A KelpDAO sofreu uma perda de $290 milhões em 18 de abril num sofisticado ataque de segurança, associado ao Grupo Lazarus, especificamente um ator conhecido como TraderTraitor, segundo os primeiros relatos. O ataque visou a infraestrutura da LayerZero e explorou fragilidades de configuração nos sistemas de verificação da KelpDAO. David Schwartz afirmou em 20 de abril de 2026 que “o ataque foi muito mais sofisticado do que eu esperava e teve como alvo a infraestrutura da LayerZero, aproveitando-se da inércia da KelpDAO”.
Como o Ataque Aconteceu
O ataque recorreu a uma abordagem em múltiplas fases, em vez de um simples exploit. Os atacantes começaram por visar o sistema de RPC utilizado pela rede de verificação da LayerZero e, em seguida, lançaram um ataque DDoS para interromper as operações normais. Quando o sistema mudou para nós de backup, os atacantes executaram o seu objetivo principal: esses nós de backup já tinham sido comprometidos, permitindo-lhes enviar sinais falsos e confirmar transações que nunca chegaram a acontecer. Note-se que não foi comprometido nenhum protocolo central nem chaves privadas. Em vez disso, o ataque explorou pontos fracos na configuração do sistema, demonstrando a sofisticação das ameaças cibernéticas modernas.
Falha Única como Causa Raiz
A vulnerabilidade fundamental resultou do design da configuração da KelpDAO. A plataforma dependia de uma configuração de verificação 1-de-1, o que significa que apenas um verificador confirmava transações, sem uma camada de verificação de reserva. Assim que esse sistema único foi comprometido, o ataque teve sucesso sem qualquer defesa secundária. Os especialistas assinalaram que isto criou uma clara falha única. A LayerZero já tinha recomendado a utilização de múltiplos verificadores, e uma configuração de verificação em camadas poderia ter prevenido o ataque por completo.
Impacto e Âmbito
Embora a perda tenha sido substancial, o dano ficou contido numa área específica. Os relatos confirmam que a violação afetou apenas o produto rsETH da KelpDAO, com outros ativos e aplicações a permanecerem inalterados. A LayerZero substituiu rapidamente os sistemas comprometidos e restaurou as operações normais. As equipas estão a trabalhar com investigadores para rastrear os fundos roubados. O incidente levantou preocupações na indústria a nível geral sobre a segurança da configuração em sistemas avançados.
Implicações para a Segurança em Cripto
O incidente sublinha que a segurança depende não só da força do código, mas também da configuração do sistema e das práticas de gestão. A participação do Grupo Lazarus — um grupo cibernético historicamente ligado a exploits de grande escala — acrescenta uma preocupação significativa, já que os seus métodos continuam a evoluir. Doravante, os projetos poderão cada vez mais priorizar mecanismos de redundância e controlo de risco. A verificação em múltiplas camadas poderá tornar-se um padrão da indústria. O ataque à KelpDAO serve de aviso de que mesmo um único ponto fraco na arquitetura do sistema pode resultar em perdas massivas. À medida que o setor cripto se expande, as práticas de segurança têm de evoluir proporcionalmente.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Homem da Califórnia Condenado a 70 Meses por Lavagem de Dinheiro num Esquema de Roubo de $263M Cripto
Mensagem da Gate News, 25 de abril — Um homem de 22 anos de Newport Beach, Califórnia, Evan Tangeman, foi condenado a 70 meses de prisão federal e a 3 anos de liberdade supervisionada pelo seu papel numa rede de criminalidade de engenharia social que operava em vários estados e que roubou mais de $263 milhões em criptomoeda, de acordo com
GateNews2h atrás
41 Raptos de Cripto na França em 3,5 Meses; Durov Atribui a Fugas de Dados
Mensagem do Gate News, 24 de abril — A França registou 41 raptos de detentores de criptomoedas em apenas 3,5 meses de 2026, segundo Pavel Durov, fundador do Telegram, que atribuiu o aumento a fugas de dados generalizadas. Durov destacou numa publicação no X que dados pessoais sensíveis — incluindo informações detidas pelas autoridades fiscais e provenientes de uma grande violação na Agência Francesa para Documentos Seguros — expuseram aproximadamente os nomes, endereços e números de telefone de 19 milhões de pessoas, tornando os detentores de ativos digitais alvos mais fáceis.
As autoridades francesas confirmaram que mais de 40 raptos cripto ou tentativas de rapto foram registados desde janeiro de 2026, assinalando um aumento acentuado face a aproximadamente 30 casos em 2025. Segundo Philippe Chadrys da polícia judiciária de França, o modus operandi e os métodos de seleção variam, com muitas operações dirigidas por redes a operar a partir do estrangeiro. Os incidentes vão de raptos de curto prazo a casos violentos envolvendo tortura e exigências de resgate. Num caso recente, uma mulher e o seu filho de 11 anos foram raptados na Borgonha e mais tarde libertados após uma operação policial de grande escala. Noutro caso em Anglet, os suspeitos raptaram por engano as pessoas erradas antes de serem detidos. Em 2025, o destacado nome do setor cripto David Balland foi raptado e teve o dedo cortado antes de ser resgatado.
