Arbitrum congela 30 mil ETH no ataque ao KelpDAO enquanto o atacante redireciona fundos para Bitcoin - CoinJournal

• A Arbitrum congelou 30.766 ETH antes que pudessem ser transferidos para fora.
• O atacante moveu 75.701 ETH e começou a encaminhar fundos para Bitcoin.
• Mais de 176 milhões de dólares estão a ser branqueados através de múltiplos fluxos paralelos.

A Arbitrum congelou uma parte significativa dos fundos ligados ao exploit do KelpDAO, enquanto o atacante avança para colocar os restantes ativos fora de alcance.

O Conselho de Segurança da Arbitrum confirmou que congelou 30.766 ETH, no valor de mais de 70 milhões de dólares no momento da ação.

Os fundos estavam associados a um endereço ligado ao atacante do KelpDAO e foram assegurados antes de poderem ser transferidos para fora da rede.

A intervenção ocorreu após coordenação com as autoridades, sugerindo que estas já poderão ter pistas sobre a identidade do explorador.

O Conselho de Segurança da Arbitrum tomou medidas de emergência para congelar os 30.766 ETH detidos no endereço em Arbitrum One que está ligado ao exploit do KelpDAO. O Conselho de Segurança agiu com contribuições das autoridades quanto à identidade do explorador e, em todos os momentos,…

— Arbitrum (@arbitrum) 21 de abril de 2026

Uma corrida contra o tempo

Investigadores de blockchain, incluindo a PeckShield, tinham sinalizado que o atacante já estava a tentar mover os fundos para fora da Arbitrum usando uma ponte nativa.

Se essa transferência tivesse sido concluída, os ETH provavelmente teriam-se juntado a um conjunto muito maior de ativos roubados já em circulação noutras cadeias.

Ao intervir quando o fez, a Arbitrum impediu que cerca de 29% dos fundos roubados entrassem no pipeline de branqueamento. No entanto, os restantes ativos não tiveram a mesma sorte.

O exploit do KelpDAO em si está estimado em cerca de 290 milhões de dólares, tornando-se uma das maiores violações de finanças descentralizadas de 2026.

O atacante agiu rapidamente após o exploit inicial, dividindo os fundos por várias carteiras e cadeias numa tentativa de reduzir a rastreabilidade.

Branqueamento muda para Bitcoin

Após o congelamento, o atacante acelerou os esforços para mover os fundos restantes.

Os dados mostram que aproximadamente 75.701 ETH, no valor de cerca de 175 milhões de dólares, foram transferidos para a mainnet da Ethereum.

A partir daí, os fundos começaram a ser transferidos para Bitcoin através de protocolos descentralizados como THORChain, Chainflip e Umbra Cash, que permitem trocas diretas entre cadeias sem depender de exchanges centralizadas.

#PeckShieldAlert O @KelpDAO explorador começou a branquear fundos roubados (~176M$).

Começaram a fazer pontes com pequenos lotes de fundos do #Ethereum para o $BTC via @THORChain, @UmbraCash, @chainflip e @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 de abril de 2026

Analistas da PeckShield observaram que o atacante deixou apenas cerca de 0,7 ETH em algumas carteiras, o suficiente para cobrir taxas de transação, enquanto drenava o restante para novas rotas.

Este padrão reflete um elevado nível de disciplina e planeamento operacional.

Outra parte de 176 milhões de dólares dos fundos roubados também foi movimentada ativamente em transações paralelas.

Em vez de branquear tudo num único fluxo, o atacante parece estar a executar múltiplos fluxos em simultâneo.

Esta abordagem escalonada reduz o risco de um único ponto de falha e torna os esforços de recuperação mais difíceis.

Estará o infame Grupo Lazarus da Coreia do Norte ligado ao exploit do KelpDAO?

A escala e a coordenação da operação levaram os investigadores a associar o exploit ao Grupo Lazarus da Coreia do Norte, especificamente a um subgrupo conhecido como TraderTraitor.

Esta atribuição baseia-se em padrões de transação e técnicas de branqueamento que correspondem a operações anteriores ligadas ao grupo.

A Lazarus tem um longo historial de atacar plataformas cripto e usar estratégias complexas entre cadeias para ocultar fundos roubados.

O uso de pontes descentralizadas e a rápida conversão de ativos observados no caso do KelpDAO encaixam-se nesse padrão.

Partilhar este artigo

Categorias

                                    Mercados

Etiquetas

                            Arbitrum
                        

                    
                        

                            Notícias Bitcoin
                        

                    
                        

                            Notícias Ethereum