Os invasores por trás da exploração rsETH de aproximadamente US$ 300 milhões da KelpDAO estão atualmente lavando fundos de Ethereum para Arbitrum e USDT baseado em Tron.
resumo
Os abusadores do KelpDAO transferiram aproximadamente US$ 300 milhões dos fundos roubados para o USDT baseado em Tron por meio do Arbitrum. O hack poderia diminuir o apetite de Wall Street por transações blockchain e tokenizadas. SlowMist sinaliza novo malware macOS “MacSync Stealer” que compromete carteiras de criptomoedas, agravando as preocupações de segurança.
Os invasores por trás da exploração KelpDAO de aproximadamente US$ 300 milhões começaram a lavar fundos e direcioná-los para stablecoins baseadas em Tron por meio do Arbitrum, levantando preocupações sobre a recuperabilidade e rastreabilidade em todo o DeFi.
Dados on-chain mostram que os abusadores conectam ativos derivados de rsETH ao Arbitrum, trocam-nos por $USDT e, em seguida, empurram valor para o ecossistema Tron, um padrão que os pesquisadores dizem ser projetado para fragmentar trilhas de auditoria e explorar a liquidez em múltiplas redes.
Analistas alertaram em nota que a violação do KelpDAO de aproximadamente US$ 293 milhões poderia forçar os principais bancos de Wall Street a reavaliar o ritmo dos projetos de blockchain e tokenização, alegando que o incidente expõe “riscos críticos de infraestrutura associados a pontes entre cadeias e configurações de validador único”.
Andrew Moss, analista de ativos digitais da Jefferies, disse que a exploração provavelmente “fará com que os principais bancos de Wall Street repensem sua abordagem ao blockchain”, mesmo que casos de uso de longo prazo, como stablecoins para pagamentos internacionais, permaneçam em vigor.
Consequências do DeFi e nervosismo organizacional
Uma exploração em 18 de abril resultou no vazamento de 116.500 rsETH (equivalente a aproximadamente US$ 290 milhões a US$ 293 milhões) da ponte KelpDAO, que o departamento de pesquisa está chamando de a maior perda de DeFi até agora em 2026.
LayerZero, que estava por trás da infraestrutura da ponte rsETH, disse que o incidente foi devido à configuração do verificador 1 de 1 de Kelp e seguiu um comprometimento de um nó RPC, mas KelpDAO recuou, alegando que havia implementado os próprios padrões de LayerZero e que “uma assinatura forjada foi suficiente para fazer uma mensagem de cadeia cruzada parecer autêntica”.
O incidente KelpDAO ampliou as preocupações de que o projeto da ponte e as suposições do validador poderiam se tornar pontos de risco sistêmicos tanto para protocolos de primeira linha quanto para experimentação institucional, já que os investidores retiraram cerca de US$ 15 bilhões do DeFi após o hack.
O Yahoo Finance informou que invasores ligados à Coreia do Norte roubaram quase US$ 600 milhões de aplicativos on-chain somente no primeiro trimestre, e a perda de US$ 294 milhões da KelpDAO emergiu como o choque mais recente para investidores institucionais já cautelosos.
MacSync Stealer junta-se à onda de ameaças ao macOS
Somando-se às preocupações, a empresa de segurança blockchain SlowMist emitiu um alerta sobre uma variedade ativa de malware macOS chamada MacSync Stealer (v1.1.2), que descreveu como um malware de roubo de informações de “alto risco” direcionado a usuários de criptografia.
De acordo com o SlowMist, o MacSync Stealer pode roubar carteiras de criptomoedas, credenciais armazenadas em navegadores, chaves de sistema e chaves de infraestrutura como SSH, AWS e Kubernetes, geralmente usando pop-ups AppleScript falsos para induzir os usuários a inserir suas senhas.
SlowMist pediu aos usuários que “evitem executar scripts macOS de fontes não verificadas e sejam especialmente cautelosos com solicitações inesperadas de senhas do sistema”, observando que as evidências do comprometimento já foram compartilhadas com parceiros.
Com três das principais manchetes do dia relacionadas a malware macOS e explorações de pontes DeFi, e Jeffries alertando que grandes hacks como o KelpDAO “poderiam atrasar temporariamente a adoção da tokenização TradFi à medida que as empresas reavaliam seus riscos de segurança”, a lacuna entre as superfícies técnicas de ataque das criptomoedas e a tolerância ao risco de Wall Street tornou-se subitamente mais aparente.
