A Kelp DAO sofreu um hack de 292 milhões de dólares no sábado, ultrapassando a Drift como o maior exploit cripto do ano até ao momento. Suspeita-se que hackers ligados à Coreia do Norte estejam por detrás do ataque.
A Kelp DAO afirmou na segunda-feira que o exploit resultou de uma falha na infraestrutura do protocolo de mensagens cross-chain LayerZero. A LayerZero indicou que a violação foi possibilitada pela utilização, por parte da Kelp DAO, de uma configuração de verificador único para aprovar mensagens cross-chain.
A LayerZero referiu que "indicadores preliminares" atribuíram o exploit ao TraderTraitor, um subgrupo da unidade de hacking apoiada pelo Estado norte-coreano conhecida como Lazarus Group.
As conclusões do investigador de blockchain Tanuki42 também encontraram ligações ao TraderTraitor. O Tanuki42 afirmou na terça-feira que os fundos roubados do incidente da Kelp DAO se misturaram com exploits anteriores ligados ao mesmo grupo.
Embora a atividade cibernética da Coreia do Norte direcionada às plataformas de finanças descentralizadas tenha acelerado em abril, as suas táticas também representam uma ameaça para empresas e utilizadores finais.
Os fundos do exploit da Kelp DAO misturaram-se com carteiras ligadas ao hack de 1,4 mil milhões de dólares da Bybit em fevereiro de 2025. Fonte: Tanuki42
Os esquemas cripto da Coreia do Norte voltam a estar em foco
O exploit do Dia das Mentiras na exchange descentralizada Drift totalizou 285 milhões de dólares, elevando o roubo de cripto suspeito de ligação à Coreia do Norte para pelo menos 578 milhões de dólares em incidentes de grande escala ao longo do mês.
Os dois ataques são os maiores roubos cripto atribuídos a agentes norte-coreanos desde o hack da Bybit.
A esta altura, o setor cripto já percebeu que operativos ligados à RPDC se fazem passar por developers de TI para obter empregos remotos em empresas tecnológicas. Investigadores de segurança e as Nações Unidas afirmam que esta tática gera milhões de dólares para apoiar os programas de armamento da Coreia do Norte.
Verificações de antecedentes deficientes permitem que trabalhadores de TI norte-coreanos consigam empregos remotos. Fonte: Tanuki42
Relacionado: Os espiões cibernéticos norte-coreanos já não são apenas ameaças remotas
Em março, o Departamento do Tesouro dos EUA sancionou seis indivíduos e duas entidades pelos seus alegados papéis em esquemas de fraude de trabalhadores de TI norte-coreanos. O FBI também emitiu orientações em junho, recomendando que os empregadores verifiquem o historial profissional dos candidatos e exijam reuniões presenciais.
No entanto, o exploit da Drift sugere que os operativos cibernéticos de Pyongyang estão a adaptar-se. A plataforma DeFi / Finanças descentralizadas afirmou que os seus colaboradores foram abordados pessoalmente por indivíduos que se faziam passar por uma empresa de quant trading numa grande conferência cripto em novembro. Os atacantes continuaram a comunicar e a estabelecer confiança antes da violação.
Ataques de menor escala continuaram em paralelo. O fornecedor de carteiras cripto Zerion afirmou que agentes ligados à RPDC utilizaram engenharia social assistida por IA para roubar cerca de 100.000 dólares num incidente separado.
A Coreia do Norte raramente responde a tais acusações, embora o seu ministério dos negócios estrangeiros tenha emitido uma declaração em maio de 2020 negando envolvimento em ciberataques e acusando os Estados Unidos de tentarem manchar a sua imagem.
Os golpes cripto de retalho disparam à medida que as táticas da RPDC se alastram
O Federal Bureau of Investigation (FBI) registou um aumento de 21% nas reclamações de crimes relacionados com criptomoedas no seu relatório do Internet Crime Complaint Center (IC3) de 2025. O FBI lançou o IC3 em 2000 como um portal para as vítimas nos EUA reportarem fraudes online.
