- Hacker da Kelp DAO movimentou cerca de US$ 220 milhões em apenas seis semanas
- Carteira do invasor mantém apenas US$ 1,7 milhão rastreável segundo a Arkham
- Arbitrum congelou US$ 71 milhões e tribunal de NY decide titularidade na sexta
O autor do ataque contra a Kelp DAO conseguiu lavar praticamente todo o saldo que ainda estava sob seu controle. Em apenas seis semanas, cerca de US$ 220 milhões em rsETH deixaram de ser rastreáveis, segundo dados da plataforma de inteligência on-chain Arkham. A carteira marcada como pertencente ao invasor guarda hoje apenas US$ 1,7 milhão visível, número que torna a recuperação dos ativos cada vez mais improvável.
O roubo ocorreu em 18 de abril, quando o protocolo perdeu 116.500 rsETH o token de restaking emitido pela Kelp DAO sobre posições em Ether. Na ocasião, o prejuízo total foi calculado em US$ 293 milhões, valor que sozinho elevou os danos do mês de abril em ataques cripto para US$ 630 milhões.
Como os fundos foram lavados
A operação de lavagem usou duas camadas técnicas, conforme reconstrução do analista on-chain Specter. Primeiro, os recursos foram convertidos para Bitcoin e passaram pelo misturador Wasabi, conhecido por ofuscar o histórico de UTXOs na rede do BTC. Após retornar ao Ethereum, os invasores fragmentaram os recursos e enviaram os fundos ao Tornado Cash para ocultação.
O movimento praticamente fecha a janela para apreensão dos valores ainda livres. Quando um endereço passa por mais de um mixer e troca de blockchain no caminho, a chance de provar judicialmente a origem de cada parcela cai drasticamente sobretudo quando o destino final é uma exchange descentralizada ou um serviço peer-to-peer.
Em 21 de abril, o Security Council da Arbitrum congelou outros US$ 71 milhões com respaldo da Justiça dos EUA e de uma proposta de governança que autorizou a transferência para uma multisig controlada pela Aave. A próxima audiência sobre a titularidade desse montante está marcada para sexta-feira, em Nova York.
Impacto no DeFi e leitura para o investidor brasileiro
O caso virou divisor de águas no setor de restaking. Após o exploit, a Kelp DAO migrou o rsETH do bridge baseado em LayerZero para o CCIP, protocolo de interoperabilidade da Chainlink. Solv Protocol e Tydro fizeram movimento parecido nas três semanas seguintes ao ataque. A LayerZero, em comunicado oficial, atribuiu a falha à configuração da própria Kelp, que teria usado um único DVN como caminho verificado prática desaconselhada nas documentações.
O episódio reforça que o risco operacional das bridges persiste para investidores brasileiros, mesmo após converter ativos em reais. Tokens de restaking listados em plataformas brasileiras dependem da integridade dessas pontes qualquer falha derruba o lastro, mesmo que o ETH base esteja seguro.
O contexto de preço ajuda a dimensionar o estrago. Com o Ethereum negociado a US$ 1.967 (cerca de R$ 9.909) e em queda de 2% nas últimas 24 horas, os 116.500 rsETH drenados representariam hoje algo próximo de US$ 229 milhões em valor de mercado. Mesmo abaixo do pico de 2024, o ETH ainda produz um dos maiores prejuízos absolutos do DeFi.
O que esperar da próxima audiência
A audiência de sexta deve definir se a multisig controlada pela Aave receberá oficialmente os US$ 71 milhões congelados para iniciar o ressarcimento dos detentores de rsETH. Mesmo nesse cenário, o rombo líquido permanece superior a US$ 220 milhões montante que dificilmente retornará ao protocolo. Casos recentes como o do exploit na TokenBridge da Alephium e o ataque ao Gravity Bridge mostram que recuperações pós-mixer raramente ultrapassam os 20% do valor desviado.
