cascade jusqu'à atteindre une exposition de :
typescript1 / (1 - 0.93) = 14.3x
Soit jusqu'à 14 fois son capital initial, en supposant une exécution propre. Sur une position eMode de Prime à Health Factor 1.01, le rapport d'incident note un effet de levier réel observé de 22.44x. C'est ce qui rend le hack rsETH si rentable du point de vue de l'attaquant : avec 89 567 rsETH frelatés posés en collatéral, il a pu emprunter 82 650 WETH plus 821 wstETH en quelques minutes, à travers sept adresses, en laissant chaque position juste au-dessus du seuil de liquidation. Health Factor des sept positions au moment du gel : entre 1.01 et 1.03. À la limite exacte. Les supply caps n'ont pas été un frein. Ils étaient dimensionnés pour absorber l'équivalent de plusieurs centaines de millions de dollars de collatéral rsETH, parce que c'était précisément l'objectif commercial : capturer la TVL du marché LRT en croissance. Quand l'attaquant arrive avec 89 567 rsETH à déposer, le protocole les avale sans broncher. Tout fonctionne exactement comme prévu, sauf que ce qui est déposé n'a aucune valeur réelle.
2.4 Le framework qui aurait évité ça : Asset Safety Tier
Quatre jours après le hack, le 24 avril 2026, Robby Greenfield IV publie sur le forum de gouvernance Aave une proposition qui porte un nom programmatique : Post-rsETH Collateral Framework: Tier-Based LTV Reductions and Wrap-Depth Ineligibility Limits. Le post est signé Tokédex. Il propose un framework de scoring en sept facteurs, avec une thèse simple : Aave a besoin d'un cap déterministe sur la complexité des assets qu'il accepte en collatéral, et ce cap doit être public, scoreable, et appliqué avant tout listing.
Le framework attribue à chaque asset un score de 0 à 14, sur sept dimensions, chacune notée 0 (sûr), 1 (modéré) ou 2 (à risque) :
| Facteur | Mesure | Type |
|---|---|---|
| 1. Redemption posture | Instant à valeur faciale, ou queued, ou bridge-gated | Structurel |
| 2. Rehypothecation depth | 1 couche, 2 à 3 couches, ou 4 et plus | Structurel |
| 3. Bridge hops | Native L1, 1 hop, ou 2 et plus | Structurel |
| 4. Regulatory posture | Régulé MiCA/NYDFS, light-touch, ou aucun cadre | Structurel |
| 5. Oracle fragility | Chainlink+CAPO, fournisseur unique, ou exchange rate interne | Structurel |
| 6. Volatility 90 jours | Moins de 50%, 50 à 100%, plus de 100% | Marché |
| 7. Liquidity depth DEX | Plus de 500M, 50 à 500M, moins de 50M | Marché |
La somme des scores détermine le tier de l'asset, et le tier détermine le LTV maximum autorisé. Tier 1 (0-3) plafonne à 85% en eMode. Tier 2 (4-6) à 78%. Tier 3 (7-9) à 68%. Tier 4 (10 et plus) est inéligible comme collatéral, point. Appliquons le scoring à wrsETH sur L2, soit la version exacte de l'asset qui a explosé le 18 avril :
| Facteur | Score | Justification |
|---|---|---|
| Redemption posture | 2 | Pas de redemption instantanée, dépend du bridge |
| Rehypothecation depth | 1 | Quatre couches identifiées |
| Bridge hops | 2 | Bridge cross-chain via LayerZero OFT |
| Regulatory posture | 2 | Aucun cadre MiCA ou équivalent |
| Oracle fragility | 2 | Exchange rate interne, pas de validation externe |
| Volatility 90j | 1 | Corrélée ETH, donc moyenne |
| Liquidity depth | 2 | DEX liquidity faible, sous 50M sur la plupart des chains |
| Total | 12 / 14 | Tier 4, inéligible |
Pour mémoire, le rsETH natif sur Ethereum (sans le wrap L2) score 9 sur 14, soit Tier 3 plafonné à 68% LTV. Aave l'avait listé à 93%.
L'écart entre 12/14 et 93% LTV est la marge d'erreur catastrophique d'Aave. Le framework existait conceptuellement avant le hack, parce que ces sept facteurs ne sont pas une invention de Greenfield. Ce sont les mêmes critères que Chaos Labs, Gauntlet et MakerDAO utilisent depuis des années. Aave les ignorait sur les LRTs bridgés parce que les appliquer aurait fait baisser la TVL.
2.5 Le précédent que Aave avait sous les yeux
Ce qui rend la chose encore plus inexcusable, c'est qu'Aave avait déjà fait exactement ce qu'il aurait fallu faire pour rsETH. Trois ans plus tôt, en août 2023. Le 30 juillet 2023, Curve Finance subit un exploit sur ses pools. Le prix du token CRV décroche. Michael Egorov, fondateur de Curve, a alors une position massive sur Aave V2 : environ 158 millions de dollars de CRV en collatéral pour 54 millions de dette en USDT. Si CRV s'effondre, la liquidation de cette position détruirait la liquidité du token, créerait un cascade de mauvaise dette sur Aave, et contaminerait le secteur DeFi entier.
Le 1er août 2023, Gauntlet, alors risk manager d'Aave, publie la Proposal 286 : Gauntlet Recommendation for CRV LTV → 0 on Aave v2 Ethereum. La logique est précise : le profil de risque de CRV a matériellement changé après l'exploit Curve. Continuer à autoriser l'emprunt contre ce collatéral expose Aave à un risque qui n'était pas prévu au moment du listing initial. Donc on coupe. LTV à zéro. Pas de demi-mesure.
Le vote passe avec 100% de votes "Yes" dans la communauté. Unanime. Aucune voix contre. La même logique s'appliquait verbatim à rsETH bien avant le 18 avril 2026. Le profil de risque d'un asset wrappé quatre fois, avec un bridge en 1-of-1 DVN identifié comme tel dans plusieurs audits publics depuis des mois, n'est pas le même que celui d'un LST natif. Les bridge hacks de la période 2022-2023 (Ronin, Wormhole, Nomad, Harmony, Multichain) ont coûté collectivement plus de 1.9 milliard de dollars. Le base rate était documenté. Le framework existait. Le précédent existait. La différence entre août 2023 et avril 2026 ? En 2023, agir signifiait protéger Aave contre un risque qui ne générait plus de revenu (CRV était devenu une position toxique pour Egorov). En 2026, agir aurait signifié couper la TVL la plus rentable du protocole, parce que selon la rétrospective ACI publiée sur ChainCatcher, les LRTs introduits par Aave Chan Initiative généraient à eux seuls 75.1% de la dette totale en WETH et 24.4 millions de dollars de revenu annuel en reserve factor. Aave a choisi le revenu contre la prudence. Et le marché a prix ce choix dans le bad debt du 18 avril.
2.6 La phrase qui condense tout
Il faut redonner la parole à Robby Greenfield IV, parce que sa formulation n'a pas été dépassée par tous les commentaires qui ont suivi : « The status quo failed a stress test we authored ourselves. » Le status quo a échoué à un stress test qu'Aave avait lui-même conçu.
C'est ça, le vrai sujet. Aave n'a pas été surpris par l'inconnu. Aave a été rattrapé par ce que ses propres frameworks publics avaient déjà identifié comme zone de risque, et qu'il avait décidé d'underwriter quand même parce que le revenu était trop bon. C'est la définition d'une faillite de risk management. Pas un bug. Pas un cygne noir. Une décision documentée, prise contre des frameworks documentés, avec un précédent documenté qui montrait que le bon réflexe existait dans la maison trois ans plus tôt.
La question qui ouvre le chapitre suivant n'est plus de savoir si Aave est responsable. La réponse est dans ce chapitre. La question est de savoir qui paie pour cette décision. Et c'est là que l'attribution Lazarus, le procès en cours, et la coalition DeFi United entrent en scène, chacun avec ses propres zones d'ombre.
Chapitre 3. Le déni nord-coréen et la fragilité de l'attribution
Trois jours après le hack, Pyongyang a publié son démenti rituel. Quelques heures après le hack, LayerZero a publié son attribution. Entre les deux, il y a une question qu'aucun article francophone ne pose vraiment : qui a intérêt à dire quoi, et à quel niveau de preuve sommes-nous réellement ? Ce chapitre n'est pas un chapitre complotiste. La probabilité que Lazarus soit responsable du hack rsETH est réelle et élevée. Ce chapitre est un chapitre de méthode. Parce qu'à partir du moment où l'attribution publique sert de fondation à un procès fédéral américain qui peut redéfinir la gouvernance DAO entière, l'écart entre une attribution journalistique et une preuve juridique devient le sujet.
3.1 Le démenti officiel de Pyongyang
Le 3 mai 2026, l'agence officielle nord-coréenne KCNA publie une déclaration du Ministère des Affaires Étrangères qui qualifie les accusations de hack KelpDAO et Drift Protocol d'« absurd slander ». La formule revient régulièrement dans la rhétorique du régime, comme un copier-coller de communiqués similaires publiés ces dernières années face à des attributions équivalentes.
Le porte-parole déroule l'argumentaire classique. Selon lui, Washington utilise ses agences gouvernementales, ses médias compliants et ses « organisations fabricantes de complots » pour peindre Pyongyang en menace cyber, dans le but de justifier sa politique hostile. L'angle rhétorique le plus travaillé : le porte-parole soutient qu'il est déraisonnable que les États-Unis, qui disposent selon lui des capacités cyber les plus avancées au monde, se présentent comme « le plus grand victime » de la planète. Le régime promet de prendre « toutes les mesures nécessaires » pour défendre ses intérêts.
Personne dans l'écosystème crypto-sécurité ne prend ce démenti au sérieux. Les démentis nord-coréens sont quasiment identiques d'une année sur l'autre, publiés à intervalles réguliers à mesure que de nouvelles attributions tombent, et ils n'apportent jamais de contre-preuve technique. C'est de la com d'État, pas une analyse forensique. Mais ne pas prendre le démenti au sérieux n'oblige pas à prendre l'attribution publique au sérieux dans toutes ses dimensions. Et c'est là que le chapitre devient intéressant.
3.2 Les chiffres TRM Labs et l'écosystème de l'attribution
Le 1er mai 2026, TRM Labs publie une mise à jour de ses statistiques annuelles sur le crime crypto attribué à la Corée du Nord. Les chiffres sont écrasants si on les prend tels quels. Sur les quatre premiers mois de 2026, TRM attribue à des acteurs liés à la DPRK environ 577 millions de dollars de crypto volés, soit 76% des pertes globales de hacks sur la période. Le chiffre est dominé par deux incidents : KelpDAO le 18 avril (292 millions) et Drift Protocol le 1er avril (285 millions). Ces deux incidents représentent à eux seuls environ 3% des hacks par nombre, mais quasiment l'intégralité des montants volés.
L'évolution sur cinq ans est encore plus parlante. La part des pertes globales attribuée à la Corée du Nord est passée de moins de 10% en 2020 à 64% en 2025, puis à 76% sur le début 2026. Le cumul depuis 2017 dépasserait 6 milliards de dollars selon les estimations de TRM, qui rejoignent celles d'un panel ONU cité par AFP.
L'attribution spécifique du hack KelpDAO va à TraderTraitor, un sous-groupe identifié comme une opération du Lazarus Group. L'attribution de Drift va à un autre sous-groupe, distinct, dont l'identité reste sous review au moment où j'écris. Ces chiffres sont solides, dans le sens où ils sont produits par une firme spécialisée qui a accès à des outils on-chain de qualité, et dans le sens où ils convergent avec d'autres sources (Chainalysis, l'ONU, le FBI). Mais ils sont aussi produits par une firme qui vend de la compliance crypto à des banques, à des exchanges et à des États. C'est un point qu'il faut garder en tête sans pour autant tomber dans le procès d'intention. La méthodologie de TRM Labs est publique, recoupable, et largement validée par les pairs. Mais elle n'est pas non plus neutre au sens journalistique. Elle est produite par un acteur qui a un intérêt commercial direct à ce que « le crime crypto étatique » soit identifié comme une catégorie large et croissante.
