DiálogoMembro do Conselho de Segurança do Arbitrum: Por que ativamos a "permissão divina" para congelar fundos de hackers norte-coreanos

Organização & Compilação: Deep Tide TechFlow

Convidado: Griff Green, membro do Conselho de Segurança do Arbitrum

Apresentador: Zack Guzma

Fonte do podcast: Coinage

Título original: Why Arbitrum Decided To Take Back $72M North Korea Stole

Data de transmissão: 23 de abril de 2026

Introdução editorial

Nos últimos dias, Ethereum e todo o espaço cripto têm acompanhado o incidente em que o Kelp DAO (um protocolo de recompra de liquidez) foi hackeado e afetou a Aave (plataforma de empréstimos descentralizada).

O Conselho de Segurança do Arbitrum usou permissões de emergência para congelar e recuperar aproximadamente 72 milhões de dólares de ativos de endereços suspeitos de serem controlados por hackers norte-coreanos. Esta é a primeira vez na indústria cripto que uma “camada L2” ativou “poderes divinos” para congelar fundos de um endereço. Antes deste episódio, a comunidade discutia bastante, com controvérsias sobre o fato de que, embora o Arbitrum tenha feito algo correto, uma cadeia possuir a capacidade de “transferir fundos de um endereço” levanta dúvidas sobre seus limites de poder e descentralização.

O convidado deste episódio, um dos membros do conselho de segurança com autoridade para tomar essa decisão, é Griff Green. Além disso, Griff foi um dos protagonistas do ataque ao The DAO em 2016 e um dos impulsionadores do hard fork do Ethereum. Na entrevista, ele criticou diretamente a Circle (emissor do USDC) por sua “continua inação” no incidente com hackers norte-coreanos e comparou com a ação proativa do Tether, que congelou fundos, afirmando que a lógica de decisão da Circle é totalmente orientada por relatórios financeiros.

Citações principais

A “imutabilidade” da blockchain é um equívoco

• “As pessoas acham que a blockchain é imutável, mas na verdade, a base do funcionamento da blockchain é o consenso social. Se todos concordarem em atualizar o protocolo, as regras podem ser mudadas. Ethereum e Bitcoin funcionam assim.”
• “Por isso, há discussões na comunidade do Bitcoin sobre congelar os tokens de Satoshi. Isso é tecnicamente possível, porque a blockchain não é absolutamente imutável; ela apenas tem regras.”

A verdadeira base do descentralização é o comportamento de mercado

• “Se as pessoas não gostarem das nossas decisões, venderão seus tokens. Se a rede Bitcoin coordenar um roubo de fundos, os detentores também irão vender. A verdadeira fundação do descentralizado é o comportamento de mercado, e o papel da dinâmica de mercado nesta questão é altamente subestimado.”
• “Honestamente, ninguém nos culpabilizaria por não fazermos nada. Não fazer nada é quase sem risco, então você precisa de uma certa disposição para arriscar.”

O padrão de ataque dos hackers norte-coreanos

• “Coreia do Norte raramente realiza ataques na camada de contratos inteligentes. Na maioria das vezes, o ataque não é ao código, mas às pessoas. Eles usam engenharia social para encontrar os detentores de chaves com privilégios especiais, obtendo acesso a computadores e chaves.”
• “Não sei por que eles deixaram fundos em um endereço por dois dias sem mexer. Talvez tenham trabalhado três dias seguidos, descansado no domingo, e na segunda chegaram atrasados. Essa é a nossa janela.”

Comparação entre Circle e Tether

• “Vou dizer uma coisa bem clara: claramente, não há boas pessoas na Circle. Porque eles sempre optaram por não agir. Já o Tether, que constantemente congela fundos da Coreia do Norte, recuperou uma quantia muito maior que 70 milhões de dólares.”
• “A origem da Circle não é nativa do cripto, é do Goldman Sachs. Então, a lógica de decisão deles é: se isso aparece nos relatórios, é bom. Se congelar fundos da Coreia do Norte puder gerar lucro, eles certamente farão.”

Questões de segurança são o maior obstáculo para a implementação do cripto

• “Com o nível de tecnologia de hoje, podemos criar algo mais seguro que PayPal ou bancos. Pegando a infraestrutura de bancos e PayPal, removendo os custodians, e fazendo uma versão não custodial, a tecnologia já está pronta.”
• “Não conheço ninguém que, após um ataque de phishing, tenha tido seu dinheiro de conta bancária roubado. Mas conheço muitas pessoas que, após phishing, perderam seus criptoativos.”
• “Tenho trabalhado pelo bem público, tentando criar algo melhor que o governo, mas sempre esbarro no mesmo problema: essa tecnologia ainda não permite que pessoas comuns usem com segurança.”

