O responsável pelo ataque ao protocolo Kelp DAO movimentou cerca de US$ 220 milhões em criptoativos roubados por meio de técnicas de ofuscação, tornando a recuperação dos fundos cada vez mais improvável.
O exploit do Kelp DAO, que resultou no desvio de aproximadamente US$ 293 milhões em criptoativos, chegou a uma fase crítica: o agente responsável pelo ataque concluiu a lavagem de cerca de US$ 220 milhões da parcela que permanecia sob seu controle. A movimentação foi projetada para tornar os fundos praticamente impossíveis de rastrear pelas autoridades e empresas de análise on-chain.
Segundo a Cointelegraph.com News, o valor não alcançado pela operação de lavagem corresponde aos US$ 71 milhões congelados pelo Conselho de Segurança da rede Arbitrum logo após o incidente — uma das poucas medidas bem-sucedidas de contenção do ataque. O restante, no entanto, já foi dispersado por uma série de carteiras intermediárias.
O caso reacende o debate sobre a vulnerabilidade de protocolos de finanças descentralizadas (DeFi) e sobre os limites das ferramentas de rastreamento on-chain quando um atacante age de forma metódica e paciente. Técnicas como a utilização de mixers, pontes entre redes e divisão em múltiplas carteiras foram empregadas para dificultar o trabalho de investigadores.
Leia também: como blindar suas criptomoedas contra roubos.
O que se sabe sobre o ataque
Aproximadamente US$ 293 milhões foram desviados do protocolo Kelp DAO durante o exploit original.
US$ 71 milhões foram bloqueados pelo Conselho de Segurança da Arbitrum logo após o incidente ser detectado.
Cerca de US$ 220 milhões já passaram por processos de ofuscação, com rastreabilidade extremamente comprometida.
Mixers de criptoativos, pontes entre blockchains e pulverização em múltiplas carteiras foram os principais métodos identificados.
Por que recuperar fundos lavados é tão difícil?
Em ataques a protocolos DeFi, a janela de resposta eficaz é pequena. Uma vez que os fundos passam por múltiplas camadas de ofuscação — mixers, pontes cross-chain e carteiras descartáveis —, o rastreamento on-chain perde precisão rapidamente. O congelamento executado pela Arbitrum foi possível porque a rede possui um Conselho de Segurança com poderes de intervenção, algo que nem todos os protocolos DeFi oferecem.
A atuação do Conselho de Segurança da Arbitrum é apontada como um dos poucos pontos positivos do episódio. A estrutura de governança da rede permitiu uma resposta coordenada e relativamente rápida para bloquear parte dos ativos antes que fossem movimentados. Ainda assim, a maior fatia do total explorado já havia saído do alcance das medidas de contenção.
O episódio é mais um em uma série de grandes ataques que atingiram o ecossistema DeFi nos últimos anos, levantando questões sobre a maturidade dos mecanismos de auditoria, a eficácia das seguradoras descentralizadas e a responsabilidade dos protocolos perante seus usuários.
📌 Nota editorial
As informações deste artigo têm como base a cobertura publicada pela Cointelegraph.com News. O KriptoHoje não teve acesso independente aos dados on-chain e reporta os fatos conforme disponíveis na fonte original.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos estão realmente protegidos?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🧱 O que é Arbitrum?Conheça a rede Layer 2 do Ethereum que conseguiu congelar parte dos fundos roubados no exploit do Kelp DAO.
🕵️ Como funciona a lavagem de criptoMixers, pontes e carteiras descartáveis: veja as técnicas mais usadas por hackers para ocultar criptoativos roubados.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.