Hackers norte-coreanos roubam US 290 milhões do projeto KelpDAO

BR Defense Center (By River de Morais e Silva)
ataque

Hackers patrocinados pelo Estado da Coreia do Norte são suspeitos de estarem por trás de um roubo de criptomoedas que afetou o projeto KelpDAO, resultando em perdas de aproximadamente US$ 290 milhões. O ataque também impactou protocolos de empréstimo como Compound, Euler e Aave, levando a Aave a congelar novos depósitos e empréstimos utilizando o token rsETH como colateral. O KelpDAO, um projeto de finanças descentralizadas (DeFi) na rede Ethereum, permite que os usuários depositem ETH, que são então restaked para gerar um token líquido chamado rsETH. No dia 18 de abril, o KelpDAO detectou atividades suspeitas relacionadas ao rsETH, o que levou à suspensão dos contratos. A investigação revelou que cerca de 116.500 rsETH foram roubados e enviados através do Tornado Cash para ocultar a trilha. Os atacantes comprometeram nós RPC usados para validar mensagens cross-chain, injetando dados falsificados e realizando ataques DDoS em nós saudáveis. A LayerZero, que está ajudando na investigação, acredita que o grupo Lazarus, conhecido por suas operações sofisticadas, é o responsável pelo ataque. Embora o incidente tenha causado uma perda significativa, a LayerZero afirma que não houve contágio em outros aplicativos ou ativos.

Fonte: https://www.bleepingcomputer.com/news/security/kelpdao-suffers-290-million-heist-tied-to-lazarus-hackers/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
20/04/2026 • Risco: ALTO
ATAQUE

Hackers norte-coreanos roubam US$ 290 milhões do projeto KelpDAO

RESUMO EXECUTIVO
O ataque ao KelpDAO, atribuído ao grupo Lazarus, destaca a vulnerabilidade de protocolos DeFi e a necessidade de medidas de segurança robustas. O roubo de US$ 290 milhões pode ter repercussões significativas para a confiança do usuário e a conformidade regulatória.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas significativas que podem afetar a confiança em plataformas DeFi.
Operacional
Roubo de aproximadamente US$ 290 milhões em criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de criptomoedas']

📊 INDICADORES CHAVE

US$ 290 milhões roubados Indicador
116.500 rsETH comprometidos Contexto BR
Impacto em múltiplos protocolos DeFi Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a integridade dos nós RPC e monitorar atividades suspeitas.
2 Implementar medidas de segurança adicionais em protocolos DeFi.
3 Monitorar transações relacionadas ao rsETH e outras criptomoedas envolvidas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de protocolos DeFi e a possibilidade de ataques semelhantes em suas operações.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e segurança de dados.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).