Ativando poderes divinos

Zack Guzman: Muita gente está acompanhando o desenvolvimento da situação. As controvérsias também não param. Vamos começar falando sobre a estrutura do Conselho de Segurança do Arbitrum. Você é membro do conselho e mencionou em seu post que essa foi uma decisão muito séria. Pode explicar como tudo se desenrolou?

Griff Green: O Kelp DAO foi atacado, e há controvérsia se a responsabilidade principal é do Kelp DAO ou do LayerZero (protocolo de comunicação entre cadeias), mas o impacto atingiu a Aave. Foi um ataque a uma ponte entre cadeias, onde cerca de 300 milhões de dólares em tokens na camada 2 foram roubados pelos hackers, que os transferiram para a rede principal do Ethereum e para o Aave no Arbitrum como garantia de empréstimos de ETH.

Depois de obter ETH, os hackers norte-coreanos deixaram os fundos na carteira por vários dias, o que nos deu uma janela de coordenação para resgatar. Como o Arbitrum ainda está em fase de desenvolvimento de um rollup Stage 1 (com alguma segurança, mas ainda não totalmente descentralizado), há um conselho de segurança. É um multi-sig 9-de-12 (precisa de 9 assinaturas de 12 membros). Trabalhamos com a equipe do Seal 911 (organização de resposta a emergências de segurança na indústria cripto), usando permissões de emergência para transferir os fundos de endereços controlados pelos hackers para um novo endereço ao qual eles não têm acesso, congelando assim os fundos.

Fundamentos da blockchain

Zack Guzman: Eu não sabia que era necessário um threshold de 9-de-12, e parece que muitos também não sabem que o Arbitrum tem essa capacidade. Você provavelmente também não quer que os hackers norte-coreanos saibam que essa função existe.

Griff Green: Na verdade, essa informação é totalmente pública. Acho que há um equívoco sobre a tecnologia blockchain. A base do blockchain é código aberto, nós rodamos nós em servidores e há consenso social.

Meu primeiro projeto foi o The DAO. Na época, levantamos 150 milhões de dólares, e fomos hackeados. Se quiser detalhes, pode ler o livro de Laura Shin, “The Cryptopians”, que dedica 100 páginas a esse episódio. No final, fizemos um hard fork no Ethereum, algo bem parecido com o que foi feito agora no Arbitrum: sem permissão do hacker, quebramos as regras e transferimos fundos da carteira do hacker.

Isso é possível na Ethereum, Bitcoin, e qualquer cadeia. Porque a blockchain é baseada no consenso social. Hoje, há discussões na comunidade do Bitcoin sobre congelar os tokens de Satoshi. Se todos concordarem, isso pode acontecer.

No Arbitrum, há uma diferença: não é preciso convencer todos os validadores, mas há duas opções: os detentores de ARB podem votar para executar a mesma ação, ou o conselho de segurança, com sua multi-sig 9-de-12, pode agir em emergências. Antes, o conselho só tinha poderes para corrigir bugs e atualizar o protocolo, nunca para congelar fundos. Pelo que sei, essa é a primeira vez que uma grande camada 2 congela fundos na cadeia.

Comparação entre os dois incidentes

Zack Guzman: Você passou pelo ataque ao DAO e por este incidente. Como compara as duas experiências?

Griff Green: Essa foi bem mais fácil. O ataque ao The DAO foi meu próprio projeto, e perdi 150 milhões de dólares, uma pressão muito maior. Desta vez, não tive perdas financeiras pessoais, apenas participei como membro do conselho de segurança.

E a infraestrutura hoje está muito melhor, conseguimos entender o que aconteceu mais rápido. Quando o The DAO foi hackeado, nem sabíamos quem era o hacker. Agora, com a equipe do Seal 911 e contato com o FBI, podemos confirmar que o atacante é um hacker norte-coreano. Usamos redes de inteligência que construímos ao longo dos anos para obter informações fora do ecossistema.

Discussão de temas-chave

Zack Guzman: Na tomada de decisão, uma opção é não agir, o que permitiria que a Coreia do Norte mantivesse esses fundos. Mas há quem diga que isso pode criar um efeito de “friagem” no DeFi. Como foi esse debate?

Griff Green: Primeiro, há o desafio técnico. Passamos bastante tempo encontrando uma solução técnica perfeita. Conseguir essa solução já é uma conquista, mérito dos heróis técnicos por trás.