3.3 Pourquoi le démenti ne convainc personne techniquement
Avant de creuser la fragilité de l'attribution, il faut être clair sur le point inverse : techniquement, le déni nord-coréen ne tient pas la route. Et c'est précisément ce qui rend l'analyse plus délicate, pas plus facile. Lazarus n'est pas un nom inventé par les services américains. C'est un threat actor documenté depuis 2009 par MITRE ATT&CK sous le code G0032, attribué au Reconnaissance General Bureau (RGB) de la Corée du Nord. Le groupe est divisé en sous-unités spécialisées : Andariel pour le vol financier et le ransomware, Bluenoroff pour les heists bancaires à grande échelle et la crypto, Kimsuky pour l'espionnage. Park Jin Hyok, l'un de ses opérateurs présumés, a été inculpé par le Département de la Justice américain en 2018 pour son rôle dans plusieurs opérations.
L'historique du groupe est dense. Le hack de Sony Pictures en 2014. Le casse de la Banque centrale du Bangladesh en 2016 (81 millions de dollars siphonnés via le réseau SWIFT). Le ransomware WannaCry en 2017. Le pont Ronin d'Axie Infinity en 2022 (600 millions). Le pont Harmony Horizon la même année (100 millions). L'exchange Bybit en février 2025 (1.5 milliard, le plus gros heist crypto de l'histoire). Drift Protocol le 1er avril 2026 (285 millions). KelpDAO le 18 avril (292 millions). Les outils forensiques permettent d'identifier le groupe à plusieurs niveaux. Wallet clusters connus, réutilisés sur plusieurs opérations successives. Patterns de blanchiment passant par Tornado Cash, des mixers asiatiques, des OTC desks spécialisés dans le sanctions evasion. Code malware avec des signatures stables. Méthodes d'ingénierie sociale ciblant les développeurs (faux entretiens d'embauche, faux audits, packages npm contaminés). Infrastructure RPC compromise via des binaires substitués.
Sur le hack KelpDAO précisément, le mode opératoire est cohérent avec les TTPs Lazarus. Compromission de deux nœuds RPC indépendants, déploiement de binaires malveillants conçus pour mentir sélectivement à l'infrastructure de monitoring tout en continuant à servir des données correctes aux autres consommateurs. DDoS coordonné pour forcer un fallback vers les nœuds compromis. Forge de messages cross-chain. Zero contagion à d'autres applications LayerZero. Blanchiment via Tornado Cash dans les premières vingt minutes. Le pattern matche. Le déni rituel de Pyongyang ne contredit aucun élément technique. Sur le plan cyber, l'attribution Lazarus est défendable. Mais cyber-défendable et juridiquement-prouvable sont deux choses différentes. Et c'est là qu'il faut creuser.
3.4 Trois fragilités structurelles dans l'attribution publique
Dire « c'est probablement Lazarus » n'engage que celui qui le dit. Dire « c'est Lazarus, donc les fonds saisis sont la propriété de la DPRK et peuvent être attachés sous TRIA » engage des juges, des saisies de biens et des précédents juridiques durables. C'est la deuxième formulation qui est en jeu dans le procès en cours à New York. Et c'est précisément à ce niveau que l'attribution publique montre ses limites.
Première fragilité : TRM Labs et Chainalysis vendent de la compliance, pas de la vérité. Les firmes d'attribution forensique sont des entreprises à but lucratif. Leur produit est un score de risque vendu à des banques, des exchanges, des régulateurs et des États. Plus la catégorie « crime étatique » est volumineuse et identifiée, plus leur marché s'élargit. Cela ne signifie pas que leur travail est biaisé au sens malhonnête du terme. Cela signifie que leurs incitations économiques poussent vers une attribution maximaliste, là où une analyse strictement scientifique pousserait vers la prudence et la qualification de l'incertitude. C'est un biais structurel, pas un mensonge, et il doit être pris en compte quand leurs chiffres servent de fondement à un procès.
Deuxième fragilité : LayerZero a un conflit d'intérêt direct sur cette attribution. C'est ici que la lecture devient édifiante. LayerZero a publié son rapport d'attribution le 20 avril, soit 48 heures après le hack. Le rapport pointe immédiatement vers Lazarus et vers la « configuration 1/1 DVN » choisie par KelpDAO comme cause racine. Le narratif est clair : un attaquant étatique sophistiqué a exploité une mauvaise configuration côté client, le protocole LayerZero a fonctionné comme prévu, zero contagion sur les autres applications. KelpDAO a publié sa contre-attaque dans la foulée. Selon Kelp, la configuration 1/1 DVN n'est pas un choix marginal, c'est la valeur par défaut sur le GitHub officiel de LayerZero, utilisée par environ 40% des protocoles déployés sur l'infrastructure. Banteg, développeur respecté de Yearn Finance, a vérifié techniquement le point en revue de la deployment reference de LayerZero : la configuration single-source de vérification est effectivement le default sur Ethereum, BSC, Polygon, Arbitrum et Optimism. Zach Rynes, community liaison chez Chainlink, a résumé l'affaire sur X en quelques mots : LayerZero détourne la responsabilité de sa propre infrastructure DVN compromise. Ce point change tout. Si la configuration 1/1 était un choix exceptionnel et déconseillé, le narratif LayerZero tient. Si la configuration 1/1 était le default GitHub utilisé par 40% des intégrateurs, alors LayerZero a livré pendant des mois une référence par défaut faillible, et a un intérêt direct, urgent et financier à pointer vers Lazarus pour que la conversation publique reste sur « hacker étatique sophistiqué » plutôt que sur « infrastructure par défaut faillible ». Pointer Lazarus déplace le blâme depuis LayerZero, qui peut être poursuivi pour défaillance de produit, vers un acteur que personne ne peut poursuivre.
L'attribution Lazarus n'est pas inventée. Elle est probablement correcte. Mais elle est aussi commercialement et juridiquement très utile pour LayerZero. Cette double fonction, qui peut être à la fois vraie et stratégique, est ce qu'un juge sérieux regardera quand il faudra évaluer le poids de cette attribution dans une procédure contentieuse.
Troisième fragilité : les false flags et la réutilisation de TTPs sont des phénomènes documentés. Mimer Lazarus est faisable. Et ça a déjà été fait par un acteur étatique de haut niveau. En 2018, lors de l'attaque Olympic Destroyer contre les Jeux Olympiques d'hiver de Pyeongchang, les premiers indicateurs forensiques pointaient massivement vers la Corée du Nord. Code, infrastructure, patterns de comportement, tout collait avec Lazarus. L'attribution a tenu plusieurs semaines, jusqu'à ce qu'une analyse plus approfondie révèle que les indicateurs avaient été délibérément plantés : l'attaque venait en réalité de Sandworm, l'unité cyber militaire russe (GRU), qui avait inséré du code Lazarus-style en false flag pour faire accuser Pyongyang.
Plus généralement, dans le rapport d'analyse de Socket Security publié en 2025 sur de nouvelles campagnes de packages npm malveillants, le threat intelligence analyst Kirill Boychenko écrit que « attribuer cette attaque définitivement à Lazarus ou à un copycat sophistiqué reste difficile, parce que l'attribution absolue est intrinsèquement difficile. Cependant, les TTPs observées dans cette attaque npm s'alignent étroitement avec les opérations connues de Lazarus, extensivement documentées ». C'est une formulation honnête : on dit ce qu'on voit, on cite les TTPs qui matchent, et on garde explicitement ouverte la possibilité d'un copycat sophistiqué.
Cette prudence méthodologique est ce qui manque dans le communiqué LayerZero. La phrase exacte du rapport est : « Preliminary indicators suggest attribution to a highly-sophisticated state actor, likely DPRK's Lazarus Group, more specifically TraderTraitor. » Indicateurs préliminaires, attribution probable. C'est en réalité prudent. Mais cette prudence se perd dès que la phrase est reprise par les avocats des plaignants à New York comme s'il s'agissait d'une attribution établie. Le risque structurel n'est pas que Lazarus soit innocent. Le risque est que, dans l'écosystème actuel, n'importe quel attaquant ayant les moyens techniques de mimer les TTPs d'un acteur étatique connu peut bénéficier soit de la couverture (le crime devient politique et donc plus difficile à poursuivre), soit, dans le cas qui nous occupe, transformer son hack en outil indirect d'attaque civile contre des protocoles légitimes. Quelqu'un qui mime Lazarus en 2026 ne fait pas que se cacher. Il déclenche automatiquement une chaîne juridique américaine spécifique, qui implique des plaignants détenteurs de jugements impayés contre la DPRK, et qui peut geler des centaines de millions de dollars destinés à des victimes innocentes.
C'est une nouvelle catégorie de risque qui n'existait pas il y a cinq ans.
3.5 Pourquoi cette fragilité est centrale pour la suite
Tout ce qui suit dans cet article repose sur un fait précis : l'attribution Lazarus, présentée comme acquise dans la presse crypto, est en réalité au stade des « preliminary indicators » selon la formulation officielle de LayerZero, et au stade de « probable » dans la rhétorique TRM Labs. Aucun document officiel américain (FBI, OFAC, Treasury) n'a, au moment où j'écris, certifié cette attribution comme établie au standard probatoire requis pour une procédure civile.
Pourtant, à New York, des avocats vont devant un juge fédéral demander la saisie de 71 millions de dollars en se basant sur cette attribution. Leur argumentation repose sur l'enchaînement suivant : LayerZero a dit Lazarus, donc les fonds volés appartiennent à la Corée du Nord, donc ces fonds peuvent être attachés sous TRIA pour satisfaire des jugements terrorisme antérieurs.
Si le juge accepte cette chaîne de raisonnement, le précédent est lourd. Cela signifie qu'une attribution publique faite par une entreprise privée, dans un communiqué publié 48 heures après un hack, suffit à transférer juridiquement la propriété d'assets volés vers un État sanctionné. Cela signifie aussi que la prochaine fois qu'un protocole DeFi récupère des fonds après un hack attribué à un acteur étatique, ces fonds passent automatiquement dans une zone grise où ils peuvent être saisis par n'importe quel détenteur de jugement non-exécuté contre cet État.
Si le juge refuse cette chaîne et exige un standard de preuve plus rigoureux, par exemple une certification OFAC ou une attribution officielle du gouvernement américain au sens strict, le château de cartes s'effondre. Et avec lui, l'ensemble de la stratégie juridique des plaignants. C'est cette ligne de fracture juridique, qui passe précisément par la fragilité de l'attribution publique, qui constitue le sujet du chapitre suivant. Parce qu'au tribunal, les nuances que la presse efface en deux jours redeviennent décisives.
Chapitre 4. Le piège juridique
Le 1er mai 2026, un cabinet d'avocats américain a fait quelque chose qu'aucun avocat n'avait jamais fait avant lui. Il a notifié un restraining order fédéral à une organisation autonome décentralisée, en l'occurrence Arbitrum DAO, pour bloquer le transfert de 71 millions de dollars en ETH récupérés après le hack KelpDAO. Cette notification, signée par Gerstein Harrow LLP au nom de trois familles américaines, a transformé un dossier de récupération communautaire post-hack en cas de jurisprudence potentiellement décisif pour l'ensemble de la DeFi. Pour comprendre ce qui se joue, il faut entrer dans une zone que la presse crypto francophone n'aborde quasiment jamais : le droit antiterroriste américain appliqué à des assets blockchain, et les précédents qui permettent de prévoir comment un juge fédéral peut trancher. Ce chapitre est plus technique que les précédents, mais c'est là que se joue le vrai enjeu de l'affaire Aave de 2026.
4.1 Qui sont vraiment les plaignants
Avant toute analyse juridique, il faut nommer les personnes derrière ce procès. Parce qu'il serait facile, et malhonnête, de les caricaturer en chasseurs de primes profitant du malheur d'Aave. La réalité est plus nuancée. Trois familles sont à l'origine du restraining notice. Ensemble, elles détiennent des jugements américains impayés contre la République populaire démocratique de Corée pour un montant cumulé d'environ 877 millions de dollars hors intérêts. Le premier groupe est représenté par Han Kim et Yong Seok Kim, citoyens américains. Leur proche, le révérend Kim Dong-shik, missionnaire impliqué dans l'aide aux réfugiés nord-coréens, a été enlevé en 2000 puis tué par des agents de Pyongyang. En 2015, un tribunal américain leur a accordé environ 300 millions de dollars en dommages compensatoires et punitifs. Ce jugement n'a jamais été exécuté, faute d'assets nord-coréens accessibles aux États-Unis.
