Analistas de blockchain Specter afirmam que, a partir de 22 de abril, a organização de hackers norte-coreana TraderTraitor começou a implementar operações de branqueamento de capitais sobre os fundos roubados de KelpDAO, apenas três horas depois de o Comité de Segurança da Arbitrum ter congelado cerca de 30,766 ETH. Os atacantes transferiram os fundos através da ponte THORChain para a rede Bitcoin, fazendo com que o volume de transações diárias exceda em mais de 10 vezes a média diária dos últimos 30 dias.
Pormenores da operação de branqueamento: três carteiras, técnicas de mistura e transferências entre cadeias
(Fonte:Arkham)
O atacante dividiu o capital remanescente em três carteiras: a primeira detém cerca de 25 mil ETH (aprox. 57,60 milhões de dólares), a segunda detém cerca de 25,7 mil ETH (aprox. 59,20 milhões de dólares) e a terceira, após receber os fundos, começou imediatamente a branqueá-los; neste momento, restam apenas cerca de 3,800 ETH (aprox. 8 milhões de dólares).
Os fundos roubados durante o processo de branqueamento foram misturados com os ganhos ilícitos dos incidentes envolvendo BTC Turk (2025) e Bybit (2025). Este é um padrão típico de operação da organização TraderTraitor—ao integrar fundos de múltiplos incidentes, aumenta-se a dificuldade de rastrear na blockchain. A Specter indica que, embora tenha conseguido identificar 356 endereços relacionados, ainda existem algumas carteiras intermédias que não foram incluídas na estatística; o número total de endereços utilizados no processo excede 400.
Efeitos em cadeia do ataque ao KelpDAO: de créditos incobráveis na Aave a uma queda acentuada do DeFi TVL
De acordo com a análise da Messari, a causa raiz deste ataque reside na configuração 1:1 DVN do LayerZero EndpointV2, que permite ao atacante falsificar mensagens entre cadeias. Depois de invadir dois nós LayerZero DVN, o atacante simulou a destruição (burn) de rsETH e desencadeou a libertação não autorizada de 116,500 rsETH.
Os efeitos a jusante espalharam-se rapidamente por todo o ecossistema DeFi: as perdas incobráveis na Aave foram estimadas entre 123,7 milhões e 230,1 milhões de dólares; o TVL desceu de cerca de 45,8 mil milhões de dólares para 35,7 mil milhões de dólares; o TVL total do DeFi caiu mais de 13 mil milhões de dólares em 48 horas; o token AAVE desvalorizou cerca de 25%; e o mercado WETH atingiu 100% de utilização, provocando uma saída de capitais de 6,2 mil milhões de dólares.
Medidas iniciais e plano de compensação para detentores de rsETH
As principais medidas de resposta incluem: o congelamento de cerca de 30,766 ETH pelo Comité de Segurança da Arbitrum; a Kelp suspendeu todos os contratos de rsETH na mainnet e na camada L2; e a LayerZero proibiu o uso futuro da configuração 1:1 DVN. A Kelp está a considerar adotar uma medida de compensação de perdas proporcionais de 16% para detentores de rsETH, mas a Messari aponta que esta iniciativa poderá afetar a confiança dos utilizadores das entidades afetadas e a dinâmica de recuperação.
Perguntas frequentes
Por que razão o TraderTraitor escolheu a THORChain como canal de branqueamento?
A THORChain é um protocolo de liquidez cross-chain sem necessidade de permissões, que permite trocar ativos entre diferentes blockchains e não exige verificação KYC. No incidente anterior envolvendo o hack da Bybit, o TraderTraitor também utilizou o mesmo canal THORChain, indicando que isto se tornou um padrão de operação fixo para a organização de hackers norte-coreana após grandes roubos.
Por que motivo o branqueamento envolveu a mistura de fundos com os incidentes da Bybit e do BTC Turk?
A mistura de fundos é um procedimento padrão de branqueamento, que junta fundos roubados de múltiplos incidentes, tornando mais difícil para quem faz o rastreio identificar a origem e a atribuição específicas de determinados fundos. Durante o processo de circulação via THORChain, os fundos roubados do KelpDAO já foram misturados com os fundos ilícitos dos incidentes de hacking da Bybit e do BTC Turk de 2025, formando uma cadeia de fundos ainda mais difícil de desmontar.
Como é que o plano de compensação de perdas de 16% da Kelp afeta os detentores de rsETH?
