ZachXBT: Tokenlon facilitou fundos do $45M Grupo Lazarus

Em 4 de maio de 2026, o investigador on-chain ZachXBT publicou um relatório detalhado acusando o agregador de exchange descentralizada Tokenlon de facilitar a movimentação de fundos ilícitos ligados ao Grupo Lazarus, o sindicato de hackers norte-coreano associado a grandes roubos em cripto. Pelas descobertas de ZachXBT, mais de US$ 45 milhões em recursos lavados passaram pelos contratos inteligentes da Tokenlon nos seis meses anteriores, com Ether roubado sendo convertido de forma sistemática em stablecoins antes de fazer off-ramp para moeda fiduciária ou para carteiras não custodiais.

Movimento On-Chain de Ativos Roubados

O relatório de ZachXBT traça uma série de transações de “hop-and-swap” em que fundos roubados durante explorações de bridge entre cadeias no fim de 2025 foram direcionados para a Tokenlon. O investigador afirma que a natureza permissionless da Tokenlon e a falta de filtragem agressiva na interface a tornaram um canal ideal para atores ilícitos. Ao analisar o timing e as assinaturas de gas de carteiras suspeitas, ZachXBT demonstrou uma alta correlação entre saídas de “mixer” ligadas ao Lazarus e o volume de negociações subsequente na Tokenlon. O relatório destaca que o volume de atividade ilícita por si só sugere falha nas ferramentas de monitoramento que hoje são padrão para muitas outras grandes plataformas de finanças descentralizadas operando no ambiente regulatório de 2026.

Resposta da Tokenlon e Impacto na Indústria

Após a publicação do relatório, a equipe central da Tokenlon emitiu uma declaração preliminar confirmando que está investigando os endereços sinalizados e trabalhando com empresas de segurança de blockchain para implementar recursos de blacklisting mais robustos. No entanto, o incidente já afetou a reputação do protocolo, com vários grandes provedores de liquidez retirando fundos temporariamente para evitar possível escrutínio regulatório. Este caso destaca a tensão contínua na indústria cripto entre a filosofia das finanças permissionless e a necessidade prática de impedir crimes patrocinados pelo Estado. À medida que reguladores internacionais continuam a apertar a supervisão de plataformas DeFi, a investigação da Tokenlon serve como lembrete de que a anonimidade on-chain está cada vez mais frágil.