Depois de garantir a viabilidade técnica, veio a discussão real: podemos fazer, mas devemos fazer?

Na minha visão, o atacante é quase certamente da Coreia do Norte, envolvendo 72 milhões de dólares, e o risco para o DeFi é de vida ou morte. Meu papel é defender a constituição do Arbitrum e fazer o que considero certo. Ninguém nos culpabilizaria por não agir; fazer nada é quase sem risco. Então, é preciso coragem para arriscar.

Alguns podem ficar desconfortáveis, achando que “9 pessoas podem fazer isso na cadeia”. Mas digo que, para fazer com que 9 especialistas extremamente avessos ao risco concordem, após verificar todas as questões, é muito mais difícil do que você imagina. Pode ser mais difícil do que coordenar um pool de mineração para congelar os tokens de Satoshi.

O ponto principal é que o sistema ainda é descentralizado. Isso se reflete na arquitetura, na percepção do mercado e no comportamento de preço. Se as pessoas não gostarem da nossa decisão, venderão seus tokens. Essa é a verdadeira base do descentralizado, e o papel do mercado nesta questão é altamente subestimado.

Zack Guzman: O conselho de segurança é eleito pelos detentores de tokens ARB. Essa situação pode criar um precedente que mude a percepção sobre ataques na comunidade Ethereum?

Griff Green: Há algo subestimado: hackers raramente deixam fundos em um endereço por dois dias sem mexer. Foi justamente por eles não terem mexido que tivemos a janela de ação. Antes, no Arbitrum, não me lembro de nenhum incidente semelhante. Não sei por que eles não transferiram os fundos. Talvez tenham trabalhado três dias seguidos, descansaram no domingo, e na segunda chegaram atrasados.

Por isso, acho que as pessoas ficarão mais abertas a essa possibilidade. Não porque a tecnologia se tornou mais possível (sempre foi), mas porque viram uma ação concreta. O projeto de avaliação de segurança L2Beat, apoiado pela Fundação Ethereum, deixa claro que o conselho de segurança tem poderes de emergência. Hackers podem transferir fundos a qualquer momento, mas tivemos sorte.

Lições de segurança

Zack Guzman: Quais as lições de segurança?

Griff Green: Primeiro, melhorar a análise de riscos técnicos. Aave faz um bom trabalho ao controlar tokens de baixa capitalização e alta volatilidade, mas relaxou demais na aceitação de tokens de staking de liquidez (LST). Esses tokens têm ETH como ativo subjacente, com risco econômico baixo, mas o risco técnico precisa de mais atenção. Não é só problema da Aave; protocolos como Morpho, Compound, Sky, todos precisam reforçar a análise de risco técnico.

O Kelp DAO tem uma vulnerabilidade de ponto único de falha (single point of failure), criticada por isso. Mas o problema maior é a segurança operacional (opsec), ou seja, as chaves foram comprometidas. Coreia do Norte raramente realiza ataques na camada de contratos inteligentes; na maioria das vezes, o ataque não é ao código, mas às pessoas. Usam engenharia social para obter acesso a computadores e chaves com privilégios especiais.

Existem duas formas de lidar com isso: uma é reforçar os padrões de segurança. Se você gerencia fundos grandes, seu computador deve ter segurança equivalente à de um CEO de uma grande empresa de tecnologia. Mas o setor cripto ainda não atingiu esse nível.

Como lidar com os 72 milhões de dólares

Zack Guzman: O que fazer com os 72 milhões de dólares recuperados? É uma decisão sua por votação?

Griff Green: Sim, isso será bem interessante. Os usuários do ecossistema Aave e Kelp DAO terão uma melhora, mas o plano exato é difícil de definir. Coordenação interna de DAOs já é difícil, como com governos e grandes organizações, especialmente sem um decisor final claro.

Antes, Aave e Kelp DAO se responsabilizavam mutuamente. Agora, com o Arbitrum, são três DAOs que precisam colaborar. A parte boa é que há fundos reais envolvidos, e eles não podem mais apenas passar a responsabilidade um para o outro. Precisam criar planos públicos. Como essa quantia de 72 milhões será devolvida aos usuários depende de votação dos detentores do token Arbitrum.

Minha posição pessoal é que, a menos que seja 100% devolvido diretamente aos usuários, o DAO do Arbitrum não deve liberar esses fundos.

Vale destacar que o conselho de segurança atua apenas em emergências. Transferimos os fundos para o endereço 0x0000DAO, com o sufixo “DAO” intencionalmente escolhido, indicando que o dinheiro agora pertence à comunidade DAO. Sou também delegado do DAO do Arbitrum. Mas o total de votos pode chegar a 200 milhões, e eu tenho cerca de 10 milhões, ou seja, aproximadamente 5% do poder de voto. Muitas pessoas têm peso maior que o meu.

