Uma parte afetada identificou um grupo líder de cibercrime da Coreia do Norte como provável ator por trás da exploração da ponte KelpDAO, ocorrida em 18 de abril de 2026. O ataque resultou na perda de aproximadamente 290 milhões de dólares em tokens vinculados a um derivado significativo de staking do Ethereum.
As conclusões da investigação indicam que dois servidores blockchain que hospedavam nós LayerZero foram comprometidos, permitindo que o atacante apresentasse solicitações fraudulentas de transferência entre cadeias e contornasse as salvaguardas de multiassinatura e timelock. A análise preliminar da cadeia revelou transações suspeitas roteando os fundos roubados por meio de vários serviços de mistura.
Especialistas em segurança DeFi alertam que as pontes representam uma vulnerabilidade crítica na infraestrutura de interoperabilidade entre cadeias. O incidente do KelpDAO, por si só, representa mais de 47% do total de perdas por hacks em DeFi em abril de 2026, de acordo com dados agregados. As análises on-chain públicas pausaram outras atividades de ponte pendentes de validação, e várias plataformas iniciaram saques de emergência de fundos dos usuários.
A LayerZero divulgou uma declaração confirmando a violação, atribuindo-a a “um ator estatal altamente sofisticado” e afirmando que nenhum outro ativo ou protocolo fora do KelpDAO foi afetado. Os usuários foram aconselhados a retirar os ativos restantes de contratos em risco e a monitorar as listagens de exchanges descentralizadas para movimentos incomuns de tokens.
Após o ataque, especialistas forenses de blockchain e agências de aplicação da lei iniciaram esforços de rastreamento. Autoridades de sanções dos EUA foram notificadas, dada a suspeita de envolvimento da Coreia do Norte (DPRK) e o uso de fundos roubados para apoiar programas de armas proibidas. Os esforços de rastreamento concentram-se em identificar pontos de saída em exchanges centralizadas e mercados da dark web.
Partes interessadas da indústria enfatizam a necessidade de auditorias aprimoradas, divulgações de prova de reserva e a adoção de soluções de gerenciamento de chaves por computação multipartidária (MPC). O incidente reacendeu o debate sobre as trade-offs de segurança inerentes à interoperabilidade entre cadeias e os limites da minimização de confiança on-chain.
Comentários (0)