Ataque Cripto: Grupo Lazarus é Suspeito de Roubar US$ 290 Milhões da KelpDAO
A KelpDAO, um projeto DeFi, sofreu um ataque que resultou no roubo de aproximadamente US$ 290 milhões em criptomoedas. Especialistas acreditam que o grupo de hackers norte-coreano Lazarus, conhecido por suas atividades maliciosas, está por trás do incidente, que afetou também protocolos de empréstimo como Aave e Compound.
MundiX News·09 de maio de 2026·2 min de leitura·👁 4 views
Especialistas em segurança cibernética estão investigando um ataque que resultou no roubo de cerca de US$ 290 milhões em criptomoedas da KelpDAO, um projeto de Finanças Descentralizadas (DeFi) baseado em re-staking líquido na rede Ethereum. As primeiras análises apontam para o envolvimento do grupo de hackers norte-coreano Lazarus, conhecido por suas operações sofisticadas e lucrativas no mundo cripto.
A KelpDAO opera em torno do conceito de re-staking líquido, permitindo que usuários depositem ETH e recebam em troca o token rsETH, que representa sua participação. Este token pode ser utilizado em outros protocolos DeFi, inclusive em operações cross-chain através da LayerZero. No ataque, os invasores exploraram uma vulnerabilidade na camada de verificação (DVN) da LayerZero, usada para validar mensagens cross-chain do rsETH. Eles comprometeram nós RPC (Remote Procedure Call) e injetaram dados falsificados para validar transações inexistentes, permitindo a retirada dos fundos.
Os hackers conseguiram roubar aproximadamente 116.500 rsETH, o que corresponde a cerca de 18% do fornecimento total do token. Os fundos roubados foram, em seguida, transferidos através do mixer Tornado Cash, uma técnica comum para dificultar o rastreamento dos ativos. O incidente causou impacto em outros protocolos DeFi, como Aave, que congelou os mercados rsETH em suas versões V3 e V4, impedindo novos depósitos e empréstimos. A equipe da Aave assegurou que o exploit foi direcionado ao rsETH e não aos seus próprios contratos inteligentes, e prometeu avaliar opções para cobrir possíveis perdas. Vale ressaltar que este é o segundo incidente de segurança que a KelpDAO enfrenta em um ano, demonstrando a crescente sofisticação e frequência dos ataques no ecossistema DeFi. A investigação continua, com a participação de especialistas da LayerZero, Unichain e do analista ZachXBT, entre outros, para determinar a extensão total dos danos e as medidas a serem tomadas.
Especialistas em segurança cibernética estão investigando um ataque que resultou no roubo de cerca de US$ 290 milhões em criptomoedas da KelpDAO, um projeto de Finanças Descentralizadas (DeFi) baseado em re-staking líquido na rede Ethereum. As primeiras análises apontam para o envolvimento do grupo de hackers norte-coreano Lazarus, conhecido por suas operações sofisticadas e lucrativas no mundo cripto.
A KelpDAO opera em torno do conceito de re-staking líquido, permitindo que usuários depositem ETH e recebam em troca o token rsETH, que representa sua participação. Este token pode ser utilizado em outros protocolos DeFi, inclusive em operações cross-chain através da LayerZero. No ataque, os invasores exploraram uma vulnerabilidade na camada de verificação (DVN) da LayerZero, usada para validar mensagens cross-chain do rsETH. Eles comprometeram nós RPC (Remote Procedure Call) e injetaram dados falsificados para validar transações inexistentes, permitindo a retirada dos fundos.
Os hackers conseguiram roubar aproximadamente 116.500 rsETH, o que corresponde a cerca de 18% do fornecimento total do token. Os fundos roubados foram, em seguida, transferidos através do mixer Tornado Cash, uma técnica comum para dificultar o rastreamento dos ativos. O incidente causou impacto em outros protocolos DeFi, como Aave, que congelou os mercados rsETH em suas versões V3 e V4, impedindo novos depósitos e empréstimos. A equipe da Aave assegurou que o exploit foi direcionado ao rsETH e não aos seus próprios contratos inteligentes, e prometeu avaliar opções para cobrir possíveis perdas. Vale ressaltar que este é o segundo incidente de segurança que a KelpDAO enfrenta em um ano, demonstrando a crescente sofisticação e frequência dos ataques no ecossistema DeFi. A investigação continua, com a participação de especialistas da LayerZero, Unichain e do analista ZachXBT, entre outros, para determinar a extensão total dos danos e as medidas a serem tomadas.