Le deuxième groupe est lié à des plaignants américains victimes des opérations menées par le Hezbollah pendant la guerre du Liban en 2006. Le lien avec la Corée du Nord vient du soutien logistique apporté par Pyongyang au Hezbollah pendant cette période, soutien qui a fondé un certain nombre de procès civils sous la terrorism exception du Foreign Sovereign Immunities Act. Le troisième groupe est lié au massacre de l'aéroport de Lod en 1972, attentat perpétré au nom du Front populaire de libération de la Palestine et qui a tué 26 personnes. Le lien juridique avec la Corée du Nord, là encore, passe par le soutien matériel apporté par Pyongyang à l'époque à des groupes armés palestiniens, soutien qui a été qualifié et chiffré par des juridictions américaines dans les années suivantes.
Ce sont des familles qui ont gagné leurs procès, parfois plusieurs fois, et qui n'ont jamais touché un dollar. Leur frustration est compréhensible. Leur démarche, du point de vue strictement émotionnel, est cohérente. Le problème est qu'en 2026, la cible qu'elles ont trouvée n'est pas un compte bancaire nord-coréen ni un avoir étatique gelé. C'est de l'argent qui appartenait il y a deux semaines à des utilisateurs anonymes d'un protocole DeFi, qui leur a été volé, et que la communauté blockchain venait juste de réussir à intercepter avant qu'il ne disparaisse. Au final, deux ensembles de victimes s'opposent dans ce dossier. Les familles plaignantes, victimes du régime de Pyongyang. Et les utilisateurs d'Aave, victimes d'un attaquant qui a peut-être ou peut-être pas un lien avec ce même régime. Aucun des deux groupes n'a de tort moral. Mais leurs intérêts sont incompatibles, et un juge doit trancher.
4.2 La stratégie Gerstein Harrow
Le cabinet Gerstein Harrow LLP n'a pas attendu que les fonds soient distribués pour agir. Il a frappé pendant la fenêtre courte, et c'est précisément ce timing qui rend la stratégie remarquable d'un point de vue procédural et inquiétante d'un point de vue éthique. Voici la chronologie. Le 21 avril 2026, l'Arbitrum Security Council gèle 30 766 ETH (environ 71 millions de dollars au prix du jour) tracés vers les adresses de l'attaquant. L'objectif est clair, affiché publiquement, voté ensuite sur Snapshot le 30 avril avec 99% de soutien : ces fonds doivent être restitués aux victimes via la coalition DeFi United pour reconstituer le backing rsETH. Le 1er mai 2026, soit la veille même du jour où la coalition publiait son plan de récupération technique, Gerstein Harrow obtient un restraining notice du Southern District of New York, signifié à Arbitrum DAO via le forum de gouvernance.
Le timing n'est pas accidentel. Il a été calé sur le moment où les fonds étaient identifiés, gelés, mais pas encore redistribués. Une semaine plus tôt, ils étaient encore sur les wallets de l'attaquant, donc inaccessibles aux saisies civiles. Une semaine plus tard, ils auraient été redistribués vers des centaines de victimes individuelles, ce qui rend la saisie pratiquement impossible. La fenêtre était de quelques jours. Le cabinet l'a saisie. L'analyste on-chain ZachXBT, qui suit les flux liés aux acteurs sanctionnés depuis des années, a qualifié publiquement la stratégie de « predatory ». Sa logique est précise : le cabinet ne fait pas de travail forensique. Il ne piste pas l'attaquant. Il utilise le travail forensique des autres — ZachXBT lui-même, TRM Labs, Chainalysis, l'Arbitrum Security Council — pour intercepter des fonds que la communauté DeFi a réussi à geler avec son propre travail, et pour les détourner vers des plaignants qui n'ont aucun lien avec l'incident.
L'attorney Gabriel Shapiro, juriste blockchain reconnu, a confirmé sur X que le restraining notice a un poids légal réel. Selon sa lecture, « Arbitrum DAO is not allowed to do anything with the KelpDAO funds for now, until a divestiture hearing ». Concrètement, tant qu'un juge n'a pas tranché, la DAO ne peut rien faire des fonds, même si 99% de ses voters ont voté pour les libérer. Et c'est ici qu'apparaît le vrai risque systémique : si cette stratégie réussit une fois, elle se réplique. À chaque hack futur attribué à un acteur étatique sanctionné, le même cabinet ou un cabinet imitateur peut intervenir pendant la même fenêtre courte, entre le freeze communautaire et la redistribution. Les protocoles DeFi qui font l'effort de récupérer des fonds volés se retrouvent avec une cible peinte sur le dos. Faire le bien devient juridiquement coûteux. C'est exactement le genre d'incitation perverse qui peut tuer le réflexe communautaire de récupération à l'avenir.
4.3 La base juridique invoquée
Pour que le lecteur francophone non juriste comprenne ce qui se joue, il faut poser proprement le cadre légal. Deux lois sont en jeu, et elles fonctionnent ensemble. La première est le Foreign Sovereign Immunities Act (FSIA), notamment sa Section 1605A, qui constitue ce qu'on appelle la terrorism exception. Le principe général du FSIA est que les États étrangers bénéficient d'une immunité de juridiction devant les tribunaux américains. La terrorism exception est une dérogation : si un État est désigné par le Département d'État américain comme State Sponsor of Terrorism, il peut être attrait en justice pour des actes de soutien au terrorisme ayant causé des dommages à des citoyens américains. C'est sous cette exception que les trois familles plaignantes ont obtenu leurs jugements contre la Corée du Nord.
Point factuel important. La Corée du Nord est officiellement désignée State Sponsor of Terrorism depuis le 20 novembre 2017, par décision du Secrétaire d'État sous l'administration Trump. C'est une re-désignation, après un premier listing en 1988 lié à l'attentat contre le vol Korean Air 858 en 1987, et un délistage en 2008 par George W. Bush dans le cadre de négociations sur le programme nucléaire. Au moment où j'écris, la liste officielle compte quatre pays : Cuba, l'Iran, la Corée du Nord et la Syrie. La deuxième loi est le Terrorism Risk Insurance Act (TRIA), Section 201(a). Cette section pose un mécanisme de saisie spécifique : les blocked assets d'une terrorist party peuvent être attachés et exécutés pour satisfaire les jugements obtenus sous la terrorism exception du FSIA, dans la limite des dommages compensatoires (les dommages punitifs ne sont pas saisissables sous TRIA selon la jurisprudence). C'est cette voie que le cabinet Gerstein Harrow utilise pour viser les 71 millions gelés sur Arbitrum.
Pour qu'une saisie sous TRIA Section 201(a) aboutisse, trois conditions doivent être remplies. Premièrement, le créancier doit détenir un jugement obtenu contre une terrorist party sous la terrorism exception. Les trois familles cochent cette case, leurs jugements anti-DPRK ont été obtenus sous Section 1605A. Deuxièmement, les assets visés doivent être blocked au sens technique du TRIA. Troisièmement, le total saisi ne peut pas excéder le montant des compensatory damages. Le verrou principal de tout le dossier est le deuxième critère. Que veut dire blocked au sens TRIA ? La définition est précise : un asset est blocked s'il a été gelé ou saisi par le gouvernement américain sous l'International Emergency Economic Powers Act (IEEPA) ou le Trading with the Enemy Act (TWEA). Ce sont deux régimes de sanctions fédérales, administrés par l'Office of Foreign Assets Control (OFAC) du Trésor américain.
La question décisive devient alors : les 30 766 ETH gelés par l'Arbitrum Security Council ont-ils été blocked au sens TRIA ? La réponse, en principe, est non. Ces ETH ont été gelés par une décision communautaire, votée et exécutée par les signersdu Security Council d'Arbitrum, sur la base d'une analyse on-chain attribuant les wallets à un attaquant. Aucune procédure OFAC n'a été engagée. Aucun avis officiel n'a été publié au Federal Register sous IEEPA ou TWEA. Le freeze est une mesure communautaire de protection des utilisateurs, pas une sanction américaine.
Si le juge applique cette définition à la lettre, le dossier des plaignants s'effondre sur le critère de blocked. Si le juge accepte une interprétation extensive, où un freeze communautaire peut équivaloir à un blocked asset parce qu'il est fonctionnellement comparable à une saisie, alors un précédent extrêmement large est créé pour toutes les futures DAOs.
4.4 La réponse d'Aave : 29 pages et un bond de 300 millions
Le 4 mai 2026, soit trois jours après le restraining notice, Aave LLC dépose une emergency motion to vacate devant le Southern District of New York. Le dossier est confié à Morrison Cohen LLP. La juge en charge est Margaret M. Garnett. Le mémoire fait 29 pages. La requête s'articule en trois demandes hiérarchisées, ce qui est une stratégie classique en procédure d'urgence américaine. La première demande est l'annulation immédiate du restraining notice, ce qui mettrait fin à la procédure. La deuxième, subsidiaire, est l'organisation d'une audience expédiée avec annulation temporaire pendant la procédure. La troisième, encore plus subsidiaire, est la suivante : si la juge maintient le freeze, elle doit exiger des plaignants qu'ils déposent une caution cash « d'au moins 300 millions de dollars » pour couvrir les dommages que le freeze cause à l'écosystème pendant la procédure.
Cette troisième demande est une manœuvre de pression économique. Aucune des trois familles, ni leur cabinet, ne peut poster 300 millions de dollars en cash. C'est financièrement inenvisageable. Donc en imposant ce bond comme condition de maintien du freeze, Aave force la juge à choisir : soit elle libère les fonds, soit elle prive les plaignants de la possibilité de continuer la procédure. C'est intelligent d'un point de vue stratégique. C'est aussi, et il faut le noter, une demande qui affaiblit le narratif altruiste d'Aave, parce qu'elle revient à demander que le système judiciaire bloque l'accès au tribunal pour des plaignants qui ne peuvent pas se permettre une caution colossale. Sur le fond du mémoire, l'argument central tient en une phrase de Stani Kulechov, citée dans la motion et reprise dans tous les communiqués : « A thief does not own what he steals. » Un voleur ne possède pas ce qu'il vole.
Cette phrase n'est pas juste de la com. C'est une formulation grand public d'un principe juridique de common law qui sera décisif au tribunal. Le principe dit que celui qui se voit transférer des biens volés n'acquiert pas un titre de propriété valable, et qu'il ne peut donc pas être traité comme propriétaire de ces biens dans une procédure ultérieure. Si on applique le principe à notre cas, l'argument d'Aave est : même si l'attaquant est lié à la Corée du Nord, les ETH qu'il a volés à des utilisateurs Aave ne sont pas devenus la propriété de la DPRK par le seul fait du vol. Ils restent, en droit, la propriété des utilisateurs victimes. Donc ce ne sont pas des blocked assets of [North Korea] attachables sous TRIA. Ce sont des biens volés à des tiers innocents, à restituer aux propriétaires d'origine. C'est une thèse juridique solide, qui s'appuie sur des décennies de common law américain. Et qui a déjà été testée devant le même tribunal, dans une affaire que le cabinet Gerstein Harrow va devoir contourner ou renverser pour gagner.
4.5 Le précédent que personne ne mentionne dans la presse crypto FR
L'affaire la plus importante pour comprendre ce qui se joue à New York s'appelle Calderon-Cardona v. Bank of New York Mellon, 867 F. Supp. 2d 389 (SDNY 2011). Elle a été jugée par le Southern District of New York, soit exactement le tribunal saisi du dossier Aave. Et elle concernait déjà des assets que des plaignants tentaient d'attacher en arguant qu'ils étaient blocked assets of [North Korea].
En 2011, des familles plaignantes détentrices de jugements obtenus contre Pyongyang sous la terrorism exception avaient tenté d'attacher des transferts électroniques de fonds (Electronic Funds Transfers, EFTs) bloqués en transit dans des banques américaines, dont Bank of New York Mellon, sur le fondement de TRIA Section 201 et de FSIA Section 1610(g). Le tribunal SDNY avait refusé l'attachement.
