O hacker do Kelp DAO lava $220M à medida que o período de recuperação se encerra

O hacker por trás da exploração da ponte Kelp DAO moveu quase todos os fundos não congelados por canais de privacidade, deixando apenas um pequeno saldo nas carteiras originais.

Resumo

• O explorador da Kelp DAO lavou quase todos os $220 milhões, deixando cerca de $1,7 milhões nas carteiras originais.
• Os fundos foram movimentados através de THORChain, Wasabi, Tornado Cash e Umbra, reduzindo as opções de rastreamento direto agora.
• O $71M congelamento da Arbitrum permanece como a maior fatia recuperável, com reivindicações judiciais pendentes contra ela.

O hacker da Kelp DAO lavou cerca de $220 milhões em fundos não congelados, de acordo com dados on-chain citados pelo The Defiant. Os fundos foram movimentados através de THORChain, Wasabi, Tornado Cash e Umbra, dificultando o rastreamento direto para os investigadores.

O relatório descreveu a quantia movimentada como “quase toda” a quantidade de fundos não congelados. Também afirmou que “aproximadamente $1,7 milhões” permanecem nas carteiras originais do atacante. Isso deixa um caminho estreito para a recuperação direta dos fundos que não foram congelados anteriormente.

Exploração rastreada até atores ligados à Coreia do Norte

O ataque de abril drenou cerca de $292 milhões da ponte da Kelp DAO. Chainalysis afirmou que os atacantes liberaram cerca de 116.500 rsETH após um evento de queima falsa, após atacar a infraestrutura da ponte fora da cadeia, não os contratos inteligentes principais da Kelp DAO.

O relatório de incidente da LayerZero vinculou o ataque ao TraderTraitor, um grupo ligado à Coreia do Norte também rastreado como UNC4899 e parte do ecossistema Lazarus mais amplo. A mesma rede de ameaças maior foi ligada a outros grandes ataques de criptomoedas neste ano.

Fundos congelados permanecem como principal caminho de recuperação

Uma grande parte dos ativos roubados não se moveu livremente após o ataque. O Conselho de Segurança da Arbitrum congelou mais de 30.000 ETH logo após a exploração, criando o principal pool ainda ao alcance de um processo de recuperação.

O The Defiant relatou que a porção congelada é de cerca de $71 milhões. Essa quantia agora está vinculada a reivindicações legais nos EUA, após famílias com sentenças não pagas contra a Coreia do Norte buscarem o controle dos fundos. Os fundos não congelados restantes foram amplamente movimentados através de ferramentas de privacidade.

Padrão mais amplo de ataques

Conforme relatado anteriormente pelo crypto.news, ataques ligados à Coreia do Norte, do Lazarus, drenaram $577 milhões do Drift Protocol e KelpDAO em abril. O mesmo relatório afirmou que esses dois ataques representaram 76% de todo o roubo de criptomoedas rastreado em 2026 até abril.

Além disso, a Radiant Capital encerrará suas operações após não conseguir recuperar de uma exploração de $50 milhões vinculada a atores alinhados à Coreia do Norte, como relatou o crypto.news. O caso Radiant mostrou como a recuperação lenta, fundos perdidos e lavagem através do Tornado Cash podem deixar um protocolo com opções limitadas.

Para a Kelp DAO, a última atualização de lavagem não fecha todas as rotas legais ou de recuperação. O ETH congelado permanece importante. No entanto, a porção não congelada agora parece muito mais difícil de recuperar através de rastreamento normal de endereço por endereço. O caso aumenta a pressão sobre operadores de pontes, equipes DeFi e investigadores para agirem antes que fundos roubados entrem em rotas de privacidade.