{"id":523474,"date":"2026-04-20T06:09:58","date_gmt":"2026-04-20T09:09:58","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/20\/kelpdao-sofre-maior-hack-defi-do-ano-com-saques-de-us-10-bilhoes\/"},"modified":"2026-04-20T06:09:58","modified_gmt":"2026-04-20T09:09:58","slug":"kelpdao-sofre-maior-hack-defi-do-ano-com-saques-de-us-10-bilhoes","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/internacional\/2026\/04\/20\/kelpdao-sofre-maior-hack-defi-do-ano-com-saques-de-us-10-bilhoes\/","title":{"rendered":"KelpDAO sofre maior hack DeFi do ano com saques de US$ 10 bilh\u00f5es"},"content":{"rendered":"<p>O protocolo de finan\u00e7as descentralizadas KelpDAO foi alvo de um hack no fim de semana que drenou aproximadamente US$ 292 milh\u00f5es. A a\u00e7\u00e3o ocorreu ap\u00f3s a retirada de 116.500 rsETH, token lastreado em ether via staking, da ponte da KelpDAO, o que desencadeou saques bilion\u00e1rios em diversos protocolos DeFi, incluindo o Aave, que registrou movimentos significativos no ecossistema.<\/p>\n<p>Autoridades de seguran\u00e7a apontaram que o grupo Lazarus, ligado \u00e0 Coreia do Norte, possivelmente por meio da subunidade TraderTraitor, conduziu o ataque. A avalia\u00e7\u00e3o inicial foi feita pela LayerZero, que sugeriu que o ataque seguiu um padr\u00e3o de atua\u00e7\u00e3o de atores estatais com alta sofistica\u00e7\u00e3o. As opera\u00e7\u00f5es ocorreram entre o s\u00e1bado e o domingo, segundo as an\u00e1lises dispon\u00edveis.<\/p>\n<p>O epis\u00f3dio evidencia falhas na arquitetura da ponte, com a LayerZero identificando o uso de um \u00fanico verificador para aprovar transfer\u00eancias. A firma informou que n\u00e3o aprovar\u00e1 mensagens de aplicativos que utilizem essa configura\u00e7\u00e3o. Observadores destacam que um \u00fanico ponto de falha permitiu a drenagem de fundos, mesmo com mecanismos de verifica\u00e7\u00e3o em funcionamento.<\/p>\n<h3>Contexto t\u00e9cnico e desdobramentos<\/h3>\n<p>Especialistas em seguran\u00e7a ressaltaram que o protocolo dependia de um \u00fanico checkpoint, o que facilitou o desvio. A Cyvers analisou que os atacantes chegaram a drenar outros US$ 100 milh\u00f5es antes de serem contidos por listas negras, ap\u00f3s enganar o verificador central. Funcion\u00e1rios ressaltaram que os invasores utilizaram canais de comunica\u00e7\u00e3o comprometidos para induzir o sistema a aprovar retiradas falsas.<\/p>\n<p>A Cyvers n\u00e3o vinculou formalmente o ataque ao Lazarus, mas apontou padr\u00f5es de sofistica\u00e7\u00e3o, escala e coordena\u00e7\u00e3o que lembram opera\u00e7\u00f5es associadas ao grupo norte-coreano. A investiga\u00e7\u00e3o tamb\u00e9m indicou que o software malicioso foi desenhado para se autoapagar ap\u00f3s o ataque, dificultando rastreamentos.<\/p>\n<p>No in\u00edcio do m\u00eas, ataque semelhante foi registrado contra o protocolo Drift, da Solana, com perdas reportadas em aproximadamente US$ 285 milh\u00f5es. A rela\u00e7\u00e3o entre os incidentes \u00e9 objeto de an\u00e1lise entre especialistas, que destacam a complexidade e o longos prazos necess\u00e1rios para esse tipo de opera\u00e7\u00e3o.<\/p>\n<p>Segundo levantamentos, os fundos subtra\u00eddos podem ter sido transferidos para um endere\u00e7o de Ethereum, com ind\u00edcios do uso de misturadores para ocultar a origem dos ativos. Em aberto permanece a confirma\u00e7\u00e3o de todos os caminhos usados pelos atacantes e de como foram distribu\u00eddos os recursos recuperados ou bloqueados pela comunidade.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O hack no protocolo DeFi KelpDAO drenou 292 milh\u00f5es de d\u00f3lares e \u00e9 considerado o maior ataque do ano no setor DeFi.<\/li>\n<li>Investigadores apontam que o grupo Lazarus, da Coreia do Norte, por meio da subunidade TraderTraitor, foi o prov\u00e1vel respons\u00e1vel pelo ataque.<\/li>\n<li>Os atacantes roubaram 116.500 rsETH da ponte KelpDAO, desencadeando saques que somaram mais de 10 bilh\u00f5es de d\u00f3lares no setor DeFi, especialmente no protocolo Aave.<\/li>\n<li>A LayerZero informou que houve uma falha de verificador \u00fanico na ponte, e recomendou que a KelpDAO adotasse m\u00faltiplos verificadores; a empresa disse que deixar\u00e1 de aprovar mensagens para apps que mantiverem essa configura\u00e7\u00e3o.<\/li>\n<li>Observadores destacam que o incidente exp\u00f5e um \u00fanico ponto de falha na arquitetura da ponte e que, embora haja ind\u00edcios, n\u00e3o houve confirma\u00e7\u00e3o oficial de qual grupo operou o ataque.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":523502,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Hack do KelpDAO, atribu\u00eddo ao Lazarus, provoca saques superiores a US$ 10 bilh\u00f5es no DeFi e aponta falha de verificador \u00fanico na ponte","footnotes":""},"categories":[7,1],"tags":[84,94,85,269,132,189],"class_list":["post-523474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacional","category-noticias","tag-acontecimentos-internacionais","tag-economia","tag-inovacao","tag-internacionais","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/523474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=523474"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/523474\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/523502"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=523474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=523474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=523474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}