- O cibercriminoso transferiu o ETH roubado do Ethereum para a Arbitrum usando o Protocolo Across (Across Protocol).
- Após ser trocado por USDT0, o dinheiro roubado foi enviado para a Tron via LayerZero.
- O exploit aconteceu devido a uma infraestrutura RPC comprometida, hospedada pelo LayerZero.
O hacker por trás da violação de quase 300 milhões de dólares do KelpDAO agora está movendo e lavando o dinheiro por uma rota complexa entre cadeias.
A empresa de segurança blockchain PeckShield afirma que o cibercriminoso transferiu o ETH roubado do Ethereum para a Arbitrum usando o Protocolo Across Protocol, trocou por stablecoins (USDT0) e depois enviou o dinheiro para a Tron usando a infraestrutura da LayerZero.
A empresa também compartilhou dados on-chain mostrando as transações, já que analistas dizem que esse processo em múltiplas etapas tem como objetivo quebrar o rastro digital, tornando muito mais difícil a recuperação dos fundos roubados.
A atividade de lavagem ocorre após o maior ataque à DeFi de 2026, que ocorreu em 18 de abril. Cerca de 116.500 rsETH (cerca de $292 milhões) foram roubados. O ataque atingiu a ponte cross-chain do KelpDAO, que usa o LayerZero, e o atacante falsificou mensagens para enviar os fundos para suas carteiras.
Como o hack foi realizado
Curiosamente, os pesquisadores de segurança disseram que a violação não veio de um bug tradicional de contrato inteligente.
Em vez disso, o exploit ocorreu devido a uma infraestrutura RPC (Remote Procedure Call) comprometida, hospedada pelo LayerZero. Uma configuração de validador único (DVN) criou um ponto fraco, que permitiu ataques DDoS coordenados para forçar validação maliciosa.
Isso permitia ao atacante falsificar transações que pareciam legítimas para o sistema.
Em 20 de abril, a Kelp compartilhou um comunicato dizendo que sua prioridade máxima é proteger os usuários e impedir que os danos se espalhem pelo DeFi. A plataforma afirmou estar trabalhando com parceiros do ecossistema para avaliar o impacto, alinhar suporte e explorar todas as possíveis soluções.
Da mesma forma, a LayerZero também emitiu um comunicado, suspeitando que o notório Grupo Lazarus da RPDC está por trás do exploit, ou mais especificamente, do TraderTraitor.
DeFi como alvo constante
A violação do KelpDAO já abalou o mercado mais amplo. Por exemplo, o valor total bloqueado (TLV) da DeFi caiu em mais de $13 bilhões logo após o incidente. Além disso, grandes protocolos como o Aave congelaram mercados ou cortaram exposição, enquanto as plataformas de empréstimo apresentaram crises de liquidez e riscos de dívidas incobráveis.
O hacker chegou a usar ativos roubados como garantia para pegar dinheiro emprestado adicional, o que fez a Aave perder 7 bilhões de dólares em TLV.
Este é mais um exemplo de protocolos DeFi sendo duramente atingidos em 2026, já que o valor perdido devido a hacks e exploits ultrapassou US$ 750 milhões.
Relacionado: Atacante KelpDAO Movimenta 75.700 ETH no Valor de $175M em Três Transações
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
