A Kelp DAO confirmou nesta segunda-feira (20/04) ter sido vítima de um ataque cibernético que resultou no desvio de US$ 290 milhões em ativos digitais. O incidente, atribuído por empresas de inteligência de ameaças a grupos vinculados à Coreia do Norte, representa o maior roubo de criptomoedas registrado no ano de 2026. A invasão comprometeu a estrutura de segurança de um dos maiores protocolos de liquid restaking do mercado atual.
O ataque ocorreu após a exploração de uma falha crítica em contratos inteligentes responsáveis pela custódia de tokens Ethereum (ETH) e Bitcoin pareado (WBTC). Investigadores da Chainalysis indicam que os invasores utilizaram uma combinação de engenharia social avançada e técnicas de phishing direcionadas a desenvolvedores com acesso a chaves multifirmadas. Esse método permitiu que os criminosos autorizassem transações de retirada massivas sem disparar os alertas de segurança automáticos da plataforma.
A Kelp DAO suspendeu imediatamente todas as operações de saque e depósito após detectar movimentações anômalas em suas carteiras principais. A equipe técnica trabalha na contenção do dano e na identificação da extensão total do comprometimento. Até o momento, os dados indicam que a maior parte dos fundos foi convertida em stablecoins e enviada para mixers de criptomoedas, dificultando o rastreamento imediato pela polícia internacional.
A atribuição do ataque a grupos da Coreia do Norte, como o Lazarus Group, baseia-se em padrões de código e na infraestrutura de servidores utilizada para lavar o dinheiro. Especialistas apontam que o modus operandi é idêntico a incidentes anteriores que visaram pontes entre blockchains e protocolos DeFi de alto volume. O governo norte-coreano tem utilizado o furto de ativos digitais como estratégia para financiar programas nacionais, contornando sanções financeiras globais.
Para o setor de finanças descentralizadas, o evento acende um alerta sobre a vulnerabilidade de protocolos de restaking, que concentram bilhões de dólares em poucos contratos inteligentes. A concentração de capital torna esses sistemas alvos prioritários para ataques estatais altamente sofisticados. O mercado reagiu com uma queda de 12% no valor do token nativo da Kelp DAO nas primeiras 2 horas após a notícia do incidente ser divulgada.
Empresas de auditoria de software sugerem que a falha explorada era desconhecida até o momento da execução do roubo, caracterizando um ataque de dia zero (zero-day). Este fato coloca em xeque as certificações de segurança obtidas pela plataforma no início de 2026. A Kelp DAO afirmou que está em contato com agências de segurança dos Estados Unidos e da Coreia do Sul para tentar recuperar parte dos ativos, embora as chances de sucesso sejam consideradas baixas em ataques deste porte.
A conclusão preliminar indica que o protocolo precisará de um aporte externo de capital para cobrir as perdas dos usuários ou enfrentar uma reestruturação profunda. O caso reforça a necessidade de camadas adicionais de proteção física e hardware em carteiras que gerenciam volumes expressivos de capital. Investidores de varejo e institucionais agora aguardam um plano oficial de compensação, enquanto o ecossistema cripto debate novas regulamentações para custódia de ativos em protocolos descentralizados.