Ici, il faut être très précis sur la lecture de l'arrêt, parce que le contexte de 2011 et celui de 2026 ne sont pas identiques. La cour de Calderon-Cardona avait avancé deux arguments distincts pour refuser l'attachement. Premier argument, propre à l'époque. La cour notait qu'au moment des faits, la Corée du Nord n'était pas désignée State Sponsor of Terrorism, parce que le délistage de 2008 par George W. Bush était toujours en vigueur (la re-désignation interviendra seulement en novembre 2017). Donc la DPRK n'était pas une terrorist party au sens TRIA pour les besoins de cette procédure spécifique. Cet argument ne fonctionne plus en 2026. La Corée du Nord est officiellement State Sponsor of Terrorism depuis le 20 novembre 2017. Cette branche du raisonnement Calderon-Cardona ne s'applique pas au dossier Aave. Deuxième argument, et c'est lui qui reste pleinement pertinent. La cour avait appliqué un test en deux étapes hérité de la jurisprudence du Second Circuit dans Export-Import Bank of United States v. Asia Pulp & Paper Co.. Première étape, regarder le droit étatique applicable (en l'occurrence le droit de New York) pour déterminer quel intérêt de propriété le débiteur a réellement dans les assets visés. Deuxième étape, regarder le droit fédéral pour déterminer si ces droits constituent un property interest suffisant pour déclencher l'application du statut TRIA.
Sur la première étape, la cour avait appliqué l'Article 4-A du Uniform Commercial Code (UCC) de New York, qui régit les transferts électroniques de fonds. La conclusion textuelle est restée célèbre dans la pratique : « The interest of an originator or a beneficiary in a midstream EFT falls short of property ownership. » L'intérêt d'un originator ou d'un beneficiary dans un EFT en transit n'atteint pas le seuil de la propriété au sens juridique. La cour avait alors conclu que les EFTs visés ne constituaient pas des blocked assets of [North Korea] parce que ni la Corée du Nord ni aucune de ses agences ne possédait ces transferts en transit au sens du droit de propriété.
Cet argument se transpose verbatim au dossier Aave. Les 30 766 ETH gelés par l'Arbitrum Security Council ne sont pas la propriété de la DPRK au sens du droit. Ce sont des ETH volés à des utilisateurs Aave, transférés vers les wallets d'un attaquant, puis interceptés avant que cet attaquant ne puisse les déplacer. Au sens du common law, ils restent la propriété des utilisateurs victimes. Le voleur n'acquiert pas titre par le vol, principe rappelé par la Cour Suprême dans Rodgers v. Republic of Iran : « A lienholder enjoys rights in property no greater than those of the debtor himself. » Un détenteur de garantie ne peut pas avoir de droits supérieurs à ceux du débiteur lui-même.
Si la juge Garnett applique le raisonnement de Calderon-Cardona à l'identique, en s'appuyant sur la deuxième branche de l'arrêt, le dossier des plaignants tombe. Pas sur le statut de la Corée du Nord, qui a changé depuis 2011. Mais sur la nature même des assets visés, qui n'ont pas changé : un asset volé reste, en droit américain, la propriété de la victime, pas du voleur.
4.6 Le précédent qui inquiète Aave : Bennett v. Bank Melli
Tous les précédents ne vont pas dans le sens d'Aave. Il faut être honnête sur ce point. Dans Bennett v. Bank Melli Iran, 825 F.3d 949 (9th Cir. 2016), la cour d'appel du Neuvième Circuit a au contraire accordé l'attachement de blocked assets à des plaignants détenteurs de jugements terrorisme contre l'Iran. La cour a tenu une lecture extensive de TRIA, en notant que « le but des statuts en jeu était de permettre non seulement aux futurs litigants, mais aussi aux current judgment creditors, de collecter sur les jugements finaux qu'ils détenaient déjà ». C'est exactement l'argumentation que Gerstein Harrow va déployer à New York.
Mais Bennett présente une différence factuelle décisive avec le dossier Aave. Bank Melli, banque iranienne, détenait directement des assets bloqués par OFAC en sa qualité d'agency or instrumentality de l'Iran. Les assets visés étaient historiquement et juridiquement la propriété d'une entité iranienne sanctionnée. Le transfert de propriété vers les plaignants se faisait depuis un détenteur identifié et reconnu comme cible légitime sous TRIA.
Dans le dossier Aave, le profil est l'inverse exact. Les ETH gelés par Arbitrum n'ont jamais appartenu à la Corée du Nord, à aucune de ses agencies, ni à aucune entité sanctionnée par OFAC. Ils ont appartenu à des utilisateurs Aave, ont été volés par un attaquant qui peut être lié à la DPRK selon des indicateurs préliminaires, et ont été interceptés avant que cet attaquant ait pu les blanchir. Le fil de propriété ne passe jamais par une entité étatique nord-coréenne.
Bennett ne devrait pas s'appliquer au dossier Aave si les avocats de Morrison Cohen font correctement leur travail de distinguishing, c'est-à-dire de démonstration que les faits du précédent sont matériellement différents. Le risque pour Aave est qu'une cour qui veut donner satisfaction aux plaignants pour des raisons politiques étire la lecture de Bennett pour couvrir un cas où le lien entre la DPRK et les assets visés est purement présumé, et passe par un attaquant tiers identifié uniquement par des analyses forensiques privées. Si elle le fait, elle crée un précédent dangereux pour la DeFi entière.
4.7 Mon évaluation des probabilités à date
À partir du dossier tel qu'il se présente le 5 mai 2026, et compte tenu des précédents Calderon-Cardona, Bennett et de la jurisprudence TRIA disponible, voici comment je lis les probabilités. Levée du freeze à court terme, dans les semaines qui viennent : 60 à 65%. L'argument Calderon-Cardona sur la nature des assets est solide, le Southern District of New York a déjà jugé dans ce sens, et la juge Garnett aura du mal à ignorer un précédent de son propre tribunal. Le bond de 300 millions est dissuasif, ce qui peut accélérer un règlement procédural en faveur d'Aave. La jurisprudence Calderon-Cardona n'est pas un précédent obligatoire (ce n'est pas une décision d'appel), mais c'est une décision du même tribunal sur la même question structurelle.
Plaignants gagnent sur le fond : 15 à 20%. Pour gagner, ils doivent convaincre le juge d'étendre la définition de blocked asset à un freeze communautaire qui n'a aucune base OFAC, et de considérer comme propriété de la DPRK des ETH qui n'ont jamais été en sa possession. C'est jouable mais difficile. Le risque principal est si la juge décide de s'appuyer sur la dimension politique du dossier (souffrance des plaignants, pression diplomatique sur la DPRK) plutôt que sur la rigueur du droit de la propriété. Settlement intermédiaire : 25 à 30%. Scenario où une portion des fonds (peut-être 10 à 20 millions sur les 71) finit par satisfaire les jugements, le reste retournant aux victimes Aave. C'est l'issue la plus probable si la juge veut éviter de trancher un précédent lourd et préfère une solution négociée. Précédent négatif pour les DAOs, indépendamment du résultat sur les fonds : 40 à 50%. Et c'est ici que se trouve le vrai risque systémique. Même si Aave gagne sur les fonds, le simple fait qu'Arbitrum DAO ait pu être servie d'un restraining notice en tant qu'entité justiciable, et que des Security Council members aient pu être placés sous menace de responsabilité personnelle, crée un précédent procédural lourd. Toute DAO qui opère sous juridiction américaine devra repenser son legal wrapper, ses procédures de freeze, et la composition de ses signers après cette affaire.
C'est ce dernier point, plus que le sort des 71 millions, qui rend cette procédure historique. Et c'est le sujet du chapitre suivant.
Chapitre 5. DeFi United, ou pourquoi un sauvetage solidaire pose plus de questions qu'il n'en résout
Le 23 avril 2026, cinq jours après le hack, Aave annonce le lancement de DeFi United. Une coalition d'urgence présentée comme la plus grande coordination DAO jamais réalisée dans l'histoire de la DeFi, et c'est un fait. Le 28 avril, j'ai publié un thread sur X qui posait une question simple : qui paie vraiment quand DeFi United dit avoir levé 161 millions de dollars. Ce chapitre prolonge cette analyse, parce que sept jours plus tard, avec plus de données et plus de recul, le tableau est encore plus troublant que je ne le pensais à l'époque. L'objectif n'est pas de dire que DeFi United est inutile ou nuisible. La coalition a probablement empêché un bank run plus violent et une cascade de liquidations qui aurait fait sauter d'autres protocoles. Sur ce point précis, le mécanisme a fonctionné. L'objectif est de montrer que ce que la presse présente comme un acte de solidarité est en réalité un mécanisme de bailout privé sans cadre, qui crée des précédents structurels que la DeFi va devoir vivre pendant des années.
5.1 Le mécanisme tel qu'il existe vraiment
Posons d'abord les chiffres tels qu'ils étaient au moment où j'écris, le 5 mai 2026. Le hack a généré un trou initial estimé à 163 183 ETH. Trois sources de récupération directe sont intervenues avant DeFi United. KelpDAO a récupéré environ 73 700 ETH directement via les contrats qui n'avaient pas été drainés. L'Arbitrum Security Council a gelé 30 766 ETH tracés vers les wallets de l'attaquant, qui sont aujourd'hui au cœur du procès analysé dans le chapitre précédent. Les liquidations naturelles sur Aave et Compound ont permis de récupérer environ 14 000 ETH supplémentaires. Reste à combler environ 75 000 ETH après ces récupérations directes. C'est ce gap que DeFi United doit fermer.
Au 25 avril, soit deux jours après le lancement, la coalition affichait 69 534 ETH de pledges, soit environ 161 millions de dollars. C'est le chiffre que j'avais analysé dans mon thread du 28 avril. Au 5 mai, le tracker public defiunited.fyi annonce environ 132 650 ETH de pledges, soit environ 303 millions de dollars selon le prix ETH du jour. Le plan technique publié par les service providers vise à reconstituer le backing rsETH par tranches contrôlées et à liquider les positions de l'attaquant via une adjustment d'oracle gouvernance-contrôlée. La photo a évolué dans les bons chiffres. Mais la composition reste structurellement problématique, et c'est ce que la presse n'a pas creusé. Il faut distinguer trois catégories distinctes de capital agrégées sous le même chiffre.
Première catégorie, les dons fermes. Stani Kulechov 5 000 ETH personnellement. Aave DAO 25 000 ETH proposés (vote en cours). EtherFi Foundation 5 000 ETH. Lido jusqu'à 2 500 stETH (vote en cours). Golem Foundation 1 000 ETH. Emilio Frangella 500 ETH. BGD Labs 250 ETH. Compound jusqu'à 3 000 ETH. C'est la portion qui absorbe vraiment de la perte au sens comptable.
Deuxième catégorie, les prêts structurés. Mantle 30 000 ETH (MIP-34), à des conditions que je détaille plus bas. C'est de l'argent qu'Aave doit rembourser. Avec intérêts. Avec collatéral exigé. Avec transfert de pouvoir de gouvernance. Ce n'est pas un don. C'est un produit financier emballé dans le packaging émotionnel d'un effort de solidarité.
Troisième catégorie, les supports de liquidité indirects. Tron DAO et HTX qui supplyent 20 millions de USDT. Babylon Foundation qui dépose 3 millions de USDT. Avalanche Foundation qui exprime un soutien sans engagement chiffré ferme. Circle Ventures qui achète des AAVE tokens. Ces interventions stabilisent les marchés mais ne réduisent pas le bad debt rsETH spécifiquement. Quand la presse écrit que DeFi United a levé 303 millions de dollars, elle agrège ces trois catégories sans les distinguer. Quand un lecteur retient que l'industrie s'est cotisée pour sauver Aave, il se trompe sur la nature exacte du sauvetage. Et quand un protocole DeFi voit ce mécanisme passer, il en tire des conclusions sur ce qu'il pourrait obtenir pour lui-même en cas de crise. C'est de là que partent les vrais problèmes. Pour les détails sur la structure exacte du prêt Mantle, je renvoie à mon thread du 28 avril publié sur X. Cet article construit dessus mais ne le réplique pas.