Os casos de criptomoedas estiveram associados a 181.565 reclamações em 2025, resultando em perdas de 11,37 mil milhões de dólares, mais de metade do total.
Investidores com 60 anos ou mais registaram o maior número de reclamações envolvendo cripto em 2025. Fonte: FBI
Relacionado: Espião norte-coreano comete um erro e revela ligações numa entrevista de emprego falsa
Os norte-americanos mais velhos, com 60 anos ou mais, apresentaram o maior número de reclamações relacionadas com cripto. As burlas de investimento foram a maior categoria, gerando 61.559 reclamações, incluindo 13.685 de pessoas com 60 anos ou mais.
Isso não significa que o setor de retalho não seja afetado por suspeitas operações norte-coreanas. Uma investigação publicada no passado mês de novembro concluiu que operativos ligados à RPDC também recrutam indivíduos para apoiar esquemas de trabalhadores remotos de TI.
Ao longo de 2025, Heiner García, um especialista em informações sobre ciberameaças na Telefónica, entrou em contacto com um suspeito operativo norte-coreano.
García disse anteriormente à Cointelegraph que o indivíduo tentou usá-lo como proxy para contornar as restrições de VPN definidas pelas plataformas de trabalho freelance. A tática envolve a utilização do dispositivo de uma vítima numa jurisdição local através da instalação de software de acesso remoto como o AnyDesk.
Em agosto de 2024, o Departamento de Justiça dos EUA deteve Matthew Isaac Knoot por gerir uma "quinta de laptops" que permitia a trabalhadores de TI da RPDC aparecerem como funcionários sediados nos EUA usando identidades roubadas. Em julho de 2025, Christina Chapman foi condenada a mais de oito anos de prisão pelo seu papel em ajudar trabalhadores de TI norte-coreanos a ganhar mais de 17 milhões de dólares.
A troca de valores por detrás do congelamento de fundos roubados por suspeitos agentes da RPDC
Um elemento único do hack da Kelp DAO foi a decisão do Arbitrum Security Council de congelar 30.766 ETH ligados ao exploit.
O ethos cripto é a descentralização, mas as respostas a grandes hacks continuam a dividir o setor. Alguns projetos tendem para uma intervenção mínima, mesmo quando os especialistas em segurança apelam à ação, deixando pouco consenso sobre quando é apropriado intervir.
A Circle, emissora do USDC, enfrentou críticas de participantes do setor pela sua inação no hack da Drift. Fonte: James Seyffart
O CTO da Ledger, Charles Guillemet, afirmou na terça-feira que o resultado foi "provavelmente" bom, mas não confortável. O congelamento dos fundos provavelmente evitou perdas adicionais. O desconforto advém do que a ação torna explícito.
O Arbitrum Security Council não explorou um bug nem descobriu uma backdoor. Exerceu a sua autoridade prevista para substituir o estado. Essa autoridade existe por design e está em tensão com a ideia de infraestrutura credível e neutra. Na prática, os ativos nos rollups atuais ainda podem ser afetados por decisões de governação em determinadas condições.
Guillemet associa essa troca de valores ao ambiente de ameaças. O exploit da Kelp DAO não dependeu de um bug inovador de smart contract. Expôs fraquezas na infraestrutura e na configuração, mostrando como os ataques estão a ir além do código para os sistemas que o suportam.
Ao mesmo tempo, os grupos ligados à Coreia do Norte evoluíram para adversários bem equipados e persistentes, capazes de sondar esses sistemas em múltiplas frentes.
Isso deixa o setor dividido entre aceitar a intervenção ou aceitar perdas que não podem ser desfeitas.
Magazine: Adam Back diz que a procura atual é "quase" suficiente para enviar o Bitcoin para 1 milhão de dólares
- #Criptomoedas
- #Hackers
- #Coreia do Norte
- #Cibersegurança
- #DeFi
- #Features
- #Setor
