Hackers norte-coreanos roubaram uma fortuna de uma plataforma financeira descentralizada. Ao explorar uma brecha, eles conseguiram US$ 293 milhões. O dinheiro vai encher os cofres da Coreia do Norte.
Na noite de 18 para 19 de abril de 2026, KelpDAO foi vítima de um ataque cibernético. A plataforma financeira descentralizada detectou atividades suspeitas em suas transações blockchain. Ela rapidamente percebeu que hackers conseguiram invadir seus sistemas.
Hoje cedo identificamos atividades suspeitas entre cadeias envolvendo rsETH. Pausamos os contratos rsETH na rede principal e em vários L2s enquanto investigamos.
Estamos trabalhando com @LayerZero_Core, @unichainnossos auditores e principais especialistas em segurança em RCA.
Nós vamos mantê-lo…
– Kelp (@KelpDAO) 18 de abril de 2026
Para atingir seus objetivos, os atacantes passaramA ponte LayerZero, uma infraestrutura que permite que diferentes blockchains troquem instruções entre si. As pontes, essenciais ao funcionamento das finanças descentralizadas, estão na origem de grande parte dos incidentes de segurança. Os hackers conseguiram injetar uma mensagem falsa na ponte, que foi validada pela infraestrutura. O mecanismo de segurança do KelpDAO não exigia múltiplas verificações antes de validar uma transação, o que permitia que hackers se apropriassem indevidamente de fundos.
https://t.co/APBgpyA10x
– Kelp (@KelpDAO) 20 de abril de 2026
Leia também: Uma aliança histórica de hackers – hackers russos e norte-coreanos unem forças para semear o caos
O maior hack do ano em criptografia
Durante o ataque, os invasores conseguiram roubar aproximadamente 116.500 rsETH, token que representa o Ether na ponte LayerZero, ou seja, US$ 293 milhões. Este é o maior roubo que atingiu o mundo das criptomoedas este ano. Depois que os fundos foram roubados, os hackers usaram Dinheiro Tornadoum serviço de mixagem de criptomoedas, para encobrir seus rastros. Esses tipos de ferramentas misturam criptomoedas de tal forma que as autoridades não conseguem rastrear o endereço blockchain que recebe os fundos.
“A principal prioridade da Kelp continua a ser proteger os seus utilizadores e limitar qualquer contágio dentro do ecossistema DeFi. Estamos a trabalhar em estreita colaboração com todos os parceiros do ecossistema para avaliar a extensão do impacto, mobilizar os recursos necessários e explorar todas as opções de mitigação disponíveis.explica KelpDAO em uma postagem de análise.
No dia seguinte ao ataque cibernético, a LayerZero nomeou publicamente a configuração de segurança insuficiente do KelpDAO como o principal vetor do ataque. Por sua vez, KelpDAO rejeitou essas acusações, colocando a culpa pelo hack no LayerZero.
https://t.co/3vIHs3Xgs4
– LayerZero (@LayerZero_Core) 20 de abril de 2026
O ataque também teve repercussões além do KelpDAO. Protocolos de empréstimo como Composto, Euler e Aave foram afetados. Eles foram forçados a tomar medidas para se protegerem contra ataques.
Atualização sobre o incidente rsETH:
As reservas WETH no mercado Ethereum Core V3 foram descongeladas e os usuários podem fornecer WETH para Ethereum Core V3 novamente. WETH LTV permanece em 0.
As reservas WETH em Ethereum Prime, Arbitrum, Base, Mantle e Linea permanecem congeladas.
Os provedores de serviços Aave irão …
-Aave (@aave) 21 de abril de 2026
Um ataque cibernético de Lazarus
Segundo os primeiros elementos da investigação da LayerZero, o ataque traz as marcas do grupo Lazarus. Por ordem do regime norte-coreano, os hackers têm aumentado os ataques contra protocolos criptográficos há vários anos. Eles também estão por trás do hack da Ronin Network e do Bybit no ano passado. Recentemente, eles roubaram dados e criptografia do Bitrefill, uma plataforma de comércio eletrônico que permite aos usuários gastar seus ativos digitais, bem como da plataforma Drift Protocol. Mais de dois bilhões de dólares em criptomoedas foram roubados pelo Lazarus em 2025. Desde 2017, e os primeiros hacks, US$ 6,75 bilhões foram roubados pela gangue.
De acordo com especialistas da LayerZero, o ataque foi patrocinado pela unidade da Lazarus especializada em roubo de criptomoedas, a TraderTraitor. De acordo com as Nações Unidas e diversas análises de blockchain, a Coreia do Norte utiliza as criptomoedas roubadas pela Lazarus para financiar o seu programa de armas nucleares e balísticas.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.