Os procuradores franceses já acusaram 88 indivíduos em ligação com raptos relacionados com criptomoedas, incluindo menores em pelo menos uma dúzia de casos. Durov alertou que alargar o acesso do governo a identidades digitais e comunicações encriptadas poderá agravar a situação caso os sistemas sejam comprometidos, embora a sua afirmação de que funcionários fiscais estão a vender diretamente dados permaneça não verificada.
A crise de exposição de dados estende-se para além dos raptos. As organizações de proteção de dados de França reportam milhões de registos comprometidos em múltiplas violações que afetam serviços públicos e empresas privadas. Segundo Seb, presidente da Federação Francesa de Proteção de Dados, a França está a caminho de se tornar o segundo país mais atacado a nível global em 2026, com mais de 300 serviços franceses afetados, 23 milhões de contas comprometidas e mais de 250 milhões de registos de dados expostos. France Titres ANTS, por si só, viu mais de 11,7 milhões de contas expostas, enquanto a Agência Estatal de Pagamentos e Serviços divulgou dados bancários e números de segurança social de milhões de cidadãos franceses.
Os raptos relacionados com criptomoedas seguem tipicamente um padrão: as vítimas são identificadas como detentoras de ativos digitais, são raptadas e pressionadas a transferir fundos sob coação. Ao contrário das contas bancárias tradicionais, as carteiras cripto podem ser acedidas instantaneamente se as chaves privadas ou palavras-passe forem reveladas, o que as torna alvos atrativos para extorsão. Entretanto, o Bitcoin subiu quase 10% nos últimos 30 dias, negociando a US$ 77.601 à hora de fecho, enquanto o Ethereum caiu 5% ao longo da semana, negociando a US$ 2.315.
GateNews5h atrás
Investigador Italiano Ganha Bónus de 1 BTC por Ataque Quântico de 32.767 Bits às Chaves de Curvas Elípticas
Mensagem do Gate News, 24 de Abril — Giancarlo Lelli, um investigador italiano, foi premiado com um Bitcoin depois de demonstrar o maior ataque quântico à criptografia de curvas elípticas até à data. A descoberta intensifica as preocupações sobre ameaças quânticas ao Bitcoin, Ethereum e outros ativos protegidos
GateNews7h atrás
Luck.io, o Casino Não-Custodial da Solana, Encerra; Utilizadores Instados a Levantar Fundos Imediatamente
Mensagem de Notícias da Gate, 24 de abril — Luck.io, uma plataforma de casino não custodial construída na Solana, anunciou o seu encerramento a 24 de abril de 2026, instando todos os utilizadores a levantarem imediatamente os seus saldos das Smart Vaults. Os levantamentos podem ser iniciados através do website luck.io ou via a Ferramenta de Levantamento da Vault em
GateNews10h atrás
Sanções dos EUA contra carteiras cripto ligadas ao Irão; a Tether congela $344 milhões de USDT
Mensagem do Gate News, 24 de abril — O secretário do Tesouro dos EUA, Scott Bessent, anunciou sanções contra várias carteiras ligadas ao Irão na quinta-feira, no âmbito dos esforços do presidente Donald Trump para aumentar a pressão económica sobre o país, enquanto decorre um cessar-fogo. "Seguiremos o dinheiro que Teerão está desesperadamente a tentar mover para fora do país e visaremos todas as linhas vitais financeiras ligadas ao regime," disse Bessent num comunicado.
GateNews12h atrás
O Projecto Eleven atribui uma recompensa de 1 BTC no Q-Day 1: investigadores usam um computador quântico para quebrar uma chave de 15 dígitos de curva elíptica
A organização sem fins lucrativos Project Eleven, dedicada ao estudo do “Q-Day (dia de quebra de criptografia blockchain por computadores quânticos)”, anunciou a 24/4 que atribuirá um prémio de 1 bitcoin ao investigador independente Giancarlo Lelli. Lelli, em hardware de computador quântico em nuvem publicamente acessível, utilizou uma variante do algoritmo Shor e conseguiu quebrar uma chave de curva elíptica de 15 bits; este é o maior exemplo de ataque quântico público até à data.
Dimensão e significado do ataque
Projeto Conteúdo Ganhador Giancarlo Lelli (investigador independente) Objetivo do ataque Chave de curva elíptica de 15 bits, procurar 32,767 possibilidades Com hardware Computador quântico em nuvem publicamente acessível Algoritmo Shor
ChainNewsAbmedia13h atrás