5.2 Cinq critiques que la presse n'a pas portées
L'angle critique de DeFi United n'a pas été assumé dans la presse crypto. La coalition a bénéficié d'un narratif quasi unanimement positif, présentée comme un moment historique d'union de l'industrie. Cette lecture n'est pas fausse, elle est juste incomplète. Voici les cinq critiques que je porte, en ordre croissant de gravité structurelle.
Critique 1. C'est un bailout privé déguisé en solidarité communautaire. Aave a empoché les frais générés par les marchés rsETH pendant des mois. Selon la rétrospective ACI publiée sur ChainCatcher et citée dans le chapitre 2, les LRTs onboardés généraient 24.4 millions de dollars de revenu annuel en reserve factor pour la treasury Aave. Ce revenu a été perçu et consommé sans que le risque sous-jacent soit correctement couvert par le module Umbrella. Quand le risque s'est matérialisé, ce sont d'autres protocoles, des fondations externes et des contributeurs personnels qui passent au pot. C'est exactement le pattern que la critique post-2008 a appliqué aux banques traditionnelles. Privatize the gains, socialize the losses. Privatiser les bénéfices, socialiser les pertes. Aave a récupéré des centaines de millions en frais sur les marchés LRT pendant que ces marchés tournaient. Quand ces marchés explosent, la facture est portée par l'écosystème. Le narratif officiel insiste sur la solidarité, mais d'un point de vue strictement comptable, c'est un transfert de richesse depuis Lido, EtherFi, Mantle, Consensys et les contributeurs individuels vers les utilisateurs Aave qui n'ont pas eu à absorber la perte. Ce n'est pas illégitime en soi. C'est même probablement la moins mauvaise solution à court terme. Mais c'est un bailout, et il faut le nommer.
Critique 2. Le moral hazard structurel qui s'installe. Si les protocoles DeFi savent qu'une coalition ad hoc se formera en cas de gros incident, leurs incitations à pratiquer un risk management strict diminuent mécaniquement. C'est le problème de l'aléa moral, identifié et théorisé en finance traditionnelle depuis les bailouts bancaires des années 1980 et 1990. Plus la garantie implicite est élevée, plus le comportement risk-taking augmente. DeFi United crée une garantie implicite. Pas formalisée, pas contractualisée, pas pricée, mais réelle. La prochaine fois qu'un protocole majeur sera devant un choix entre des paramètres conservateurs (qui réduisent le revenu mais préservent la solvabilité) et des paramètres agressifs (qui maximisent le revenu mais creusent le tail risk), il sait que dans le pire scénario, l'industrie viendra l'aider. Cette connaissance modifie les décisions au présent. C'est exactement ce qui s'est produit pour rsETH. Aave a accepté un asset wrappé quatre fois à 93% LTV parce que le revenu était bon et que le tail risk semblait absorbable. Si cet incident se solde par une coalition qui couvre le trou sans aucune sanction structurelle pour Aave, le signal envoyé à l'ensemble du secteur est clair : prenez les risques agressifs, et si ça pète, on viendra vous chercher. C'est le germe d'une crise systémique future.
Critique 3. La gouvernance des contributions est opaque. Lido a fait voter ses LDO holders sur les 2 500 stETH proposés. Le processus a été public, débattu, documenté. C'est exemplaire d'un point de vue gouvernance. Mais regardez les autres contributeurs. Consensys engage 30 000 ETH (annonce de Joseph Lubin). Quel processus interne ? Quel quid pro quo ? Aucune communication publique sur la structure de la décision. Mantle propose 30 000 ETH en prêt structuré (MIP-34), avec des conditions extrêmement favorables pour Mantle. Quel arbitrage entre les intérêts des holders MNT et ceux d'Aave ? Pas de réponse publique. EtherFi propose 5 000 ETH, Ethena soutient, Tydro et Ink Foundation contribuent. Quels processus ? Quelles motivations exactes ? On ne sait pas. Le PR positif efface ces questions. Stani Kulechov met 5 000 ETH personnellement. C'est un beau geste, et 11.6 millions de dollars de capital personnel envoyés dans un fonds de relief signalent une vraie conviction sur la viabilité d'Aave. Mais 5 000 ETH ne couvrent pas le trou. C'est de la signalisation symbolique, qui sert aussi à humaniser un bailout structurel et à dévier l'attention des contributions plus problématiques de Mantle ou Consensys. L'opacité elle-même n'est pas scandaleuse. Le scandale serait qu'on découvre dans six mois des arrangements en sous-main qui ne sont pas dans les communications publiques. À ce stade, on ne peut pas conclure. Mais le simple fait qu'il faille faire confiance à la bonne foi de tous les acteurs pour un mécanisme qui agrège plus de 300 millions de dollars est en soi un signal de gouvernance immature.
Critique 4. Le narratif technique qui sert d'écran à la responsabilité morale. J'ai démonté ce point en détail dans le chapitre 2. Aave Labs répète que les contrats n'ont pas été exploités. C'est techniquement vrai. Mais cette ligne de défense, légitime sur le plan contractuel, est devenue dans la pratique l'écran qui empêche le débat sur la responsabilité morale d'avoir lieu. Quand Mantle accorde un prêt à Aave, ce n'est pas seulement une transaction financière. C'est un acte qui valide implicitement le narratif qu'Aave n'est pas responsable. Quand Lido vote 2 500 stETH, ce n'est pas seulement de la solidarité. C'est l'acceptation tacite du cadre proposé par Aave Labs, où l'incident est présenté comme une catastrophe externe plutôt que comme une faillite de risk management interne. Plus la coalition est large, plus le narratif d'Aave devient l'orthodoxie de fait, et plus il devient difficile pour la communauté de pousser pour les réformes structurelles dont le protocole a réellement besoin. DeFi United absorbe le coût financier mais aussi, comme effet secondaire, le coût politique de l'incident. Aave en sort avec sa treasury intacte, son leadership intact, et un narratif officiel qui le dédouane. Le bénéficiaire final de cette opération n'est pas seulement les utilisateurs Aave qui récupèrent leurs fonds. C'est aussi, et peut-être surtout, l'équipe d'Aave Labs qui voit ses décisions de listing à 93% LTV passer aux pertes et profits sans audit public, sans sanction de gouvernance, sans réforme structurelle. C'est un coût invisible mais réel. Les protocoles qui contribuent à DeFi United financent indirectement la perpétuation des pratiques qui ont produit l'incident.
Critique 5. Le bond de 300 millions demandé en justice fragilise le narratif altruiste. Cette critique relie le chapitre précédent au présent. Aave demande à la juge Garnett que les plaignants déposent une caution cash « d'au moins 300 millions de dollars » si elle maintient le freeze. J'ai expliqué dans le chapitre 4 que c'est une manœuvre de pression économique, parce qu'aucune des trois familles ne peut poster ce montant. Vu sous l'angle du narratif altruiste de DeFi United, cette demande est encore plus problématique. La coalition se présente comme un effort pour protéger les victimes innocentes du hack. Mais dans la procédure judiciaire parallèle, Aave demande à un tribunal de bloquer économiquement l'accès au procès pour d'autres victimes innocentes. Les familles plaignantes sont aussi des victimes, comme rappelé dans le chapitre 4. Aave ne défend pas les victimes innocentes en général. Aave défend ses utilisateurs contre une autre catégorie de victimes innocentes, qui ont eu le tort d'avoir été victimes du régime nord-coréen plutôt que d'un hack DeFi. Cette tension entre le narratif (protéger les innocents) et la pratique (utiliser des leviers procéduraux pour bloquer l'accès au tribunal d'autres innocents) ne disqualifie pas la position d'Aave. Elle la rend juste moins pure que ce que la communication officielle laisse entendre. Et elle confirme que DeFi United, comme tout mécanisme de relief, fonctionne avec des arbitrages difficiles entre intérêts incompatibles, pas avec une logique purement morale.
5.3 La vraie question, qui n'est pas résolue par DeFi United
Si DeFi United comble le trou et que tout le monde rentre chez lui content, l'industrie aura traité le symptôme et ignoré la cause. Et la cause, posée nettement, peut se formuler ainsi : il y a un déséquilibre structurel permanent entre les issuers de LRT (Kelp, EtherFi, Lido, Renzo) et les lending protocols qui acceptent ces tokens en collatéral (Aave, Compound, Spark, Fluid, Morpho). Les issuers récupèrent les frais d'émission, le yield de restaking, et l'effet réseau de voir leur token largement utilisé. Ils ne portent pas le risque économique en cas de défaillance technique de leur infrastructure. Ils sont incités à pousser leur token sur autant de protocoles que possible, parce que chaque listing supplémentaire augmente la TVL de leur protocole et donc leurs revenus. Les lending protocols récupèrent les frais d'emprunt sur les positions ouvertes contre ces tokens. Ils portent le risque économique complet en cas de défaillance technique de l'asset, parce que c'est leur Umbrella, leur treasury, ou la coalition appelée en urgence qui paie. Ils sont incités à lister agressivement pour capturer la TVL, mais cette agressivité crée précisément le tail risk dont ils sont les seuls à porter le coût.
C'est un déséquilibre incitatif classique. L'émetteur d'un produit dérivé ne porte pas le même risque que le détenteur final. En finance traditionnelle, ce déséquilibre est régulé via des exigences de capital, des primes de risque pricées explicitement, et des contrats de garantie liant les parties. En DeFi, rien de tout ça n'existe.
La question structurelle posée par la crise rsETH, et que DeFi United n'aborde pas, est donc la suivante : Aave, Compound, Spark et les autres lending protocols doivent-ils continuer à accepter rsETH, weETH, ezETH, sUSDe et tous les LRTs et yield-bearing tokens dérivés au LTV agressif qui rend ces tokens commercialement viables, alors que les issuers de ces tokens ne portent aucune part du risque économique en cas de défaillance ? Si la réponse est non, alors DeFi United est un pansement et le secteur LRT-collatéralisé tel qu'on le connaît est mort. Les LTV vont chuter, les loops vont disparaître, la TVL des lending protocols va se contracter de 30 à 50%, et le yield disponible pour les utilisateurs va s'effondrer. C'est douloureux mais c'est honnête. Si la réponse est oui, alors DeFi United n'est pas un événement isolé, c'est le premier d'une série. La prochaine défaillance d'un LRT majeur, dans six mois ou deux ans, créera une autre coalition, un autre bailout, un autre transfert de richesse depuis l'écosystème vers les utilisateurs d'un protocole qui aura répété la même erreur d'underwriting. À chaque cycle, le moral hazard se renforce, le risk management se relâche, et la prochaine crise sera plus grosse.
Le seul scénario qui sort de cette alternative est une réforme structurelle dans laquelle les issuers de LRT portent une part formalisée du risque. Garantie de premier niveau de leur token sur tout le bad debt généré par leur défaillance. Programme d'insurance commun pricé selon le score de risque de chaque token. Contrats de partage de revenus liant émetteurs et lending protocols. Frameworks comme l'Asset Safety Tier proposé par Robby Greenfield IV qui rendent l'asymétrie explicite et la corrigent en amont via les paramètres de listing.
C'est un débat lourd, qui touche aux modèles économiques de tous les acteurs et qui nécessite un travail de gouvernance long. DeFi United, en réglant le symptôme à court terme, a paradoxalement réduit la pression politique pour engager ce débat. Les LRT issuers vont continuer à émettre sans porter le risque, parce que le précédent rsETH montre que la coalition couvre. Les lending protocols vont continuer à lister agressivement, parce que la sanction est socialisée. C'est ça, le vrai problème post-rsETH. Pas le sort des 75 000 ETH manquants. Mais l'asymétrie permanente du risque que cette crise n'a fait que confirmer, sans la corriger. Et tant que cette asymétrie reste en place, chaque nouveau LRT listé sur Aave, EtherFi, Spark ou Morpho est une bombe à retardement potentielle.
Le chapitre suivant explore la dimension juridique de cette même asymétrie, à travers le précédent que le procès en cours peut établir pour la gouvernance DAO entière.
