Conselho de Segurança do Arbitrum Congela 71 Milhões de USDT em ETH de Hacker Ligado à Exploração do KelpDAO

#ArbitrumFreezesKelpDAOHackerETH

O Conselho de Segurança do Arbitrum executou uma intervenção de emergência sem precedentes, congelando 30.766 ETH no valor de aproximadamente 71 milhões de USDT ligados à exploração do KelpDAO ocorrida em 18 de abril de 2026. Essa ação decisiva representa um dos maiores congelamentos de fundos na história do DeFi e marca um desenvolvimento importante na resposta contínua ao ataque de ponte rsETH de 292 milhões de USDT que causou ondas de choque no ecossistema Ethereum Layer 2.

Contexto da Exploração: Ataque à Ponte do KelpDAO

A exploração original visou a ponte rsETH alimentada pelo LayerZero do KelpDAO em 18 de abril de 2026, resultando em perdas de aproximadamente 292 milhões de USDT. O atacante executou uma operação sofisticada que cunhou tokens rsETH não lastreados e posteriormente drenou mais de 200 milhões de USDT em WETH real dos protocolos de empréstimo Aave antes que os mercados pudessem implementar congelamentos de proteção.

A metodologia do ataque explorou vulnerabilidades na infraestrutura de ponte entre cadeias, com o atacante depositando rsETH fraudulento como garantia em mercados Aave V3 e V4 tanto na rede principal do Ethereum quanto no Arbitrum. Especificamente, o explorador tomou emprestado 52.834 WETH no Ethereum e 29.782 WETH mais 821 wstETH no Arbitrum, deixando o Aave com entre 124 milhões a 230 milhões de USDT em dívidas ruins, de acordo com modelos do protocolo.

Investigações de segurança atribuíram o ataque ao Grupo Lazarus da Coreia do Norte, que visou a infraestrutura DVN da LayerZero Labs ao envenenar nós RPC downstream. O atacante comprometeu dois nós RPC independentes operando em clusters separados, permitindo manipular os processos de validação da ponte sem conexão direta entre os sistemas comprometidos.

Resposta de Emergência do Arbitrum

O Conselho de Segurança do Arbitrum agiu em 21 de abril de 2026, executando medidas técnicas de emergência para congelar os 30.766 ETH mantidos no endereço do explorador no Arbitrum One. Essa intervenção transferiu os fundos para uma carteira intermediária controlada por mecanismos de governança, impedindo que o atacante original acessasse ou transferisse os ativos apreendidos.

Fundamental para essa ação foi a coordenação com agências de aplicação da lei quanto à identidade e atribuição do explorador. O Conselho de Segurança enfatizou que o congelamento foi realizado sem impactar outros usuários ou aplicações do Arbitrum, mantendo a integridade da rede enquanto enfrentava a ameaça de segurança específica.

A abordagem técnica envolveu mover os fundos para um local seguro sem afetar o estado da cadeia ou interromper atividades legítimas dos usuários. Essa execução precisa demonstra a capacidade do Conselho de Segurança de implementar intervenções direcionadas enquanto preserva operações descentralizadas para participantes não afetados.

Implicações para a Descentralização e Resposta da Comunidade

O congelamento gerou um debate significativo na comunidade de criptomoedas sobre o equilíbrio entre intervenções de segurança e princípios de descentralização. Embora a ação tenha evitado perdas adicionais e protegido fundos de usuários, também levantou questões sobre o grau de controle centralizado dentro de sistemas supostamente descentralizados.

Observadores do setor fizeram comparações entre essa intervenção e outros incidentes recentes de congelamento de ativos. Notavelmente, membros da comunidade contrastaram a ação do Arbitrum de congelar fundos roubados ligados a hackers patrocinados pelo Estado com outras situações envolvendo possíveis congelamentos injustificados de ativos, destacando a importância de processos legítimos e justificativas transparentes para tais medidas.