Se o plano de compensação for confirmado, os detentores de rsETH suportarão cerca de 16% das perdas na proporção das suas participações; isto significa que, para quem detém 100 rsETH, o valor nominal dos ativos será ajustado com um desconto de aproximadamente 16%. O mecanismo de compensação ajuda a mitigar parcialmente as perdas dos utilizadores afetados, mas também poderá afetar a velocidade de recuperação da confiança do mercado em rsETH e no ecossistema do protocolo Kelp.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
BlackRock compra $900M em Bitcoin numa única semana; a base de custo média dos clientes de ETF ronda os $87K
Mensagem da Gate News, 23 de abril — A BlackRock comprou aproximadamente $900 milhões de dólares em Bitcoin num único período de uma semana, segundo a plataforma de análise on-chain Arkham. Os clientes de ETF da empresa detêm atualmente um custo médio estimado de cerca de $87,000 por Bitcoin.
Os dados reflectem a acumulação institucional contínua de Bitcoin através das ofertas de ETF spot de Bitcoin da BlackRock.
GateNews51m atrás
Grande CEX regista 43,87M USDT de saída líquida nas últimas horas
Mensagem do Gate News, 23 de abril — Uma grande bolsa centralizada registou uma saída líquida de 43,87 milhões de dólares em USDT na última hora, de acordo com dados da Coinglass.
GateNews1h atrás
A Aave Regista Saída de Depósitos de 15,1 mil milhões de dólares em 3,5 Dias Após Exploit do KelpDAO, Stani Kulechov Delinea Esforços de Recuperação
Mensagem da Gate News, 23 de abril — O fundador da Aave, Stani Kulechov, delineou esforços coordenados de recuperação em 22 de abril após o incidente do KelpDAO, afirmando que a prioridade da plataforma continua a ser proteger os utilizadores e alcançar condições de mercado ordenadas. Ele observou que as equipas têm estado a trabalhar de forma contínua com múltiplos parceiros em soluções potenciais, e que o Conselho de Segurança da Arbitrum recuperou aproximadamente milhões em ETH, o que poderia reduzir significativamente a exposição global.
A Aave registou uma queda acentuada nos depósitos, perdendo cerca de 15,1 mil milhões de dólares em apenas 3,5 dias. Os depósitos totais desceram de 48,5 mil milhões de dólares para 30,7 mil milhões de dólares, representando aproximadamente um terço do capital da plataforma. Alguns fundos foram transferidos para outras plataformas percebidas como mais seguras, com a SparkLend a absorver cerca de 1,3 mil milhões de dólares durante o mesmo período. O movimento foi descrito como uma resposta direcionada ao exploit específico e não como um amplo desinvestimento no mercado.
O incidente teve origem a 18 de abril, quando os atacantes exploraram uma vulnerabilidade na ponte LayerZero do KelpDAO, cunhando aproximadamente 116.500 tokens rsETH avaliados em cerca de milhões sem qualquer lastro em ETH. O atacante utilizou o rsETH sem lastro como garantia nos mercados V3 e V4 da Aave em Ethereum e Arbitrum, contraindo empréstimos entre milhões e milhões em WETH e wstETH antes de os tokens serem identificados como desprovidos de valor. As estimativas da dívida duvidosa resultante variam de aproximadamente milhões a tanto quanto milhões, dependendo da distribuição das perdas. Os contratos inteligentes centrais da Aave não foram comprometidos diretamente; o problema decorreu da aceitação do rsETH como garantia credível.
GateNews1h atrás
Carteira Principal de CEX Transfere 52,66M USDT para Endereço Desconhecido
Mensagem do Gate News, 23 de Abril — De acordo com os dados da Coinglass, uma carteira importante de CEX transferiu 52,66 milhões de USDT para um endereço desconhecido a 23 de Abril às 14:45 UTC.
A carteira de destino não foi identificada.
GateNews1h atrás
A mudança no mercado da SHIB intensifica-se à medida que saem 82,5 mil milhões de tokens das bolsas
A SHIB regista a saída de 82,5 mil milhões de tokens das bolsas, sinalizando uma redução da pressão imediata de venda.
Os fluxos nas bolsas continuam mistos, mostrando um sentimento cauteloso entre compradores e vendedores.
O preço mantém-se estável, sugerindo indecisão no mercado e uma possível fase inicial de acumulação.
Shiba Inu tem
CryptoNewsLand1h atrás
A mudança no mercado da SHIB intensifica-se à medida que 82,5 mil milhões de tokens saem das bolsas
A SHIB regista a saída de 82,5 mil milhões de tokens das bolsas, sinalizando uma redução da pressão imediata de venda.
Os fluxos nas exchanges continuam mistos, mostrando um sentimento cauteloso entre compradores e vendedores.
O preço mantém-se estável, sugerindo indecisão no mercado e uma possível fase inicial de acumulação.
Shiba Inu tem
CryptoNewsLand1h atrás