Chapitre 6. Le précédent qui peut tuer la gouvernance DAO
Si tu retiens un seul chapitre de cet article, ce devrait être celui-ci. Pas parce qu'il concerne directement Aave, mais précisément parce qu'il dépasse Aave. Le procès en cours à New York ne décide pas seulement du sort de 71 millions de dollars. Il pose, dans un contexte différent et avec des conséquences potentiellement plus larges, des questions juridiques que les régulateurs américains ont commencé à trancher dès 2022 et qui n'ont jamais été testées dans le contexte d'un freeze emergency post-hack. Le résultat va remodeler la manière dont une DAO peut opérer sous juridiction américaine. L'angle critique ici n'est pas celui des juristes spécialisés, qui suivent ces questions depuis des années. C'est celui qui manque dans la presse crypto francophone, où l'affaire Aave est traitée comme un dossier de récupération de fonds et non comme un précédent juridique structurant. Je vais essayer de combler ce trou.
6.1 Trois questions juridiques que ce procès met sur la table
Première question. Une DAO est-elle une partie justiciable ? Ce qui aurait été une question ouverte il y a quatre ans est aujourd'hui une question largement tranchée, et pas dans le sens favorable à la fiction de la décentralisation pure. Le précédent décisif s'appelle CFTC v. Ooki DAO, jugé par la District Court for the Northern District of California le 8 juin 2023. Le juge William Orrick a accordé un default judgment à la Commodity Futures Trading Commission contre Ooki DAO, qualifiant cette dernière d'unincorporated association au sens du droit californien et du droit fédéral, donc de personne justiciable au sens du Commodity Exchange Act. La portée de la décision est large. Le juge a confirmé qu'une DAO peut être servie de procès via des moyens alternatifs (forum officiel, help chat box) quand sa structure ne permet pas une signification traditionnelle. Le juge a également retenu un principe explosif sur le plan de la liability. Selon la théorie qu'il a validée, chaque membre de l'unincorporated association que constitue la DAO est responsable « as a principal for each act, omission, or failure of the members, officers, employees, or agents acting for the [DAO] ». En clair, voter avec ses tokens de gouvernance suffit à devenir membre de l'unincorporated association, et donc potentiellement personnellement responsable des actes de la DAO entière.
Ce précédent date de 2023 dans le cadre d'une enforcement réglementaire CFTC. L'affaire Aave en 2026 étend la logique à un contexte civil sous TRIA, ce qui est précisément ce qui inquiète les juristes blockchain. Si Arbitrum DAO peut être servie d'un restraining notice fédéral au même titre qu'Ooki DAO l'a été, et si la signification est jugée valable, alors la décision du juge Orrick devient un précédent applicable bien au-delà de la sphère réglementaire. Toute DAO opérant sous juridiction américaine devient une entité justiciable pour toute partie disposant d'un dossier suffisant. La fiction selon laquelle « le code est la loi » devient juridiquement intenable.
Deuxième question. Les fonds récupérés après un hack tombent-ils dans un pot saisissable ? Cette question est plus spécifique au dossier Aave et n'a pas de précédent direct. Tout le chapitre 4 a démonté la logique procédurale : les ETH gelés par l'Arbitrum Security Council ne sont pas, en principe, des blocked assets au sens TRIA, parce qu'ils n'ont jamais été gelés par OFAC sous IEEPA ou TWEA. Le précédent Calderon-Cardona reste pertinent sur la nature même des assets stolen. Mais la juge Garnett doit trancher la question, et son jugement aura valeur de précédent quel que soit le sens de sa décision. Si elle accepte l'extension de la définition de blocked assets aux freezes communautaires, le pot devient saisissable. Si elle la refuse, le pot reste sanctuarisé. Entre les deux, elle peut créer une catégorie hybride avec des conditions spécifiques.
L'enjeu est concret. Si la cour valide l'extension, n'importe quel hack lié à un État sanctionné devient potentiellement une rente pour les cabinets d'avocats spécialisés en jugements terrorisme impayés. La période entre le freeze communautaire et la redistribution aux victimes devient une fenêtre d'opportunité juridique. Le cabinet Gerstein Harrow LLP a découvert ce playbook. D'autres cabinets l'imiteront. Et chaque protocole DeFi qui réussit à récupérer des fonds après un hack lié à un État sanctionné se retrouvera face à la même tentative de saisie en parallèle. C'est une nouvelle catégorie de risque procédural que les service providers et les délégués DAO n'ont jamais eu à anticiper. Ils vont devoir le faire à partir de maintenant.
Troisième question. Les Security Council members et les délégués sont-ils personnellement responsables de leurs votes ? C'est la question la plus glaçante pour la pratique quotidienne de la gouvernance DAO. Et c'est aussi celle où le précédent Ooki DAO est le plus accablant. Dans Ooki DAO, le juge Orrick a validé la théorie selon laquelle voter avec ses tokens de gouvernance suffit à constituer la qualité de membre de l'unincorporated association, et donc à exposer le voter à la liability personnelle pour les actes de la DAO. Cette théorie a immédiatement attiré la critique. La commissaire CFTC Summer Mersinger, dans une opinion dissidente publiée à l'époque, a qualifié l'approche de « unsupported legal theory amounting to regulation by enforcement ». Plusieurs amici curiae, dont le fonds Haun Ventures, ont demandé à la CFTC de promulguer une règle clarifiant que voter sur des proposals ne devait pas, en soi, créer une liability. Cette règle n'a jamais été adoptée. Dans le dossier Aave, l'attorney Gabriel Shapiro a confirmé sur X que le restraining notice signifié à Arbitrum DAO a un poids légal réel. Selon sa lecture, « Arbitrum DAO is not allowed to do anything with the KelpDAO funds for now, until a divestiture hearing ». Et selon une analyse reprise par Yahoo Finance, le non-respect du restraining notice avant la décision finale pourrait entraîner des conséquences légales et une responsabilité personnelle pour les membres de l'Arbitrum Security Council, les votants DAO, et potentiellement les holders individuels d'ARB tokens.
Concrètement, cela signifie qu'un délégué Arbitrum qui aurait voté pour libérer les fonds en faveur de DeFi United pourrait, si le restraining notice est maintenu et si la juge applique la théorie Ooki DAO, être théoriquement poursuivi à titre personnel. Voter sur Snapshot devient un acte juridiquement engageant, avec des conséquences potentiellement substantielles en termes de liability. Cette possibilité n'a pas encore été testée dans les faits. Aucun délégué n'a, à ma connaissance, été personnellement poursuivi à ce stade. Mais le simple fait que la possibilité soit ouverte change la psychologie des votants. La prochaine fois qu'un Security Council d'une DAO majeure devra voter en urgence sur un freeze ou un déblocage de fonds liés à un acteur étatique, les votants vont se poser une question qu'ils ne se posaient pas avant : suis-je personnellement exposé si je vote oui ou non sur cette proposition ? C'est exactement l'effet de chilling effect que les juristes blockchain redoutent depuis l'arrêt Ooki DAO et que l'affaire Aave risque de transformer en réalité opérationnelle.
6.2 Pourquoi c'est un signal à plusieurs dizaines de millions pour toute la DeFi
Si le procès Aave produit un précédent défavorable aux DAOs sur l'une des trois questions précédentes, et particulièrement sur la troisième, le coût pour le secteur entier se chiffrera en dizaines de millions de dollars de restructuration juridique. Pas pour Aave seule. Pour toutes les DAOs qui opèrent ou ont une exposition sous juridiction américaine. Quatre chantiers vont s'ouvrir simultanément.
Le legal wrapper. Les DAOs qui opèrent encore sans entité juridique formelle, ou avec un wrapper américain, vont devoir migrer vers des juridictions plus protectrices. Les Cayman Islands Foundation Companies sont un standard depuis quelques années. Les BVI ont commencé à proposer des structures DAO-spécifiques. La Suisse, via ses associations Verein, offre une protection contractuelle pour les contributors. Les Marshall Islands ont créé en 2021 un cadre dédié aux DAOs. Le Wyoming a un cadre DAO LLC depuis 2021 qui peut servir de wrapper local américain mais qui ne protège pas contre des actions fédérales. Toutes ces options sont déjà disponibles, mais peu utilisées de manière systématique. Après l'affaire Aave, elles deviendront le minimum exigible pour tout protocole DeFi sérieux.
Les processus de freeze emergency. Les Security Councils vont devoir formaliser leur cadre de décision, leurs critères, et leurs procédures de signature. Ils vont devoir documenter explicitement que leurs décisions de freeze ne constituent pas des saisies de propriété au sens d'OFAC, et qu'elles s'inscrivent dans un cadre de protection des utilisateurs, pas de sanctions étatiques. Cette documentation servira de défense procédurale lors des prochaines tentatives de saisie. Sans elle, le précédent Aave deviendra une autoroute pour les avocats opportunistes.
Les processus de vote sur des assets sensibles. Les délégués vont devoir bénéficier d'une protection juridique quand ils votent sur des propositions liées à des fonds potentiellement sanctionnables. Cela peut prendre la forme d'une indemnité contractuelle financée par la treasury de la DAO, d'une assurance professionnelle dédiée, ou d'une structure de vote qui désigne explicitement un committee responsable pour préserver le reste de la communauté. Aucune de ces options n'existe à l'échelle aujourd'hui. Toutes vont devenir nécessaires.
Le rapport avec les juridictions OFAC. C'est le chantier le plus subtil et le plus stratégique. Les protocoles DeFi qui ont des utilisateurs ou des wallets potentiellement liés à des entités sanctionnées vont devoir clarifier leur rapport avec le compliance américain. Cela ne signifie pas devenir compliant comme un exchange centralisé. Cela signifie pouvoir démontrer, en cas de poursuite, que des procédures de bonne foi ont été mises en place. Le travail forensique on-chain devient une fonction quasi-obligatoire. Les contrats avec des firmes type TRM Labs ou Chainalysis se généralisent, ce qui ironiquement renforce l'écosystème d'attribution dont la fragilité a été démontrée dans le chapitre 3. Pour une DAO de la taille d'Aave, le coût agrégé de ces quatre chantiers sera substantiel. Pour les DAOs plus petites, il deviendra prohibitif. Le résultat le plus probable est une consolidation accélérée du secteur, où les protocoles capables d'absorber ces coûts juridiques survivent et où les autres se font racheter, fusionnent, ou disparaissent.
6.3 Le cas Arbitrum, et la collision frontale avec le « code is law »
Au moment où j'écris, le 5 mai 2026, le Snapshot Arbitrum sur la libération des 71 millions est ouvert depuis le 30 avril, avec deadline au 7 mai. Il affiche environ 99% de votes en faveur de la libération, représentant approximativement 139 millions de tokens ARB votés à travers plus de 1 400 wallets. C'est un consensus communautaire écrasant, qui suit un processus de vote public, transparent et conforme aux règles de gouvernance d'Arbitrum.
Et pourtant, le restraining notice du Southern District of New York interdit à Arbitrum DAO de toucher à ces fonds tant qu'un divestiture hearing n'a pas eu lieu. La cour américaine a, par cette décision préliminaire, outrepassé le vote communautaire sans l'invalider formellement. La DAO peut continuer à voter, mais elle ne peut pas exécuter la décision votée. C'est une situation juridique inédite dans l'histoire de la DeFi.
Si la juge Garnett, après le divestiture hearing, refuse de libérer les fonds malgré le vote 99/1, alors le précédent posé est radical. Le « code is law » que la communauté blockchain défend depuis quinze ans devient juridiquement caduc dès qu'il rentre en conflit avec une décision fédérale américaine. Les votes communautaires ont la valeur que la cour veut bien leur donner, ni plus ni moins. La gouvernance décentralisée devient une formalité interne sans portée externe. Si la juge libère les fonds en se conformant au vote communautaire, le précédent inverse est posé. Une cour fédérale reconnaît implicitement la légitimité d'un vote DAO comme étant équivalent à une décision d'entité juridique. C'est un signal puissant dans l'autre sens, qui renforce structurellement la position des DAOs dans le système juridique américain.
Mais notez bien la subtilité. Dans les deux cas, c'est la cour fédérale qui décide ce que vaut le vote. La DAO n'a pas le pouvoir d'imposer sa décision indépendamment du système juridique. Cette dépendance, qui n'avait jamais été aussi clairement matérialisée dans la pratique, est en soi une rétrogradation du « code is law » au statut de « law gives weight to code if law decides to ». Que la décision finale soit favorable ou défavorable à Arbitrum, le précédent procédural est déjà posé. C'est précisément ce qui inquiète les puristes de la décentralisation, et c'est ce que les juristes plus pragmatiques considèrent comme un alignement nécessaire avec la réalité juridique. Les deux camps ont leurs arguments. Mais dans tous les cas, l'idéologie pure des origines du Web3 sort affaiblie de cette procédure.
