Um ataque cibernético que drenou quase 290 milhões de dólares do Kelp DAO foi ligado por pesquisadores de segurança ao Grupo Lazarus da Coreia do Norte, segundo análises preliminares divulgadas após o incidente.
O exploit ocorreu em 18 de abril de 2026, tendo como alvo uma ponte cross-chain usada pelo Kelp DAO, um protocolo financeiro descentralizado que permite aos usuários obter rendimento sobre ativos digitais. Os atacantes retiraram aproximadamente 116.500 tokens rsETH, avaliados em quase $292 milhões na época.
A LayerZero, fornecedora de infraestrutura que apoia a ponte, afirmou que o ataque foi “provavelmente” realizado pelo Grupo Lazarus, uma organização de hackers ligada a estados associada à Coreia do Norte. A atribuição baseou-se em padrões técnicos observados e métodos operacionais, embora alguns analistas tenham observado que a confirmação completa ainda está sob investigação.
O Grupo Lazarus já foi anteriormente vinculado pelas autoridades a múltiplas operações cibernéticas que visam sistemas financeiros e plataformas de criptomoedas. É amplamente descrito por agências de segurança como um grupo patrocinado pelo Estado operando sob as estruturas de inteligência da Coreia do Norte.
De acordo com análises técnicas, os atacantes exploraram uma fraqueza no sistema de verificação da ponte. O sistema dependia de um único validador para confirmar as transações, permitindo que os atacantes manipulassem o processo de verificação e autorizassem saques fraudulentos.
Investigações posteriores indicaram que os atacantes falsificaram mensagens cross-chain para simular transferências legítimas. Em alguns casos, eles interromperam partes da infraestrutura de verificação para forçar o sistema a depender de componentes comprometidos.
Empresas de segurança relataram que os atacantes quase executaram um segundo saque de fundos adicionais, mas a tentativa foi bloqueada após o protocolo suspender os contratos afetados. Estimativas sugerem que até 100 milhões de dólares a mais poderiam estar em risco se medidas de mitigação não tivessem sido implementadas rapidamente.
O DAO Kelp afirmou que a violação estava ligada à infraestrutura associada à Camada Zero, e não a um compromisso de seus próprios sistemas centrais. O incidente levou a uma disputa entre as duas partes sobre responsabilidade, com ambas apontando para fatores de configuração e projeto na configuração da ponte.
O ataque foi descrito em reportagens como a maior exploração financeira descentralizada de 2026 em termos de valor. Analistas observaram que as pontes cross-chain continuam sendo um alvo frequente devido ao seu papel na transferência de grandes volumes de ativos entre redes blockchain.
Investigações sobre o movimento de fundos roubados e confirmação da atribuição continuam em andamento. Nenhuma declaração oficial foi divulgada identificando os atores individuais envolvidos na violação.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.