Rastreamento on-chain indica que o responsável pelo maior exploit de bridge de 2025 já passou cerca de US$ 220 milhões por ferramentas de lavagem, deixando apenas US$ 1,7 mi intocados.
A janela para recuperação dos fundos roubados da Kelp DAO está praticamente fechada. Dados de análise on-chain revelam que o atacante vinculado à Coreia do Norte — responsável pelo exploit de US$ 292 milhões na bridge do protocolo em abril de 2025 — já movimentou a quase totalidade dos cerca de US$ 220 milhões que foram desbloqueados após uma tentativa frustrada de congelamento pelos emissores de stablecoin.
Segundo a The Defiant, rastreadores identificaram o uso combinado de THORChain, Wasabi Wallet, Tornado Cash e Umbra para dissipar o rastro dos recursos. Em carteiras originais do ataque, restaria apenas o equivalente a US$ 1,7 milhão — menos de 1% do montante desbloqueado.
O caso reacende o debate sobre a eficácia das ferramentas de rastreamento e congelamento de ativos em incidentes de grande escala envolvendo grupos de hackers patrocinados por estados. Atribuições a agentes norte-coreanos — como o grupo Lazarus — são recorrentes em ataques a protocolos DeFi e bridges, que acumularam bilhões em perdas nos últimos anos.
Utilizados para trocar ativos entre redes e obscurecer a origem dos fundos, dificultando o rastreamento cross-chain.
Protocolos de privacidade na rede Ethereum empregados para quebrar o vínculo entre endereços de origem e destino dos valores.
Valor total drenado da bridge da Kelp DAO em abril de 2025, um dos maiores exploits de protocolo DeFi do ano.
Saldo ainda identificado nas carteiras originais do ataque — menos de 1% dos fundos desbloqueados após tentativa de congelamento.
A movimentação acelerada dos fundos segue um padrão já documentado em ataques anteriores atribuídos a agentes norte-coreanos: assim que tentativas de congelamento por emissores centralizados de stablecoin são contornadas ou fracassam, o processo de lavagem ocorre em questão de dias ou semanas, explorando a composabilidade do ecossistema DeFi.
O que isso revela sobre segurança em DeFi?
Bridges cross-chain continuam sendo o elo mais vulnerável do ecossistema descentralizado. A velocidade com que os fundos foram lavados evidencia que, sem mecanismos de resposta imediata e coordenação entre protocolos, a recuperação de ativos após exploits de grande porte tende a ser inviável. Para o usuário comum, a lição reforça a importância de custodiar seus próprios ativos em carteiras que ele mesmo controla.
O exploit de abril também trouxe à tona questões sobre a auditoria e arquitetura de segurança de bridges, componentes que conectam redes blockchain distintas e frequentemente concentram grandes volumes de liquidez. Protocolos como Ronin, Wormhole e Nomad já foram alvos de ataques similares em anos anteriores, acumulando prejuízos superiores a US$ 2 bilhões no total.
Leia também: como blindar suas criptomoedas contra roubos.
📰 Fonte
As informações deste artigo são baseadas em reportagem da The Defiant, publicada em seu site oficial (thedefiant.io), com base em rastreamento on-chain independente.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos sob sua custódia, do jeito certo
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🕵️ Grupo Lazarus: quem são os hackers da Coreia do NorteO histórico do grupo de cibercriminosos vinculado ao regime norte-coreano e seus ataques ao mercado cripto.
🛡️ Hardware wallet: o que é e para que serveSaiba como dispositivos de armazenamento frio protegem seus ativos digitais mesmo diante de ataques sofisticados.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.