Arbitrum congela 30K ETH no hack do KelpDAO enquanto o atacante encaminha fundos para o Bitcoin - CoinJournal

• Arbitrum congelou 30.766 ETH antes de que pudesse ser transferido para fora.
• O atacante moveu 75.701 ETH e começou a encaminhar fundos para o Bitcoin.
• Mais de $176 milhões estão a ser lavados através de múltiplos fluxos paralelos.

O Arbitrum congelou uma parte significativa dos fundos ligados à exploração do KelpDAO, mesmo enquanto o atacante tenta colocar os ativos restantes além do alcance.

O Conselho de Segurança do Arbitrum confirmou que congelou 30.766 ETH, avaliados em mais de $70 milhões no momento da ação.

Os fundos estavam ligados a um endereço associado ao atacante do KelpDAO e foram assegurados antes que pudessem ser transferidos para fora da rede.

A intervenção ocorreu após coordenação com as autoridades policiais, sugerindo que as autoridades já podem ter pistas sobre a identidade do explorador.

O Conselho de Segurança do Arbitrum tomou uma ação de emergência para congelar os 30.766 ETH mantidos no endereço no Arbitrum One, ligado à exploração do KelpDAO. O Conselho agiu com a orientação das autoridades policiais quanto à identidade do explorador e, em todos os momentos,…

— Arbitrum (@arbitrum) 21 de abril de 2026

Uma corrida contra o tempo

Investigadores de blockchain, incluindo PeckShield, alertaram que o atacante já tentava mover os fundos fora do Arbitrum usando uma ponte nativa.

Se essa transferência tivesse sido concluída, o ETH provavelmente teria se juntado a um pool muito maior de ativos roubados já em circulação em outras cadeias.

Ao intervir no momento certo, o Arbitrum evitou que aproximadamente 29% dos fundos roubados entrassem na cadeia de lavagem. No entanto, os ativos restantes não tiveram a mesma sorte.

A exploração do KelpDAO é estimada em cerca de $290 milhões, tornando-se uma das maiores violações de finanças descentralizadas de 2026.

O atacante agiu rapidamente após a exploração inicial, dividindo os fundos entre várias carteiras e cadeias na tentativa de reduzir a rastreabilidade.

Lavagem para Bitcoin

Após o congelamento, o atacante acelerou os esforços para mover os fundos restantes.

Dados mostram que aproximadamente 75.701 ETH, avaliado em cerca de $175 milhões, foi transferido para a rede principal do Ethereum.

De lá, os fundos começaram a mover-se para o Bitcoin através de protocolos descentralizados como THORChain, Chainflip e Umbra Cash, que permitem trocas diretas entre cadeias sem depender de exchanges centralizadas.

#PeckShieldAlert O explorador do @KelpDAO começou a lavar fundos roubados (~$176M).

Eles começaram a transferir pequenos lotes de fundos de #Ethereum para $BTC via @THORChain, @UmbraCash, @chainflip e @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2026

Analistas do PeckShield observaram que o atacante deixou apenas cerca de 0,7 ETH em algumas carteiras, suficiente apenas para cobrir as taxas de transação, enquanto drenava o restante para novas rotas.

Esse padrão reflete um alto nível de disciplina operacional e planejamento.

Outra porção de cerca de $176 milhões dos fundos roubados também foi movimentada ativamente em transações paralelas.

Em vez de lavar tudo em um único fluxo, o atacante parece estar a gerir múltiplos fluxos simultaneamente.

Essa abordagem escalonada reduz o risco de um ponto único de falha e torna mais difícil os esforços de recuperação.

A ligação do grupo Lazarus da Coreia do Norte com a exploração do KelpDAO?

A escala e a coordenação da operação levaram os investigadores a relacionar a exploração ao grupo Lazarus da Coreia do Norte, especificamente a um subgrupo conhecido como TraderTraitor.

Essa atribuição baseia-se em padrões de transação e técnicas de lavagem que correspondem a operações anteriores ligadas ao grupo.

Lazarus tem um longo histórico de atacar plataformas de criptomoedas e usar estratégias complexas de cross-chain para obscurecer os fundos roubados.

O uso de pontes descentralizadas e a rápida conversão de ativos observada no caso do KelpDAO encaixa-se nesse padrão de perto.