6.4 Les alternatives qui vont émerger
Face à un environnement juridique américain qui durcit, les architectes de protocoles DeFi explorent depuis quelques années des alternatives structurelles. L'affaire Aave va accélérer leur adoption.
Première option, les wrappers légaux multi-juridictionnels. Le pattern type combine une fondation suisse ou caïmanaise qui détient les marques et la propriété intellectuelle, une LLC dans une juridiction crypto-friendly comme les BVI ou Wyoming, et une structure de gouvernance offshore. Ce modèle protège partiellement les contributors et permet de décourager les actions américaines en augmentant leur coût procédural. Il ne rend pas la DAO immunisée, mais il oblige les plaignants à passer par des procédures internationales plus longues et plus chères.
Deuxième option, les architectures « no-DAO » à la Uniswap. Le modèle Uniswap repose sur une séparation stricte entre le protocole (smart contracts immuables ou quasi-immuables sur Ethereum), la fondation (Uniswap Foundation, entité légale) et l'interface (Uniswap Labs, entreprise commerciale). Cette tripartition permet à chaque entité d'avoir un rapport différent au risque juridique. Les smart contracts ne peuvent pas être saisis ni modifiés. La fondation est légalement structurée pour minimiser son exposition. L'interface peut être réécrite ou délocalisée si nécessaire. Ce modèle a déjà résisté à plusieurs tentatives de poursuite et se généralisera probablement.
Troisième option, les délégations pseudonymes basées hors US. Les Security Councils et les délégués majeurs vont migrer leurs identités juridiques vers des juridictions où leur liability personnelle est mieux protégée, ou vers des structures pseudonymes documentées. Cette tendance existe déjà, mais elle restait minoritaire. Elle va devenir majoritaire si le précédent Aave passe en défaveur des délégués.
Quatrième option, et c'est ici que je glisse une observation comparative, les architectures de gouvernance qui ne reposent pas sur le modèle DAO américain de l'unincorporated association. Polkadot OpenGov, par exemple, fonctionne avec un modèle de gouvernance on-chain conviction-weighted où les voters n'ont pas le profil juridique d'une « membership » au sens du droit californien. La gouvernance est intégrée au runtime du protocole, pas externalisée à une entité civile pseudo-représentative. Ce design n'est pas magique, et il n'immunise pas Polkadot contre toute poursuite. Mais il rend l'analogie avec une unincorporated association américaine beaucoup plus difficile à appliquer, parce que le structure même du vote est différente. C'est un point qui sera intéressant à creuser dans les prochains mois. Si le précédent Aave pose l'unincorporated association comme catégorie juridique par défaut pour les DAOs Ethereum-style, les protocoles construits sur d'autres architectures de gouvernance vont bénéficier d'un avantage relatif en termes de risque juridique. Cela ne suffira pas à faire pivoter l'industrie, mais cela créera une différenciation structurelle nouvelle, qui n'existait pas dans la conversation Web3 jusqu'ici.
6.5 Le 18 avril a tué un quart de milliard. Le procès qui suit peut tuer le modèle DAO.
Je conclus ce chapitre par une formulation simple, parce que c'est précisément la formulation qui devrait rester en tête après cette lecture. Le 18 avril 2026 a tué entre 124 et 230 millions de dollars dans les livres d'Aave, plus environ 8 milliards de TVL en panique, plus une réputation de risk management que le protocole avait construite pendant cinq ans. C'est beaucoup. Mais c'est récupérable. Une DeFi United, un buyback program, une réforme structurelle des paramètres, et Aave peut sortir de cette crise en deux à trois ans avec un protocole plus solide qu'avant.
Le procès qui se joue en parallèle à New York peut tuer quelque chose de plus fondamental. Pas Aave, qui survivra dans un cas comme dans l'autre. Mais le modèle DAO américain tel qu'il a fonctionné depuis dix ans. Si le précédent posé étend la doctrine Ooki DAO à des contextes civils non réglementaires, si les Security Councils deviennent des cibles de saisie procédurale, si les délégués deviennent personnellement responsables de leurs votes, alors la DeFi sous juridiction américaine entre dans une nouvelle ère. Plus chère, plus lente, plus consolidée, plus formelle. Plus proche de la finance traditionnelle dans sa structure juridique, et donc moins capable d'innover à la vitesse qui a fait sa différence.
Ce n'est pas le scénario certain. Mes probabilités du chapitre 4 indiquent que le résultat le plus probable est une levée du freeze sans précédent négatif structurel pour les DAOs. Mais le simple fait que ce scénario soit aujourd'hui sur la table, dans une procédure réelle devant un juge réel avec des avocats réels, est en soi un changement d'époque pour la DeFi. Le chapitre suivant prend de la hauteur sur l'ensemble de ces dimensions et propose une lecture stratégique pour les six prochains mois.
Chapitre 7. Ce qu'il faut surveiller dans les 90 prochains jours
Si tu as suivi l'article jusqu'ici, tu as une lecture du dossier qui dépasse celle de 95% des observateurs francophones. Reste à transformer cette lecture en outil de décision pratique. Ce chapitre est ta checklist opérationnelle. Quinze catalysts répartis en quatre catégories, plus une lecture du test des 90 jours qui décidera si Aave sort grandi ou diminué de l'incident, plus un bear case et un bull case explicites pour calibrer ta thèse. L'objectif n'est pas de te dire quoi penser, c'est de te dire quoi observer. Si tu coches les bons signaux dans les bons délais, tu auras une longueur d'avance sur le marché. Si tu rates les signaux, tu réagiras après les autres.
7.1 Les cinq catalysts juridiques
Le procès à New York est le théâtre de catalysts dont l'horloge est courte. Voici ce que je surveille en priorité.
Catalyst 1. La décision sur la motion d'Aave LLC (motion to vacate). Aave a déposé sa motion d'urgence le 4 mai 2026. La juge Margaret M. Garnett doit, dans les semaines qui viennent, soit accorder l'annulation immédiate du restraining notice, soit fixer une audience expédiée, soit refuser la motion en l'état. Le timing de cette décision est le premier signal. Une décision rapide, dans les 10 à 15 jours, en faveur d'Aave, signale que la cour considère la procédure comme abusive ou mal fondée. Une décision retardée, ou une demande de briefing supplémentaire, signale que la juge prend l'affaire au sérieux et qu'un divestiture hearing complet va avoir lieu, avec ses implications procédurales lourdes.
Catalyst 2. Le résultat du Snapshot Arbitrum. Le vote de température check court jusqu'au 7 mai. Au moment où j'écris, environ 16.9 millions d'ARB ont voté pour, sans opposition. Si le vote final reste à un niveau de soutien massif (95%+), le signal communautaire est sans ambiguïté. Mais ce n'est qu'un temperature check. Le processus complet exige ensuite un vote on-chain sur Tally en tant que Constitutional Arbitrum Improvement Proposal, avec une exécution attendue selon un timeline standard d'environ 49 jours depuis la publication forum. Soit autour de début à mi-juin 2026pour une exécution effective, si le restraining notice est levé d'ici là. Le vote n'est qu'une étape. La capacité d'Arbitrum à exécuter sa propre décision dépend de la cour fédérale, ce qui ramène au catalyst 1.
Catalyst 3. Une éventuelle position OFAC. C'est le catalyst le plus impactant et le moins prévisible. Si OFAC publie un avis officiel désignant les wallets de l'attaquant comme propriété DPRK sous IEEPA, alors les ETH gelés deviennent juridiquement des blocked assets au sens TRIA, et la position d'Aave s'effondre dans le procès. À l'inverse, si OFAC reste silencieux ou refuse explicitement de désigner ces fonds, la position des plaignants s'affaiblit. Au moment où j'écris, aucun signal public d'OFAC n'a émergé. Cette absence est en soi informative. Si Lazarus était considéré par l'administration comme une cible prioritaire pour ce dossier, OFAC aurait probablement déjà bougé. Le silence suggère que Treasury préfère laisser la cour trancher, ce qui est plutôt favorable à Aave.
Catalyst 4. La réponse des plaignants à la demande de bond de 300 millions. Les avocats de Gerstein Harrow LLP doivent répliquer à la motion d'Aave, et notamment se positionner sur la demande de bond. Trois scénarios possibles. Premier, ils refusent en arguant que l'exigence de bond viole leur droit d'accès au tribunal pour des plaignants impécunieux, ce qui est un argument procédural classique. Deuxième, ils proposent un bond très réduit (5 à 10 millions, par exemple), ce qui ouvre une négociation judiciaire. Troisième, ils acceptent le bond de 300 millions, ce qui est financièrement inenvisageable pour eux et signifierait un retrait de fait de la procédure. Le scénario 1 est de loin le plus probable. La juge devra trancher.
Catalyst 5. La référence à Calderon-Cardona dans la décision. C'est le catalyst le plus subtil mais peut-être le plus important pour anticiper le sens du jugement. Si la juge Garnett, dans sa décision sur la motion ou dans tout briefing intermédiaire, cite Calderon-Cardona v. Bank of New York Mellon, elle signale qu'elle s'inscrit dans la jurisprudence existante du Southern District of New York sur la nature des assets visés par TRIA. C'est un signal extrêmement positif pour Aave. Si elle l'évite ou le distingue rapidement, elle signale qu'elle est ouverte à une lecture plus extensive. Suivre les références jurisprudentielles dans les ordres procéduraux est moins glamour qu'une décision finale, mais c'est souvent là que se lit l'orientation réelle du juge.
7.2 Les cinq catalysts protocolaires
L'autre théâtre des 90 prochains jours, c'est Aave lui-même. Voici les signaux que je surveille pour évaluer si le protocole transforme la crise en réforme ou en simple gestion de communication.
Catalyst 1. Le tier framework de risk publié par LlamaRisk. Robby Greenfield IV (Tokédex) a explicitement demandé dans son temp check du 24 avril que LlamaRisk publie une tier classification de tous les collatéraux Aave V3 dans les 14 jours, soit autour du 8 mai. C'est dans deux à trois jours au moment où j'écris. Si LlamaRisk respecte cette deadline avec un framework multi-factor sérieux, c'est un signal très positif. Cela signifie que la nouvelle équipe risk prend le sujet au niveau structurel et que la fonction risk se reconstruit après le départ de Chaos Labs. Si la deadline passe sans publication, ou si LlamaRisk publie un document creux qui se contente de remettre des paramètres existants au goût du jour, c'est un signal d'alarme majeur. Cela signifie qu'Aave a appris zéro de l'incident et que la prochaine défaillance LRT est dans les tuyaux.
Catalyst 2. L'exécution propre du framework Aave Will Win. Le temp check du 2 mars a passé à 52.58%, avec 42% contre. La proposition complète a été votée le 12 avril, mais la coalition minoritaire qui était contre n'a pas disparu. Elle peut saboter ou ralentir l'exécution via des proposals dérivées. Je surveille trois signaux concrets. Le timing du transfert effectif des revenus produits Aave-branded vers la treasury DAO. La création effective de la fondation IP. Le déploiement du grant de 25 millions de stablecoins et 75 000 AAVE pour Aave Labs. Si ces trois éléments sortent dans les 60 prochains jours sans drame, AWW est en route. Si l'un ou plusieurs sont retardés ou contestés, la fracture interne se rouvre.
Catalyst 3. L'adoption institutionnelle de V4 et Horizon. V4 a lancé sur mainnet début avril. Horizon, le module RWA, doit attirer des clients institutionnels qui regardent maintenant Aave avec un overhang de 124 à 230 millions de bad debt et un procès fédéral. Le marché du RWA est estimé à 500 trillions à terme par les promoteurs d'Aave. Mais ce marché ne va pas vers un protocole en crise sans signaux forts de stabilisation. Je surveille les annonces de partenariats Horizon, les volumes effectifs sur les premières spokes V4, et les commentaires publics des risk managers institutionnels (custodians, asset managers, fonds tokenisés). Pas de partenariat institutionnel notable sur 60 jours, c'est mauvais signe. Une ou deux annonces concrètes, c'est un signal de résilience.
