Um exploit de US$ 292 milhões no protocolo Kelp em abril de 2025 foi descrito como a pior semana do DeFi desde o colapso da FTX — e o Grupo Lazarus voltou ao centro do debate sobre segurança descentralizada.
O dia 19 de abril de 2025 ficará marcado na história das finanças descentralizadas. Um ataque ao protocolo Kelp resultou na drenagem de aproximadamente US$ 292 milhões em ativos, sacudindo a confiança de usuários e desenvolvedores em todo o ecossistema. A magnitude do evento levou Matthew Fisher, CEO da Katana, a classificar o episódio como a semana mais difícil do DeFi desde o colapso da exchange FTX, em novembro de 2022.
Segundo a BeInCrypto, Fisher detalhou em análise própria como a equipe da Katana operou durante a crise — descrevendo sessões internas chamadas de “war room notes” —, enquanto o setor tentava conter os danos e entender a extensão da exploração. O relato reacende um debate que o mercado ainda não conseguiu resolver: a segurança de contratos inteligentes em ambientes de alta liquidez.
Para entender melhor o contexto desse tipo de ataque, vale revisitar o que é DeFi e como funciona — especialmente os riscos estruturais que protocolos descentralizados carregam por design.
O Grupo Lazarus e o peso financeiro dos ataques
O Grupo Lazarus, coletivo de hackers associado ao governo da Coreia do Norte, voltou a ser apontado como o principal suspeito por trás da exploração. De acordo com estimativas citadas pela BeInCrypto, o grupo acumulou cerca de US$ 1,5 bilhão somente em 2025 — valor que representa alguns pontos percentuais do PIB norte-coreano, evidenciando o papel estratégico dessas operações para o regime de Pyongyang.
O padrão de atuação do Lazarus é bem documentado: o grupo identifica vulnerabilidades em contratos inteligentes, pontes cross-chain e protocolos de liquidez, executando ataques sofisticados que dificultam rastreamento e recuperação dos fundos. A escala dos danos em 2025 já supera a de anos anteriores, consolidando o coletivo como a maior ameaça individual ao ecossistema cripto global.
Aproximadamente US$ 292 milhões foram drenados do protocolo Kelp em 19 de abril de 2025, tornando o evento um dos maiores roubos da história do DeFi.
O coletivo norte-coreano já teria acumulado cerca de US$ 1,5 bilhão neste ano, segundo estimativas — representando fração relevante do PIB da Coreia do Norte.
Equipes de protocolos como a Katana ativaram protocolos internos de crise, monitorando exposições e comunicando usuários em tempo real durante o episódio.
“DeFi não está morto. DeFi está unido.” — o lema que circulou entre desenvolvedores após a crise expressa a postura coletiva de resiliência do setor.
Resiliência ou fragilidade estrutural?
A frase que circulou entre desenvolvedores após a resolução do incidente — “DeFi não está morto. DeFi está unido.” — expressa tanto alívio quanto determinação. O setor demonstrou capacidade de resposta coordenada, mas o episódio também expôs lacunas persistentes em auditorias de segurança e na arquitetura de protocolos que gerenciam bilhões de dólares em ativos de terceiros.
O contexto do AggLayer da Polygon
A análise publicada pela BeInCrypto também situa o episódio no contexto do ecossistema AggLayer da Polygon, infraestrutura que conecta múltiplas redes e sobre a qual a Katana opera. A crise serviu como teste de estresse para soluções de interoperabilidade, evidenciando que a segurança cross-chain permanece um dos principais desafios técnicos do setor em 2025.
Para analistas, o episódio reforça a necessidade de auditorias independentes contínuas, mecanismos de pausa de emergência em contratos inteligentes e maior transparência na gestão de riscos por parte dos protocolos. A pressão regulatória global sobre o DeFi deve se intensificar à medida que ataques dessa magnitude se tornam mais frequentes.
📰 Nota editorial
As informações deste artigo são baseadas em análise publicada originalmente pela BeInCrypto, assinada por Matthew Fisher, CEO da Katana. O KriptoHoje reescreve e contextualiza o conteúdo para o leitor brasileiro, sem endossar posicionamentos comerciais dos envolvidos.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com a hardware wallet certa
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 O que são pontes cross-chain?Saiba como funcionam as bridges entre blockchains, por que concentram grandes volumes de liquidez e quais os riscos envolvidos.
🕵️ Grupo Lazarus: quem são os hackers norte-coreanos?Conheça o histórico do coletivo de cibercriminosos ligado a Pyongyang e como ele se tornou a maior ameaça ao ecossistema cripto global.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.