Arbitrum congela 30 mil ETH em hack do KelpDAO enquanto atacante desvia fundos para Bitcoin - CoinJournal

• O Arbitrum congelou 30.766 ETH antes que pudessem ser transferidos para fora da ponte.
• O invasor moveu 75.701 ETH e começou a direcionar fundos para o Bitcoin.
• Mais de US$ 176 milhões estão sendo lavados através de múltiplos fluxos paralelos.

O Arbitrum congelou uma parte significativa dos fundos ligados ao exploit do KelpDAO, enquanto o invasor tenta colocar os ativos restantes fora de alcance.

O Conselho de Segurança do Arbitrum confirmou que congelou 30.766 ETH, avaliados em mais de US$ 70 milhões no momento da ação.

Os fundos estavam vinculados a um endereço associado ao invasor do KelpDAO e foram garantidos antes que pudessem ser transferidos para fora da rede.

A intervenção ocorreu após coordenação com as autoridades policiais, sugerindo que as autoridades já podem ter pistas sobre a identidade do explorador.

O Conselho de Segurança do Arbitrum tomou uma ação emergencial para congelar os 30.766 ETH mantidos no endereço no Arbitrum One que está conectado ao exploit do KelpDAO. O Conselho de Segurança agiu com contribuição das autoridades policiais quanto à identidade do explorador e, em todos os momentos…

— Arbitrum (@arbitrum) 21 de abril de 2026

Uma corrida contra o tempo

Investigadores de blockchain, incluindo a PeckShield, sinalizaram que o invasor já estava tentando mover os fundos para fora do Arbitrum usando uma ponte nativa.

Se essa transferência tivesse sido concluída, o ETH provavelmente teria se juntado a um conjunto muito maior de ativos roubados já em circulação em outras cadeias.

Ao intervir quando fez, o Arbitrum impediu que aproximadamente 29% dos fundos roubados entrassem no pipeline de lavagem. No entanto, os ativos restantes não tiveram a mesma sorte.

O exploit do KelpDAO é estimado em cerca de US$ 290 milhões, tornando-se uma das maiores violações de finanças descentralizadas de 2026.

O invasor agiu rapidamente após o exploit inicial, dividindo os fundos em várias carteiras e cadeias para reduzir a rastreabilidade.

Lavagem migra para o Bitcoin

Após o congelamento, o invasor acelerou os esforços para mover os fundos restantes.

Os dados mostram que aproximadamente 75.701 ETH, no valor de cerca de US$ 175 milhões, foram transferidos para a mainnet da Ethereum.

A partir daí, os fundos começaram a se mover para o Bitcoin através de protocolos descentralizados como THORChain, Chainflip e Umbra Cash, que permitem trocas diretas entre cadeias sem depender de exchanges centralizadas.

#PeckShieldAlert O explorador do @KelpDAO começou a lavar fundos roubados (~US$ 176M).

Eles começaram a transferir pequenos lotes de fundos da #Ethereum para $BTC via @THORChain, @UmbraCash, @chainflip e @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2026

Analistas da PeckShield observaram que o invasor deixou apenas cerca de 0,7 ETH em algumas carteiras, o suficiente para cobrir taxas de transação, enquanto drenava o restante para novas rotas.

Esse padrão reflete um alto nível de disciplina operacional e planejamento.

Outra parcela de US$ 176 milhões dos fundos roubados também foi movida ativamente em transações paralelas.

Em vez de lavar tudo em um único fluxo, o invasor parece estar executando múltiplos fluxos ao mesmo tempo.

Essa abordagem escalonada reduz o risco de um único ponto de falha e torna os esforços de recuperação mais difíceis.

O infame Grupo Lazarus da Coreia do Norte está ligado ao exploit do KelpDAO?

A escala e a coordenação da operação levaram os investigadores a ligar o exploit ao Grupo Lazarus da Coreia do Norte, especificamente a um subgrupo conhecido como TraderTraitor.

Essa atribuição é baseada em padrões de transação e técnicas de lavagem que correspondem a operações anteriores ligadas ao grupo.

O Lazarus tem um longo histórico de atacar plataformas de criptomoedas e usar estratégias complexas entre cadeias para obscurecer fundos roubados.

O uso de pontes descentralizadas e conversão rápida de ativos visto no caso do KelpDAO se encaixa perfeitamente nesse padrão.

Compartilhe este artigo

Categorias

                                    Mercados

Tags

                            Arbitrum
                        

                    
                        

                            Notícias do Bitcoin
                        

                    
                        

                            Notícias do Ethereum