Analistas de blockchain Specter afirmam que, a partir de 22 de abril, a organização de hackers norte-coreana TraderTraitor começou a implementar operações de branqueamento de capitais sobre os fundos roubados de KelpDAO, apenas três horas depois de o Comité de Segurança da Arbitrum ter congelado cerca de 30,766 ETH. Os atacantes transferiram os fundos através da ponte THORChain para a rede Bitcoin, fazendo com que o volume de transações diárias exceda em mais de 10 vezes a média diária dos últimos 30 dias.
Pormenores da operação de branqueamento: três carteiras, técnicas de mistura e transferências entre cadeias
(Fonte:Arkham)
O atacante dividiu o capital remanescente em três carteiras: a primeira detém cerca de 25 mil ETH (aprox. 57,60 milhões de dólares), a segunda detém cerca de 25,7 mil ETH (aprox. 59,20 milhões de dólares) e a terceira, após receber os fundos, começou imediatamente a branqueá-los; neste momento, restam apenas cerca de 3,800 ETH (aprox. 8 milhões de dólares).
Os fundos roubados durante o processo de branqueamento foram misturados com os ganhos ilícitos dos incidentes envolvendo BTC Turk (2025) e Bybit (2025). Este é um padrão típico de operação da organização TraderTraitor—ao integrar fundos de múltiplos incidentes, aumenta-se a dificuldade de rastrear na blockchain. A Specter indica que, embora tenha conseguido identificar 356 endereços relacionados, ainda existem algumas carteiras intermédias que não foram incluídas na estatística; o número total de endereços utilizados no processo excede 400.
Efeitos em cadeia do ataque ao KelpDAO: de créditos incobráveis na Aave a uma queda acentuada do DeFi TVL
De acordo com a análise da Messari, a causa raiz deste ataque reside na configuração 1:1 DVN do LayerZero EndpointV2, que permite ao atacante falsificar mensagens entre cadeias. Depois de invadir dois nós LayerZero DVN, o atacante simulou a destruição (burn) de rsETH e desencadeou a libertação não autorizada de 116,500 rsETH.
Os efeitos a jusante espalharam-se rapidamente por todo o ecossistema DeFi: as perdas incobráveis na Aave foram estimadas entre 123,7 milhões e 230,1 milhões de dólares; o TVL desceu de cerca de 45,8 mil milhões de dólares para 35,7 mil milhões de dólares; o TVL total do DeFi caiu mais de 13 mil milhões de dólares em 48 horas; o token AAVE desvalorizou cerca de 25%; e o mercado WETH atingiu 100% de utilização, provocando uma saída de capitais de 6,2 mil milhões de dólares.
Medidas iniciais e plano de compensação para detentores de rsETH
As principais medidas de resposta incluem: o congelamento de cerca de 30,766 ETH pelo Comité de Segurança da Arbitrum; a Kelp suspendeu todos os contratos de rsETH na mainnet e na camada L2; e a LayerZero proibiu o uso futuro da configuração 1:1 DVN. A Kelp está a considerar adotar uma medida de compensação de perdas proporcionais de 16% para detentores de rsETH, mas a Messari aponta que esta iniciativa poderá afetar a confiança dos utilizadores das entidades afetadas e a dinâmica de recuperação.
Perguntas frequentes
Por que razão o TraderTraitor escolheu a THORChain como canal de branqueamento?
A THORChain é um protocolo de liquidez cross-chain sem necessidade de permissões, que permite trocar ativos entre diferentes blockchains e não exige verificação KYC. No incidente anterior envolvendo o hack da Bybit, o TraderTraitor também utilizou o mesmo canal THORChain, indicando que isto se tornou um padrão de operação fixo para a organização de hackers norte-coreana após grandes roubos.
Por que motivo o branqueamento envolveu a mistura de fundos com os incidentes da Bybit e do BTC Turk?
A mistura de fundos é um procedimento padrão de branqueamento, que junta fundos roubados de múltiplos incidentes, tornando mais difícil para quem faz o rastreio identificar a origem e a atribuição específicas de determinados fundos. Durante o processo de circulação via THORChain, os fundos roubados do KelpDAO já foram misturados com os fundos ilícitos dos incidentes de hacking da Bybit e do BTC Turk de 2025, formando uma cadeia de fundos ainda mais difícil de desmontar.
Como é que o plano de compensação de perdas de 16% da Kelp afeta os detentores de rsETH?
Se o plano de compensação for confirmado, os detentores de rsETH suportarão cerca de 16% das perdas na proporção das suas participações; isto significa que, para quem detém 100 rsETH, o valor nominal dos ativos será ajustado com um desconto de aproximadamente 16%. O mecanismo de compensação ajuda a mitigar parcialmente as perdas dos utilizadores afetados, mas também poderá afetar a velocidade de recuperação da confiança do mercado em rsETH e no ecossistema do protocolo Kelp.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Bitcoin ultrapassa os 78.000 dólares, o Ethereum atinge os 2.390 dólares: a vaga de pânico do mercado recua
O Bitcoin ultrapassa os 78.000 dólares, enquanto a Ethereum sobe acima dos 2.390 dólares. Neste artigo, fazemos a retrospectiva do padrão de reversão em V entre 13 e 22 de abril, analisando a evolução dos dados de liquidações e do índice de Fear and Greed.
GateInstantTrends23m atrás
Grande CEX regista uma saída de 33,74 milhões de USDT na última hora
Mensagem de Gate News, 22 de abril — De acordo com os dados da Coinglass, uma grande CEX registou uma saída líquida de 33,74 milhões de USDT na última hora.
GateNews3h atrás
A MicroStrategy ultrapassa a BlackRock nas detenções de Bitcoin, passando a deter agora 815,061 BTC
A MicroStrategy detém agora 815,061 BTC, ultrapassando a BlackRock depois de ter comprado 34,164 BTC por 2,54B$; reserva ~61,6B$ com base de custo ~75,5k. Lucro não realizado ~242M$; rendimento de Abril 6,2% (9,5% no ano (YTD)).
GateNews3h atrás
A Recuperação Macro Impulsiona Entradas em Ativos de Risco; O Mercado Cripto Mostra Divergência Entre Moedas Principais e Altcoins
A apetência global pelo risco aumentou com o alívio das tensões no Médio Oriente, a descida dos preços da energia e o forte apoio institucional, levando as ações a novos máximos; o ouro manteve ganhos, enquanto a cripto e os ETFs registaram movimentos modestos.
O sentimento global de risco melhorou à medida que as tensões diminuíram e os preços da energia caíram, com as ações em máximos, o ouro firme e a cripto ligeiramente mais alta; as medidas regulatórias incluíram a França a apoiar stablecoins do euro e a USDC Bridge da Circle.
GateNews3h atrás
A Bitmine Reforça o Tesouro da Ethereum com $142M Buy à medida que as participações em ETH em stake sobem
A Bitmine Immersion Technologies intensificou a sua estratégia em Ethereum com mais uma grande compra. A empresa adicionou recentemente 61,232 ETH no valor de cerca de $142 milhões, elevando as suas participações totais em Ethereum para quase 3,39 milhões de ETH. Pelo valor actual de mercado, esse lote está perto de $7.88
CryptometerIo4h atrás
