Hackers ligados ao grupo TraderTraitor, da Coreia do Norte, lavaram praticamente todo o valor de US$ 220 milhões em fundos não congelados roubados durante o exploit da ponte do Kelp DAO em abril de 2026, encerrando efetivamente os esforços diretos de recuperação. Os atacantes moveram os ativos por uma rede complexa que incluiu THORChain, Wasabi CoinJoin, Tornado Cash e Umbra, deixando apenas cerca de US$ 1,7 milhão rastreável nas carteiras originais, segundo analistas on-chain. A operação de lavagem seguiu uma vulnerabilidade de bridge da LayerZero que resultou em aproximadamente US$ 292 milhões roubados, com o Conselho de Segurança da Arbitrum congelando US$ 71 milhões em ETH, enquanto os outros US$ 220 milhões permaneceram acessíveis aos atacantes. O movimento sofisticado de fundos demonstra as capacidades crescentes de atores de ameaças apoiados por Estados em navegar por múltiplas redes blockchain e protocolos de privacidade. O incidente destaca vulnerabilidades contínuas de segurança em bridges à medida que a indústria cripto enfrenta uma onda de grandes ataques à infraestrutura cross-chain.
TraderTraitor Group Lavou $220M Por Meio de Redes Privadas Multi-chain
O exploit do Kelp DAO ocorreu em abril de 2026 e resultou no roubo de aproximadamente US$ 292 milhões por meio de uma vulnerabilidade em bridge da LayerZero. Após o ataque, o Conselho de Segurança da Arbitrum congelou aproximadamente US$ 71 milhões em ETH, mas os US$ 220 milhões restantes permaneceram acessíveis aos atacantes.
De acordo com reportes da Arkham Intelligence e de outros investigadores de blockchain, os hackers moveram os fundos por uma rede complexa de lavagem que incluiu THORChain, Wasabi CoinJoin, Tornado Cash e Umbra. Investigações agora estimam que apenas US$ 1,7 milhão permanece nas carteiras originais.
Os dados on-chain mostram que os atacantes transferiram mais de 75.000 ETH para carteiras recém-criadas. A partir daí, os fundos foram movidos por múltiplas plataformas focadas em privacidade e serviços cross-chain. Analistas disseram que a operação combinou serviços de mistura do Bitcoin com ferramentas de privacidade do Ethereum, tornando o rastreamento de transações significativamente mais difícil.
O uso de THORChain chamou atenção em particular, já que o protocolo teria processado volumes incomumente altos enquanto os ativos roubados eram movidos entre cadeias. Pesquisadores de segurança ligaram o ataque ao TraderTraitor, um grupo cibercriminoso da Coreia do Norte também conhecido como UNC4899. O grupo já foi associado a vários grandes roubos de criptos.
Arbitrum Congelou $71M em Trâmites Legais
Os fundos congelados permanecem uma possível fonte de recuperação. O congelamento da Arbitrum travou aproximadamente US$ 71 milhões em ETH pouco após o ataque. Porém, esses ativos agora estão imobilizados em processos judiciais em andamento.
Famílias que possuem sentenças de terrorismo contra a Coreia do Norte apresentaram reivindicações relacionadas aos fundos congelados. Com isso, o desfecho final permanece incerto.
Kelp DAO Concluiu Remediação ao Usuário e Migrando para Chainlink CCIP
O Kelp DAO concluiu seu processo de remediação aos usuários após o exploit. O protocolo migrou as operações de bridging de rsETH para o Chainlink CCIP e trabalhou com parceiros da indústria para restaurar os usuários afetados.
O incidente traz lições importantes tanto para desenvolvedores quanto para investidores. Nos últimos meses, a indústria cripto passou por uma onda de grandes ataques mirando bridges, provedores de infraestrutura e protocolos DeFi. Incidentes envolvendo Radiant, Wormhole e Kelp DAO expuseram fraquezas críticas de segurança.
Para desenvolvedores, o ataque reforça a necessidade de uma segurança de bridges mais forte, sistemas de validação em múltiplas camadas e ferramentas de monitoramento aprimoradas. Para investidores, o exploit destaca os riscos crescentes associados à infraestrutura cross-chain.
O envolvimento crescente de grupos patrocinados por Estados também aumenta as preocupações sobre futuros esforços de recuperação. Quando os ativos roubados passam por múltiplas cadeias e serviços de privacidade, recuperar fundos se torna significativamente mais difícil.
FAQ
O que aconteceu no exploit do Kelp DAO em abril de 2026?
O exploit do Kelp DAO ocorreu em abril de 2026 por meio de uma vulnerabilidade em bridge da LayerZero, resultando em aproximadamente US$ 292 milhões roubados. O Conselho de Segurança da Arbitrum congelou aproximadamente US$ 71 milhões em ETH, enquanto os US$ 220 milhões restantes permaneceram acessíveis a atacantes identificados como o grupo TraderTraitor, da Coreia do Norte (também conhecido como UNC4899).
Como os hackers lavaram os fundos roubados do Kelp DAO?
Os hackers moveram os fundos por uma rede complexa de lavagem que incluiu THORChain, Wasabi CoinJoin, Tornado Cash e Umbra. Dados on-chain mostram que os atacantes transferiram mais de 75.000 ETH para carteiras recém-criadas e combinaram serviços de mistura do Bitcoin com ferramentas de privacidade do Ethereum. Apenas aproximadamente US$ 1,7 milhão permanece rastreável nas carteiras originais.
Qual é o status dos US$ 71 milhões congelados pela Arbitrum?
Os US$ 71 milhões em ETH congelados pelo Conselho de Segurança da Arbitrum pouco após o ataque permanecem atrelados a processos judiciais em andamento. Famílias que possuem sentenças de terrorismo contra a Coreia do Norte apresentaram reivindicações relacionadas aos fundos congelados, e o desfecho final permanece incerto.