Projetos em andamento

Zack Guzman: Fale sobre seus projetos atuais, relacionados à segurança.

Griff Green: Desde o incidente com o DAO, tenho trabalhado na construção do setor. Participei de uma plataforma chamada Giveth, uma plataforma de doações descentralizadas, ajudando muitas ONGs a arrecadarem fundos na Ethereum. Vi essas ONGs perderem dinheiro de várias formas: enviando fundos para o endereço errado, na cadeia errada, sendo vítimas de phishing, vulnerabilidades em contratos inteligentes, exchanges hackeadas, etc.

Com a tecnologia de hoje, podemos criar algo mais seguro que PayPal ou bancos. A tecnologia já está pronta. Mas, na prática, não conheço ninguém que, após phishing, tenha tido sua conta bancária roubada, enquanto conheço muitas pessoas que perderam seus criptoativos por phishing.

Por isso, criamos o DAO Security Fund, com o objetivo de tornar a Ethereum mais segura que bancos. Temos cerca de 170 milhões de dólares em ativos staked, usando os rendimentos de staking como fonte de financiamento de longo prazo para segurança.

A primeira rodada de financiamento em grande escala começa amanhã. Em qf.giveth.io, você pode doar para projetos de segurança. Com base na sua doação, um fundo de 1 milhão de dólares será distribuído proporcionalmente entre os projetos de segurança.

Mas mais importante que o dinheiro é a descoberta de projetos. Existem centenas de ferramentas de segurança open source e gratuitas, mas muitas pessoas nem sabem que elas existem. O objetivo desta rodada é reunir esses projetos em um só lugar, para que as pessoas possam encontrá-los. O financiamento ajuda esses projetos a sobreviver, mas o que realmente faz a diferença são os sinais de mercado: quais projetos são mais necessários, quais áreas merecem mais investimento.

Comparação entre Circle e Tether

Zack Guzman: Quando não há um mecanismo de conselho de segurança, os emissores de stablecoins centralizadas (como a Circle) são obrigados a lidar com a questão de congelar ou não ativos. Como você vê esses dois modelos?

Griff Green: Se você tem capacidade de resolver esse problema, tem a responsabilidade de fazê-lo. Como diz um velho ditado, tudo que é necessário para o mal triunfar é que os bons não façam nada.

Vou ser bem claro: na Circle, claramente, não há boas pessoas. Eles sempre optaram por não agir. Já o Tether, que congela fundos norte-coreanos constantemente, recuperou uma quantia muito maior que 72 milhões de dólares.

Você pode pensar que o inverso deveria acontecer, mas acho que a razão é que a equipe fundadora do Tether é composta por pessoas nativas do DeFi e do cripto, que ainda preservam alguns valores tradicionais. A Circle tem origem no Goldman Sachs, e sua lógica de decisão é: se isso aparece nos relatórios, é bom. Se congelar fundos da Coreia do Norte puder gerar lucro, eles farão.

Não sou extremista do Tether, prefiro uma visão mais descentralizada. Mas, neste caso, a atuação da Circle é realmente difícil de entender. Talvez precisemos de uma venda coletiva de USDC para dar um feedback de mercado suficiente. Os ataques da Coreia do Norte não só prejudicam nossos investimentos, mas ameaçam a segurança do mundo real. Todos sofrem por não impedir esses ataques.

Zack Guzman: A política no mundo blockchain é muito mais complexa do que muitos percebem.

Griff Green: Exato. Você pensa que é só uma questão financeira ou tecnológica, mas há muita discussão política. Sobre autorregulação, como construir uma sociedade em uma nova estrutura, os debates são profundos. Mas toda vez que tento trazer esses temas para o mundo real, acabo esbarrando em questões de segurança.

Os ataques norte-coreanos a grandes protocolos representam uma dimensão, mas há muitos problemas de nível mais baixo, como golpes de telefone fingindo ser suporte do Coinbase, melhorias na experiência do usuário, etc. Muitos problemas não são ataques de estado, mas limitações na nossa tecnologia, que ainda não está bem consolidada.

Entrei no cripto em 2013, e em 2016 obtive meu primeiro mestrado na área de moedas digitais. Sempre trabalhei pelo bem público, tentando criar algo melhor que o governo, mas sempre esbarro na mesma questão: essa tecnologia ainda não permite que pessoas comuns usem com segurança. Mas há uma grande oportunidade de mudar isso agora.