#ArbitrumFreezesKelpDAOHackerETH – $71 Decisão de Congelamento de Milhões Divide Cripto

Apenas 48 horas após o maior ataque DeFi de abril, a maior rede de camada-2 do Ethereum, Arbitrum, fez uma das intervenções mais controversas da sua história. Seu Conselho de Segurança congelou 30.766 ETH numa carteira ligada ao hack do KelpDAO, avaliada em aproximadamente 71,2 milhões de dólares. Embora a decisão tenha levantado esperanças de recuperar os fundos roubados, ela reacendeu a questão de onde termina o princípio da "descentralização".

O que aconteceu?

No sábado, o protocolo de restaking líquido KelpDAO perdeu aproximadamente $292 milhões de dólares da sua ponte rsETH que operava sobre LayerZero. O atacante acionou a função lzReceive do LayerZero com uma mensagem falsa, cunhando 116.500 rsETH sem respaldo. Esses tokens representavam 18% do fornecimento circulante.

O atacante imediatamente usou esses rsETH como garantia para retirar 83.427 WETH e wstETH de Aave, SparkLend e outros mercados de empréstimo. A transação foi executada em paralelo na Ethereum e na Arbitrum. Aave anunciou em breve que estava congelando os mercados de rsETH, mas, nesse momento, milhões de dólares em "dívida ruim" já se acumulavam no protocolo.

LayerZero inicialmente atribuiu o ataque ao TraderTraitor, um subgrupo do Lazarus, ligado à Coreia do Norte. KelpDAO, no entanto, culpou o design de mensagens de um único validador do LayerZero. Enquanto as acusações continuavam entre os dois lados, os fundos estavam se dispersando rapidamente na cadeia.

Intervenção Imediata da Arbitrum

Na segunda-feira, o Conselho de Segurança da Arbitrum, com seu corpo eleito de 12 membros, realizou uma reunião extraordinária. Segundo o membro do conselho Griff Green, a decisão "não foi tomada levianamente", e horas de discussões técnicas, éticas e legais ocorreram. As autoridades também foram consultadas.

Por fim, 9 membros votaram a favor. O ETH na carteira do hacker na Arbitrum foi transferido para uma "carteira congelada intermediária" que é inacessível. Saques dessa carteira só podem ser feitos com uma nova votação pela governança da Arbitrum.

A Arbitrum enfatizou que a intervenção não afetou usuários ou aplicações normais, apenas visou o endereço diretamente ligado ao exploit.

O congelamento acelerou as ações do hacker.

A notícia do congelamento impulsionou tanto detetives na cadeia quanto o atacante a agirem. Horas após o congelamento, carteiras-chave na rede principal do Ethereum começaram a se movimentar.

O pesquisador de blockchain ZachXBT detectou que aproximadamente 1,5 milhão de dólares foram convertidos em Bitcoin via THORChain.
EmberCN relatou que um total de 75.700 ETH, avaliada em aproximadamente $175 milhões, começou a ser retirada do Ethereum.
PeckShield observou que os fundos foram divididos entre protocolos de privacidade e cross-chain como THORChain, Umbra, Chainflip e BitTorrent. Transferências pequenas via Umbra totalizaram cerca de 78.000 dólares.

O objetivo era claro: escapar para cadeias inacessíveis à Arbitrum. A conversão em Bitcoin obscureceu a trilha para os viajantes do Ethereum, enquanto protocolos de privacidade como Umbra mascararam os endereços dos destinatários.

Reação em Cadeia na DeFi

O ataque ao Kelp não permaneceu confinado a um único protocolo. Como o rsETH foi usado como garantia:

Aave interrompeu os mercados de rsETH e redefiniu os fatores de garantia.
SparkLend, Fluid e Upshift tomaram medidas semelhantes.
Golpistas entraram em pânico e fecharam posições, causando uma queda de 6,28 bilhões de dólares no valor total bloqueado na Aave em um único dia.

A retirada de 53.665 ETH por Justin Sun da Aave, quase na mesma época, aumentou ainda mais a tensão do mercado. Embora não diretamente relacionada, o reflexo de "sair primeiro" dos grandes players agravou a crise de confiança.

Descentralização ou segurança?

A ação da Arbitrum dividiu a comunidade.

Os apoiantes dizem que "ficar de braços cruzados" durante um roubo de $292 milhões por um ator ligado à Coreia do Norte teria sido irresponsável. O CTO da Ledger, Charles Guillemet, resumiu o resultado como "provavelmente bom, mas desconfortável". Segundo ele, o conselho não usou uma porta dos fundos, mas aproveitou uma autoridade já presente no design do protocolo. Isso mostra que os rollups atuais ainda podem ser parados por decisões de governança.

Críticos, no entanto, comentaram que "a Arbitrum não é mais descentralizada". A autoridade de congelamento poderia, teoricamente, ser usada em um ataque malicioso de governança. A falha da Circle em congelar o USDC durante o hack do Drift foi criticada, e a decisão da Arbitrum de congelar também gerou debates semelhantes.

Este foi o segundo grande roubo, acreditam, ligado à Coreia do Norte em abril. Com o $285 milhões roubados do protocolo Drift em 1º de abril, a perda total já ultrapassou $578 milhões. Considerando que o relatório do FBI de 2025 estima que crimes em cripto causem perdas de 11,37 bilhões de dólares, a indústria enfrenta um dilema crescente de "intervir ou aceitar a perda".
O que acontece a seguir?
O $71 milhões congelados estão atualmente sob controle da Arbitrum. Devolver os fundos exigirá uma ordem judicial ou uma votação na DAO. O processo legal pode levar meses.

Enquanto isso, o $175 milhões mantidos pelo hacker ainda estão em movimento. Recuperar fundos transferidos para as redes THORChain e Bitcoin é quase impossível. Empresas de segurança preveem que o ETH restante também será dividido em pedaços menores e processado por mixers de privacidade.

A hashtag #ArbitrumFreezesKelpDAOHackerETH fala de mais do que apenas um congelamento técnico. Este é o momento em que o conflito entre a maior promessa do DeFi – "confiança no código" – e seu maior medo – "hackers patrocinados pelo Estado" – se desenrola. A Arbitrum estabeleceu um precedente ao congelar o $71 milhões. A questão agora é: será esse precedente uma rede de segurança que protege os usuários ou o começo do fim da descentralização?