O grupo de hackers norte-coreano Lazarus voltou a agir no ecossistema cripto, desta vez mirando o protocolo KelpDAO — e o resultado empurrou as perdas globais em DeFi no mês de abril para a marca histórica de US$ 600 milhões.
O Lazarus Group, coletivo de cibercriminosos com ligações documentadas ao governo da Coreia do Norte, comprometeu o protocolo de liquidez KelpDAO em mais um ataque sofisticado contra a infraestrutura de finanças descentralizadas. O incidente foi o estopim para que as perdas acumuladas no setor durante abril de 2025 ultrapassassem a barreira de US$ 600 milhões.
Segundo a Crypto Briefing, o ataque ao KelpDAO integra uma sequência de ofensivas patrocinadas por Estado que vêm se tornando cada vez mais frequentes e sofisticadas, colocando em xeque a maturidade de segurança de boa parte dos protocolos DeFi atualmente em operação.
O KelpDAO é um protocolo de re-staking líquido construído sobre a rede Ethereum, amplamente utilizado por investidores que buscam rendimento sobre ativos depositados em camadas de consenso. A exploração expôs vulnerabilidades em contratos inteligentes que, segundo analistas, poderiam ter sido mitigadas com auditorias mais rigorosas.
Abril de 2025: o pior mês do ano para o DeFi
As perdas combinadas por hacks, exploits e fraudes no ecossistema DeFi ao longo de abril de 2025 superaram US$ 600 milhões. O ataque ao KelpDAO foi o evento que consolidou esse recorde mensal, num contexto em que grupos patrocinados por governos respondem por fatia crescente dos roubos no setor.
Por que o Lazarus Group é tão perigoso para o setor cripto
Diferentemente de grupos de hackers oportunistas, o Lazarus Group opera com recursos e planejamento típicos de uma operação de inteligência estatal. Especialistas em segurança apontam que o coletivo realiza meses de reconhecimento antes de executar um ataque, identificando vetores específicos em contratos inteligentes, pontes cross-chain e carteiras de desenvolvedores.
A presença desse tipo de agente — com motivação geopolítica e capacidade técnica elevada — levanta preocupações sobre a viabilidade de adoção institucional do DeFi. Fundos e tesourarias corporativas tendem a exigir padrões de segurança que grande parte dos protocolos descentralizados ainda não consegue garantir.
Protocolo de re-staking líquido na Ethereum explorado por vulnerabilidade em contrato inteligente, resultando em perdas milionárias para usuários do protocolo.
O mês acumulou mais de US$ 600 milhões em perdas no ecossistema DeFi, tornando-se um dos períodos mais críticos para a segurança do setor em 2025.
Grupo de cibercriminosos vinculado à Coreia do Norte, responsável por alguns dos maiores roubos da história das criptomoedas, incluindo o hack do Ronin Network em 2022.
A ameaça persistente de ataques patrocinados por governos pode desacelerar a adoção institucional do DeFi e afastar capital de longo prazo do setor.
Como proteger seus ativos num cenário de ameaças crescentes
Diante de um ambiente em que até protocolos auditados podem ser explorados por agentes estatais, a guarda segura de criptoativos nunca foi tão relevante. A recomendação recorrente de especialistas em segurança é que usuários mantenham a custódia dos próprios fundos por meio de hardware wallets — dispositivos físicos que isolam as chaves privadas do ambiente online.
Leia também: como blindar suas criptomoedas contra roubos.
📰 Fonte
As informações deste artigo têm como base a reportagem publicada pela Crypto Briefing, que detalhou o ataque ao KelpDAO e o impacto acumulado das perdas em DeFi ao longo de abril de 2025.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos estão realmente seguros?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌐 O que é DeFi e como funcionaConheça os fundamentos das finanças descentralizadas, seus riscos e oportunidades no ecossistema de criptoativos.
🕵️ Lazarus Group: o histórico de ataques cripto da Coreia do NorteDo hack do Ronin Network ao KelpDAO: um panorama dos maiores ataques atribuídos ao grupo de hackers norte-coreano.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.