O grupo hacker norte-coreano Lazarus voltou aos holofotes ao explorar o protocolo ThorChain para lavar aproximadamente US$ 292 milhões em rsETH, expondo vulnerabilidades críticas em infraestruturas cross-chain do ecossistema DeFi.
O Lazarus Group, coletivo de hackers com ligações ao governo da Coreia do Norte, utilizou o protocolo de liquidez descentralizada ThorChain em uma operação sofisticada de lavagem de ativos digitais. Segundo reportagem da Crypto Briefing, o montante movimentado chega a aproximadamente US$ 292 milhões em rsETH, um token de re-staking derivado do Ether.
A operação evidencia como protocolos cross-chain — aqueles que permitem a troca de ativos entre diferentes blockchains sem a necessidade de uma exchange centralizada — podem ser explorados por agentes mal-intencionados para dificultar o rastreamento de fundos ilícitos. O caráter descentralizado e sem permissão do ThorChain é justamente o que torna o protocolo atrativo para esse tipo de uso.
A movimentação acendeu alertas entre analistas de segurança e membros da comunidade cripto, que passaram a questionar a capacidade atual dos mecanismos de conformidade descentralizados de coibir atividades ilícitas em larga escala.
O que é o ThorChain e por que ele foi alvo?
O ThorChain é um protocolo de liquidez descentralizado que permite trocas nativas entre diferentes blockchains — como Bitcoin, Ethereum e outras redes — sem a necessidade de ativos sintéticos ou intermediários centralizados. Por não exigir cadastro nem verificação de identidade (KYC), o protocolo tornou-se um caminho atrativo para quem busca ocultar a origem de criptoativos. Essa mesma abertura, que é um princípio filosófico do DeFi, é o principal vetor explorado em operações de lavagem como esta.
Como a operação foi estruturada
Segundo a Crypto Briefing, os ativos em rsETH — um token de re-staking líquido — foram roteados por meio do ThorChain em múltiplas transações com o objetivo de fragmentar o rastro financeiro e dificultar a identificação pelos sistemas de análise on-chain. A estratégia é conhecida no meio como “chain hopping”: saltar entre blockchains para quebrar o histórico rastreável dos fundos.
O Lazarus Group tem histórico extenso de ataques a plataformas de criptomoedas. O grupo é frequentemente apontado por autoridades dos Estados Unidos, Coreia do Sul e agências internacionais como responsável por bilhões de dólares em roubos ao longo dos últimos anos, com parte dos recursos supostamente destinada ao financiamento do programa de armas da Coreia do Norte.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos.
A natureza cross-chain do ThorChain dificulta o trabalho de analistas e autoridades que tentam seguir o fluxo de fundos ilícitos entre redes distintas.
Protocolos descentralizados sem verificação de identidade permitem que qualquer carteira opere livremente, independentemente da origem dos ativos.
Empresas especializadas em análise de blockchain, como Chainalysis e Elliptic, conseguem identificar padrões e rastrear carteiras associadas ao Lazarus Group.
Casos como este reforçam o debate global sobre a necessidade de frameworks regulatórios para protocolos DeFi, mesmo que descentralizados.
Impacto para o ecossistema DeFi
Episódios como este colocam em xeque a narrativa de que a descentralização, por si só, é suficiente para garantir a integridade do ecossistema cripto. A exploração do ThorChain não representa uma falha técnica no código do protocolo, mas sim o uso de suas funcionalidades legítimas para fins ilícitos — um desafio que vai muito além do desenvolvimento de software.
A comunidade do ThorChain já debateu internamente, em outras ocasiões, propostas de implementação de listas de bloqueio ou mecanismos de triagem de endereços. No entanto, qualquer medida nesse sentido encontra resistência filosófica significativa entre os defensores da neutralidade dos protocolos DeFi.
📰 Fonte e contexto
As informações desta reportagem são baseadas em publicação da Crypto Briefing, veículo especializado em cobertura do mercado de criptoativos. O KriptoHoje reescreveu e contextualizou o conteúdo para o público brasileiro. Detalhes técnicos completos da operação podem ser conferidos na reportagem original da Crypto Briefing.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌐 Como funciona uma bridge cross-chain?Pontes entre blockchains facilitam a interoperabilidade, mas também concentram riscos que atraem grupos como o Lazarus.
🛡️ Hardware wallet: por que usar?Ataques em escala bilionária reforçam a importância de guardar criptoativos em dispositivos físicos, fora das exchanges.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.