Hackers ligados ao grupo TraderTraitor da Coreia do Norte terão lavado quase a totalidade dos 220 milhões de dólares em fundos não congelados roubados durante o exploit da ponte da Kelp DAO, em abril de 2026, encerrando na prática os esforços diretos de recuperação. Os atacantes movimentaram os ativos através de uma rede complexa que incluía THORChain, Wasabi CoinJoin, Tornado Cash e Umbra, deixando apenas cerca de 1,7 milhões de dólares rastreáveis nas carteiras originais, segundo analistas on-chain. A operação de branqueamento seguiu uma vulnerabilidade numa ponte LayerZero que resultou em cerca de 292 milhões de dólares roubados, com o Conselho de Segurança da Arbitrum a congelar 71 milhões de dólares em ETH, enquanto os restantes 220 milhões permaneceram acessíveis aos atacantes. O movimento sofisticado de fundos demonstra capacidades crescentes de atores ligados a Estados na navegação por múltiplas redes blockchain e protocolos de privacidade. O incidente salienta vulnerabilidades de segurança contínuas em pontes, à medida que a indústria cripto enfrenta uma vaga de grandes ataques à infraestrutura cross-chain.
TraderTraitor Group Laundered $220M Through Multi-Chain Privacy Networks
O exploit da Kelp DAO ocorreu em abril de 2026 e resultou no roubo de cerca de 292 milhões de dólares através de uma vulnerabilidade na ponte LayerZero. Após o ataque, o Conselho de Segurança da Arbitrum congelou aproximadamente 71 milhões de dólares em ETH, mas os restantes 220 milhões mantiveram-se acessíveis aos atacantes.
De acordo com relatórios da Arkham Intelligence e de outros investigadores de blockchain, os hackers movimentaram os fundos através de uma rede de branqueamento complexa que incluía THORChain, Wasabi CoinJoin, Tornado Cash e Umbra. Os investigadores estimam agora que apenas 1,7 milhões de dólares permanecem nas carteiras originais.
Os dados on-chain mostram que os atacantes transferiram mais de 75.000 ETH para carteiras recém-criadas. A partir daí, os fundos foram transferidos por múltiplas plataformas focadas em privacidade e serviços cross-chain. Os analistas disseram que a operação combinou serviços de mistura de Bitcoin com ferramentas de privacidade do Ethereum, tornando o rastreio de transações significativamente mais difícil.
O uso de THORChain chamou particular atenção, já que o protocolo terá processado volumes invulgarmente elevados à medida que os ativos roubados se moviam entre cadeias. Investigadores de segurança associaram o ataque ao TraderTraitor, um grupo cibercriminoso norte-coreano também conhecido como UNC4899. O grupo tem sido previamente associado a vários roubos importantes de cripto.
Arbitrum Froze $71M in Legal Proceedings
Os fundos congelados continuam a ser uma potencial fonte de recuperação. O congelamento da Arbitrum bloqueou cerca de 71 milhões de dólares em ETH pouco depois do ataque. No entanto, esses ativos estão agora presos em processos legais em curso.
Famílias detentoras de sentenças relacionadas com terrorismo contra a Coreia do Norte apresentaram reclamações relacionadas com os fundos congelados. Como resultado, o desfecho final permanece incerto.
Kelp DAO Completed User Remediation and Migrated to Chainlink CCIP
A Kelp DAO concluiu o seu processo de remediação dos utilizadores na sequência do exploit. O protocolo migrou as operações de bridge rsETH para o Chainlink CCIP e trabalhou com parceiros da indústria para restaurar os utilizadores afetados.
O incidente traz lições importantes tanto para programadores como para investidores. Nos últimos meses, a indústria cripto tem vivido uma vaga de grandes ataques que visam pontes, fornecedores de infraestrutura e protocolos DeFi. Incidentes envolvendo Radiant, Wormhole e Kelp DAO evidenciaram fraquezas críticas de segurança.
Para os programadores, o ataque reforça a necessidade de reforçar a segurança das pontes, de sistemas de validação em camadas múltiplas e de melhores ferramentas de monitorização. Para os investidores, o exploit destaca os riscos crescentes associados à infraestrutura cross-chain.
O envolvimento crescente de grupos patrocinados por Estados também levanta preocupações sobre futuros esforços de recuperação. Assim que os ativos roubados se movem por múltiplas cadeias e serviços de privacidade, recuperar fundos torna-se significativamente mais difícil.
FAQ
O que aconteceu no exploit da Kelp DAO em abril de 2026?
O exploit da Kelp DAO ocorreu em abril de 2026 através de uma vulnerabilidade numa ponte LayerZero, resultando no roubo de cerca de 292 milhões de dólares. O Conselho de Segurança da Arbitrum congelou aproximadamente 71 milhões de dólares em ETH, enquanto os restantes 220 milhões permaneceram acessíveis aos atacantes identificados como o grupo TraderTraitor da Coreia do Norte (também conhecido como UNC4899).
Como é que os hackers lavaram os fundos roubados da Kelp DAO?
Os hackers movimentaram os fundos através de uma rede complexa de branqueamento que incluía THORChain, Wasabi CoinJoin, Tornado Cash e Umbra. Os dados on-chain mostram que os atacantes transferiram mais de 75.000 ETH para carteiras recém-criadas e combinaram serviços de mistura de Bitcoin com ferramentas de privacidade do Ethereum. Apenas cerca de 1,7 milhões de dólares permanecem rastreáveis nas carteiras originais.
Qual é o estado dos 71 milhões congelados pela Arbitrum?
Os 71 milhões de dólares em ETH congelados pelo Conselho de Segurança da Arbitrum pouco depois do ataque continuam presos em processos legais em curso. Famílias que detêm sentenças relacionadas com terrorismo contra a Coreia do Norte apresentaram reclamações relacionadas com os fundos congelados, e o desfecho final permanece incerto.
