#ArbitrumFreezesKelpDAOHackerETH – $71 Decisão de Congelamento de Milhões Divide Cripto

Apenas 48 horas após o maior ataque DeFi de abril, a maior rede de camada-2 do Ethereum, Arbitrum, fez uma das intervenções mais controversas de sua história. Seu Conselho de Segurança congelou 30.766 ETH em uma carteira vinculada ao hack do KelpDAO, avaliada em aproximadamente $71,2 milhões. Enquanto a decisão gerou esperança de recuperar os fundos roubados, ela reacendeu a questão de onde termina o princípio de "descentralização".

O que aconteceu?

No sábado, o protocolo de restaking líquido KelpDAO perdeu aproximadamente $292 milhões de sua ponte rsETH operando sobre LayerZero. O atacante acionou a função lzReceive do LayerZero com uma mensagem falsa, cunhando 116.500 rsETH sem respaldo. Esses tokens representavam 18% do fornecimento circulante.

O atacante imediatamente usou esses rsETH como garantia para retirar 83.427 WETH e wstETH de Aave, SparkLend e outros mercados de empréstimo. A transação foi executada em paralelo na Ethereum e na Arbitrum. Aave logo anunciou que estava congelando os mercados de rsETH, mas até então milhões de dólares em "dívida ruim" haviam se acumulado no protocolo.

LayerZero inicialmente atribuiu o ataque ao TraderTraitor, um subgrupo do Lazarus, ligado à Coreia do Norte. KelpDAO, no entanto, culpou o design de mensagens de um único validador do LayerZero. Enquanto as acusações continuavam entre os dois lados, os fundos estavam se dispersando rapidamente na cadeia.

Intervenção Imediata da Arbitrum

Na segunda-feira, o Conselho de Segurança da Arbitrum, com seu corpo eleito de 12 membros, realizou uma reunião extraordinária. Segundo o membro do conselho Griff Green, a decisão "não foi tomada levianamente", e horas de discussões técnicas, éticas e legais ocorreram. As autoridades também foram consultadas.

Por fim, 9 membros votaram a favor. O ETH na carteira do hacker na Arbitrum foi transferido para uma "carteira congelada intermediária" que está inacessível. Saques dessa carteira só podem ocorrer com uma nova votação pela governança da Arbitrum.

A Arbitrum enfatizou que a intervenção não afetou usuários ou aplicações normais, apenas visou o endereço diretamente ligado ao exploit.

O congelamento acelerou as ações do hacker.

A notícia do congelamento impulsionou tanto detetives na cadeia quanto o atacante a agirem. Horas após o congelamento, carteiras-chave na rede principal do Ethereum se ativaram.

O pesquisador de blockchain ZachXBT detectou que aproximadamente $1,5 milhão foi convertido em Bitcoin via THORChain.
EmberCN relatou que um total de 75.700 ETH, avaliado em aproximadamente $175 milhões, começou a ser retirado do Ethereum.
PeckShield observou que os fundos foram divididos entre protocolos de privacidade e cross-chain como THORChain, Umbra, Chainflip e BitTorrent. Transferências pequenas via Umbra totalizaram cerca de $78.000.

O objetivo era claro: escapar para cadeias inacessíveis à Arbitrum. A conversão em Bitcoin obscureceu o rastro dos viajantes do Ethereum, enquanto protocolos de privacidade como Umbra mascararam os endereços dos destinatários.

Reação em Cadeia no DeFi

O ataque ao Kelp não permaneceu confinado a um único protocolo. Como rsETH foi usado como garantia:

Aave interrompeu os mercados de rsETH e redefiniu os fatores de garantia.
SparkLend, Fluid e Upshift tomaram medidas semelhantes.
Baleias entraram em pânico e fecharam posições, causando uma queda de $6,28 bilhões no valor total bloqueado na Aave em um único dia.

A retirada de 53.665 ETH por Justin Sun da Aave, aproximadamente na mesma época, aumentou ainda mais a tensão do mercado. Embora não diretamente relacionada, o impulso de "sair primeiro" dos grandes players agravou a crise de confiança.

Descentralização ou segurança?

A ação da Arbitrum dividiu a comunidade.

Os apoiadores dizem que "ficar de braços cruzados" durante um roubo de $292 milhões por um ator ligado à Coreia do Norte teria sido irresponsável. O CTO da Ledger, Charles Guillemet, resumiu o resultado como "provavelmente bom, mas não confortável." Segundo ele, o conselho não usou uma porta dos fundos, mas aproveitou uma autoridade já presente no design do protocolo. Isso mostra que os rollups atuais ainda podem ser parados por decisões de governança.

Críticos, no entanto, comentaram que "a Arbitrum não é mais descentralizada." A autoridade de congelamento poderia, teoricamente, ser usada em um ataque malicioso de governança. A falha da Circle em congelar o USDC durante o hack do Drift foi criticada, e a decisão da Arbitrum de congelar também gerou debates semelhantes.

Este foi o segundo grande roubo, acreditam, ligado à Coreia do Norte em abril. Com o $285 milhões roubados do protocolo Drift em 1º de abril, a perda total já ultrapassou $578 milhões. Considerando que o relatório de 2025 do FBI estima que crimes de criptomoedas causarão perdas de $11,37 bilhões, a indústria enfrenta um dilema crescente de "intervir ou aceitar a perda."
O que acontece a seguir?
Os $71 milhões congelados estão atualmente sob controle da Arbitrum. Devolver os fundos exigirá uma ordem judicial ou uma votação DAO. O processo legal pode levar meses.

Enquanto isso, os $175 milhões mantidos pelo hacker ainda estão em movimento. Recuperar fundos transferidos para as redes THORChain e Bitcoin é quase impossível. Empresas de segurança preveem que o ETH restante também será dividido em pedaços menores e processado por mixers de privacidade.

A hashtag #ArbitrumFreezesKelpDAOHackerETH fala de mais do que apenas um congelamento técnico. Este é o momento em que o conflito entre a maior promessa do DeFi – "confiança no código" – e seu maior medo – "hackers patrocinados pelo Estado" – está se desenrolando. A Arbitrum estabeleceu um precedente ao interromper o $71 milhões. A questão agora é: esse precedente será uma rede de segurança protegendo os usuários ou o começo do fim para a descentralização?