Especialista em segurança on-chain, Taylor Monahan, caracterizou o congelamento como uma forma de a DeFi "roubar a DPRK de 70 milhões de USDT", enquadrando a intervenção como uma defesa comunitária contra exploração patrocinada pelo Estado, e não um controle centralizado arbitrário. Essa perspectiva enfatiza a intenção protetora por trás da ação do Conselho de Segurança.

Status Atual e Próximos Passos

Os 30.766 ETH congelados permanecem seguros na carteira intermediária controlada pela governança, inacessíveis ao explorador original. Os fundos permanecerão bloqueados até que a governança do Arbitrum, em coordenação com as autoridades legais relevantes, determine a destinação adequada.

Esse mecanismo de liberação dependente da governança garante que a recuperação de fundos siga processos de decisão estabelecidos, e não ações administrativas unilaterais. A participação de autoridades legais sugere possíveis caminhos para restituição às vítimas ou outras distribuições legalmente sancionadas, embora os resultados específicos ainda aguardem deliberação da governança.

Impacto no Ecossistema e Gestão de Riscos

O ataque ao KelpDAO e a resposta subsequente do Arbitrum levaram a uma reavaliação ampla da segurança de pontes entre cadeias em protocolos DeFi. Aave já congelou os mercados rsETH tanto na V3 quanto na V4, com o fundador Stani Kulechov indicando discussão comunitária sobre a deslistagem permanente após a conclusão da resposta à crise imediata.

O incidente destaca riscos sistêmicos em arquiteturas DeFi dependentes de pontes, onde compromissos na infraestrutura entre cadeias podem se propagar por múltiplos protocolos e redes. A capacidade do Arbitrum de intervir e congelar ativos demonstra tanto o valor quanto a complexidade dos mecanismos do Conselho de Segurança em ecossistemas Layer 2.

Considerações Técnicas e de Governança

A intervenção do Arbitrum representa aproximadamente 25% do total dos recursos obtidos na exploração, indicando que, embora significativa, o congelamento captura apenas uma parte dos fundos roubados. Os ativos restantes provavelmente continuam distribuídos por outras cadeias e protocolos, dificultando esforços de recuperação abrangentes.

A capacidade técnica do Conselho de Segurança de executar congelamentos precisos sem interromper a rede demonstra uma infraestrutura de resposta de emergência sofisticada. Essa capacidade equilibra a necessidade de intervenção rápida com a preservação das propriedades descentralizadas da rede, embora a existência de tais mecanismos crie vetores de centralização.

Contexto Mais Amplo da Indústria

O ataque ao KelpDAO ocorre em um período de preocupações crescentes de segurança no mercado de criptomoedas, com múltiplos ataques de alto perfil atribuídos a atores de ameaças sofisticados. A atribuição ao Grupo Lazarus destaca o contínuo direcionamento patrocinado pelo Estado à infraestrutura DeFi, elevando os requisitos de segurança além de modelos tradicionais de ameaça criminal.

A resposta do Arbitrum pode estabelecer precedentes para futuras intervenções de segurança, influenciando a forma como outras redes Layer 2 e protocolos DeFi estruturam suas capacidades de resposta a emergências. O equilíbrio entre intervenção rápida e governança descentralizada permanece uma área em evolução no design de protocolos.

Conclusão

O congelamento de 30.766 ETH pelo Arbitrum ligado à exploração do KelpDAO representa uma intervenção histórica na resposta de segurança do DeFi. Embora tenha evitado perdas imediatas e demonstrado capacidade técnica de recuperação de ativos, a ação também provocou debates importantes sobre os trade-offs de descentralização em situações de emergência. A retenção controlada pela governança dos fundos congelados, aguardando coordenação legal, oferece um caminho estruturado para possíveis recuperações, embora questões mais amplas sobre segurança de pontes e riscos entre cadeias permaneçam desafios ativos para o ecossistema.