Catalyst 4. Le statut du programme de buyback. Aave avait engagé un buyback permanent de 50 millions par an, financé par les revenus protocole. La crise rsETH peut soit suspendre de fait ce programme (parce que la treasury doit absorber le bad debt), soit le maintenir comme signal de continuité. Le tracker public TokenLogic permet de suivre les achats hebdomadaires. Si les achats hebdomadaires sont réduits ou suspendus, le marché lit ça comme un signal de fragilité financière. S'ils sont maintenus au rythme prévu (250 000 à 1.75 million par semaine selon les conditions de marché), Aave envoie un signal de force. Sur les 90 prochains jours, c'est un indicateur de santé qui complète les chiffres de TVL.
Catalyst 5. Le montant final absorbé par la treasury Aave. C'est le chiffre qui décidera de tout le reste. La fourchette officielle LlamaRisk est de 124 à 230 millions de bad debt. DeFi United comble une partie via dons. Mais une portion finira par revenir à Aave directement, soit via le slashing du module Umbrella, soit via la treasury. Les premiers chiffres consolidés devraient sortir dans 30 à 60 jours, selon le timing du divestiture hearing à New York. Sous 50 millions absorbés, c'est gérable. Entre 50 et 100 millions, c'est douloureux mais survivable. Au-dessus de 100 millions, le buyback program est mort de fait pour l'année et la treasury a besoin de 12 à 18 mois pour se reconstituer.
7.3 Les signaux de marché à monitorer
Au-delà des catalysts juridiques et protocolaires, le marché lui-même envoie des signaux qu'il faut surveiller en parallèle. Quatre indicateurs simples et lisibles sur les outils publics.
Le niveau technique AAVE. Au 5 mai, AAVE oscille autour de 92 dollars. Le support principal identifié par les analyses techniques est à 90.33 dollars (S1, score 73%). La résistance principale est à 94.10 dollars (R1, score 80%), suivie d'une zone à 101.95. Une clôture sous 90 dollars accélère le bear case et ouvre un retest possible des 75 à 80 dollars. Une clôture au-dessus de 102 dollars valide une stabilisation et ouvre un retour vers 130 à 150 dollars sur 60 jours si les autres signaux sont alignés.
La récupération du TVL Aave. Le protocole est passé de 26.4 milliards à 17.95 milliards en 48 heures lors du hack. Au moment où j'écris, le TVL oscille autour de 18 à 19 milliards selon DefiLlama. Une récupération au-dessus de 20 milliards dans les 30 prochains jours signale que le marché digère l'incident et que les déposants reviennent. Une stabilisation prolongée sous 20 milliards, ou une nouvelle baisse, signale que la confiance n'est pas restaurée.
Les net-new deposits sur weETH et ezETH. Ce sont les deux LRTs majeurs qui restent listés comme collatéral sur Aave. Si les déposants reviennent sur ces tokens, c'est que le marché considère le risque rsETH comme isolé. Si les flux nets restent négatifs ou stagnent, c'est que le marché traite tous les LRTs comme contaminés par contagion. Cet indicateur est particulièrement important parce qu'il prédit la viabilité commerciale du modèle Aave-LRT à moyen terme.
Le spread de depeg sur les LRTs. Depuis le 18 avril, les LRTs majeurs (rsETH bien sûr, mais aussi weETH, ezETH dans une moindre mesure) ont connu des écarts de prix temporaires par rapport à leur backing théorique en ETH. Une convergence progressive de ces spreads vers zéro signale une normalisation. Une divergence persistante ou nouvelle signale un stress structurel qui n'est pas réglé. Les outils de tracking on-chain (Curve pools, Balancer LRT pools) permettent un monitoring quasi temps réel.
7.4 Le vrai test à 90 jours
Quinze catalysts, c'est beaucoup. Mais ils convergent tous vers une question unique, que je formule ainsi : Est-ce qu'Aave a transformé l'incident en catalyseur de réforme structurelle, ou est-ce qu'Aave l'a géré comme une crise de relations publiques ?
Si la réponse est la réforme structurelle, on observera une combinaison de signaux : LlamaRisk publie un framework risk multi-factor sérieux dans les délais, AWW s'exécute proprement, V4 onboarde quelques clients institutionnels malgré l'overhang, le buyback est maintenu, le bad debt absorbé reste sous 100 millions, et la treasury commence à se reconstituer dans les 60 jours. Dans ce scénario, AAVE retrouve une trajectoire haussière sur 12 mois et la cible 200 à 250 dollars devient crédible.
Si la réponse est la gestion de communication, on observera l'inverse : LlamaRisk publie tard et superficiel, AWW se fragmente politiquement, V4 ne décolle pas commercialement, le buyback est suspendu de fait, le bad debt dépasse 100 millions absorbés, et la treasury doit reporter ses ambitions. Dans ce scénario, le marché prendra acte que rien n'a structurellement changé et que la prochaine crise est dans les tuyaux. Un nouvel incident LRT ou oracle dans 12 à 18 mois est alors quasi certain, et AAVE retourne tester ses bas de 75 à 80 dollars sans support fondamental clair.
La beauté de cette grille de lecture, c'est qu'elle se vérifie progressivement sur les 90 prochains jours. Tu n'as pas besoin d'attendre la fin pour avoir un signal. À chaque coche d'un catalyst dans le bon ou le mauvais sens, ta thèse se précise.
7.5 Le bear case explicite
Je ne veux pas te laisser avec une lecture biaisée vers le positif. Voici le scénario bear case auquel j'attribue une probabilité substantielle, autour de 30 à 40% selon comment se passent les premiers catalysts.
La cour maintient le freeze sur les 71 millions, ou impose un timeline si long qu'il devient inutile pour DeFi United. Les plaignants poursuivent la procédure malgré la demande de bond, parce que leurs avocats trouvent des angles procéduraux pour la contourner ou parce qu'un settlement intermédiaire est forcé par la juge. Aave doit absorber entre 50 et 100 millions via sa treasury, parce que DeFi United ne ferme pas le gap entièrement et que le module Umbrella est insuffisant. Le buyback program est suspendu de fait pendant six à douze mois pour préserver la treasury. Et pendant ce temps, un nouvel incident LRT ou un problème oracle émerge sur weETH, ezETH ou un autre yield-bearing token, parce que la fonction risk d'Aave reste structurellement sous-dimensionnée après les départs de Chaos Labs et de BGD Labs.
Dans ce scénario, AAVE casse son support à 90 dollars dans les 60 prochains jours. Le retest à 75 à 80 dollars devient probable, et un retest à 50 à 60 dollars devient envisageable si l'enchaînement bear se poursuit. La perte de TVL relative continue. Aave reste dominant en taille absolue mais perd part de marché contre Morpho, Spark et les protocoles non-LRT. La narrative « Aave est cassé » s'installe pour 12 à 18 mois.
Ce scénario n'est pas le plus probable selon mon analyse, mais il est suffisamment plausible pour que toute exposition AAVE en portefeuille doive le considérer.
7.6 Le bull case explicite
Le scénario haussier, auquel j'attribue une probabilité similaire de 25 à 35%, implique un alignement de quatre éléments.
La cour lève le freeze rapidement, dans les 15 à 30 jours, et la juge cite Calderon-Cardona explicitement, ce qui invalide le playbook Gerstein Harrow pour les futurs hacks. DeFi United comble plus de 80% du gap par dons effectifs, le bad debt absorbé par Aave reste sous 50 millions. V4 attire un ou deux clients institutionnels notables sur Horizon dans les 60 prochains jours, validant la thèse RWA. AWW s'exécute proprement et génère, à pleine puissance, plus de 150 millions de revenus annuels effectivement orientés vers la DAO et le buyback program, qui passe de 50 millions par an à un rythme supérieur en cumul.
Dans ce scénario, AAVE casse à la hausse 102 dollars dans les 60 prochains jours, retrouve les 130 à 150 dollars sur 90 jours, et la cible 200 à 250 dollars sur 12 mois devient crédible. Aave consolide son leadership DeFi en sortant grandi de la crise, parce que c'est précisément après les crises bien gérées que les protocoles solides écartent leurs concurrents.
Le scénario bull case est moins probable que le scénario médian (réforme partielle, levée du freeze sans précédent négatif majeur, treasury hit modéré), mais il est crédible. La différence entre bear case et bull case, à ce stade, ne se joue pas sur les fondamentaux du protocole. Aave reste le leader incontesté du lending DeFi en termes de TVL, de revenu, et d'effets de réseau. La différence se joue sur la qualité de l'exécution dans les 90 prochains jours, sur trois fronts simultanés. Le procès. La réforme risk. La poursuite de la trajectoire commerciale V4 et Horizon. C'est rare d'avoir des indicateurs aussi clairs pour une thèse d'investissement DeFi. Profite de cette clarté pour observer méthodiquement les catalysts, et ajuste ta thèse en temps réel à mesure qu'ils tombent.
Le chapitre suivant clôt l'article par une synthèse sur ce que cette crise dit de la DeFi entière, au-delà du sort d'Aave.
Conclusion. Ce que le 18 avril a vraiment révélé
Le 18 avril 2026 ne restera pas dans l'histoire de la DeFi pour les centaines de millions perdus sur Aave. Le secteur a déjà encaissé des incidents plus gros et continuera d'en encaisser. Le 18 avril restera pour ce qu'il a rendu visible.
Trois vérités sont sorties de cet article et elles sont difficiles à effacer.
La première est que le risk management d'Aave était cassé avant l'incident. Pas mal calibré, pas perfectible. Cassé. Quatre wrappers empilés sur un asset listé à 93% LTV en eMode, dans un protocole qui avait perdu son risk service provider douze jours plus tôt et son équipe V3 dix-sept jours plus tôt. L'incident rsETH n'est pas une malchance technique. C'est l'aboutissement logique d'une fonction risk en crise interne, qui a continué d'underwrite agressivement parce que les revenus étaient bons et que la sanction semblait absorbable par d'autres.
La deuxième est que le narratif officiel d'Aave Labs est techniquement vrai et structurellement faux. Les contrats n'ont pas été exploités, c'est exact. Mais cette ligne de défense a été utilisée pour effacer le débat sur la responsabilité des décisions de listing, de calibrage et de déploiement multi-chain. DeFi United a financé le coût comptable de ces décisions sans en interroger la cause. La cause reste donc en place, et la prochaine défaillance LRT n'est plus une question de simais de quand.
La troisième est que le modèle DAO US-friendly est sur la sellette juridiquement. Pas dans dix ans. Maintenant. Le précédent Ooki DAO est déjà jugé. L'affaire Aave étend la doctrine au contentieux civil. Dans les semaines qui viennent, une juge fédérale va décider si voter sur Snapshot peut engager la responsabilité personnelle des délégués. La réponse, quelle qu'elle soit, change le métier de la gouvernance décentralisée.
La DeFi va continuer, avec ou sans Aave. Mais elle ne sera plus jamais celle d'avant le 18 avril.
Pour aller plus loin
Cet article construit sur le thread DeFi United publié sur X le 28 avril. Les deux pièces se lisent ensemble. Si tu veux suivre les catalysts du chapitre 7 en temps réel, je publie les updates jurisprudence et risk framework sur @cyphertux. La motion d'Aave devant la juge Garnett, le tier framework de LlamaRisk, la position OFAC : chacun de ces signaux mérite son propre commentaire dès qu'il tombe.
Tu peux retweeter le thread de teaser de cet article si tu connais quelqu'un qui prend des décisions sur AAVE dans les 90 prochains jours. Ce papier est conçu pour leur servir de grille de lecture, pas seulement pour être lu.
Et la question que je veux vraiment te poser : tu vois Aave comment dans 12 mois ? Sans bullshit, sans copium, sans bear porn non plus. Reply au thread ou DM, je lis tout. Les meilleures contre-thèses naissent des désaccords précis, pas des likes.
Disclosure. Pas de position AAVE au moment de la publication. Pas de conflict d'intérêt avec les protocoles cités. Article construit sur sources publiques et analyses indépendantes. Ne constitue pas un conseil financier.
