Arbitrum congela 30K ETH no hack do KelpDAO enquanto o atacante encaminha fundos para o Bitcoin - CoinJournal

• Arbitrum congelou 30.766 ETH antes de que pudessem ser transferidos para fora.
• O atacante moveu 75.701 ETH e começou a encaminhar fundos para o Bitcoin.
• Mais de 176 milhões de dólares estão a ser lavados através de múltiplos fluxos paralelos.

O Arbitrum congelou uma parte significativa dos fundos ligados ao exploit do KelpDAO, mesmo enquanto o atacante tenta colocar os ativos restantes além do alcance.

O Conselho de Segurança do Arbitrum confirmou que congelou 30.766 ETH, avaliados em mais de 70 milhões de dólares na altura da ação.

Os fundos estavam ligados a um endereço associado ao atacante do KelpDAO e foram assegurados antes de poderem ser transferidos para fora da rede.

A intervenção ocorreu após coordenação com as autoridades policiais, sugerindo que as autoridades já podem ter pistas sobre a identidade do explorador.

O Conselho de Segurança do Arbitrum tomou uma ação de emergência para congelar os 30.766 ETH detidos no endereço no Arbitrum One ligado ao exploit do KelpDAO. O Conselho de Segurança agiu com a orientação das autoridades policiais quanto à identidade do explorador e, em todos os momentos,…

— Arbitrum (@arbitrum) 21 de abril de 2026

Uma corrida contra o tempo

Investigadores de blockchain, incluindo PeckShield, alertaram que o atacante já tentava mover os fundos fora do Arbitrum usando uma ponte nativa.

Se essa transferência tivesse sido concluída, o ETH provavelmente teria juntado a um pool muito maior de ativos roubados já em circulação em outras cadeias.

Ao intervir no momento certo, o Arbitrum evitou que aproximadamente 29% dos fundos roubados entrassem na cadeia de lavagem. No entanto, os ativos restantes não tiveram a mesma sorte.

O exploit do KelpDAO é estimado em cerca de 290 milhões de dólares, tornando-se uma das maiores violações de finanças descentralizadas de 2026.

O atacante agiu rapidamente após o exploit inicial, dividindo os fundos entre várias carteiras e cadeias na tentativa de reduzir a rastreabilidade.

Lavagem de dinheiro passa a Bitcoin

Após o congelamento, o atacante acelerou os esforços para mover os fundos restantes.

Dados mostram que aproximadamente 75.701 ETH, avaliado em cerca de 175 milhões de dólares, foi transferido para a rede principal do Ethereum.

De lá, os fundos começaram a mover-se para o Bitcoin através de protocolos descentralizados como THORChain, Chainflip e Umbra Cash, que permitem trocas diretas entre cadeias sem depender de exchanges centralizadas.

#PeckShieldAlert O explorador do @KelpDAO começou a lavar fundos roubados (~$176M).

Eles começaram a fazer pontes de pequenos lotes de fundos de #Ethereum para $BTC via @THORChain, @UmbraCash, @chainflip e @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2026

Analistas do PeckShield observaram que o atacante deixou apenas cerca de 0,7 ETH em algumas carteiras, suficiente apenas para cobrir as taxas de transação, enquanto drenava o restante para novas rotas.

Esse padrão reflete um alto nível de disciplina operacional e planejamento.

Outra porção de 176 milhões de dólares dos fundos roubados também foi movimentada ativamente em transações paralelas.

Em vez de lavar tudo em um único fluxo, o atacante parece estar gerindo múltiplos fluxos ao mesmo tempo.

Essa abordagem escalonada reduz o risco de um ponto único de falha e torna os esforços de recuperação mais difíceis.

A ligação do grupo Lazarus da Coreia do Norte ao exploit do KelpDAO?

A escala e a coordenação da operação levaram os investigadores a relacionar o exploit ao grupo Lazarus da Coreia do Norte, especificamente a um subgrupo conhecido como TraderTraitor.

Essa atribuição baseia-se em padrões de transação e técnicas de lavagem que correspondem a operações anteriores ligadas ao grupo.

Lazarus tem um longo histórico de atacar plataformas de criptomoedas e usar estratégias complexas de cross-chain para obscurecer os fundos roubados.

O uso de pontes descentralizadas e a rápida conversão de ativos observada no caso do KelpDAO encaixa-se nesse padrão de perto.