INTRODUÇÃO
O setor de criptomoedas enfrenta mais um golpe devastador. Hackers roubaram mais de US$ 290 milhões do protocolo Kelp DAO, que permite aos usuários obter rendimentos sobre investimentos ociosos em criptomoedas. O ataque, ocorrido no fim de semana, já é considerado o maior roubo do ano, superando o prejuízo de US$ 285 milhões sofrido pela exchange Drift em abril.
DESENVOLVIMENTO
A empresa LayerZero, um dos projetos afetados, acusou publicamente a Coreia do Norte pelo ataque. Segundo a empresa, os hackers exploraram uma ponte da LayerZero usada pelo Kelp DAO para conectar diferentes blockchains, aproveitando-se de uma configuração de segurança que não exigia múltiplas verificações para aprovar transações. Isso permitiu que realizassem transações fraudulentas e desviassem os fundos.
LayerZero citou "indicadores preliminares" que apontam para o grupo de hackers norte-coreano TraderTraitor como responsável. Em resposta, o Kelp DAO culpou a própria LayerZero pelo roubo, acusando-a de falhas de segurança. Nos últimos anos, hackers ligados ao regime de Kim Jong Un se tornaram extremamente eficientes em roubar criptomoedas, com mais de US$ 2 bilhões subtraídos apenas no ano passado e um total estimado em US$ 6 bilhões desde 2017.
CONCLUSÃO
O ataque ao Kelp DAO evidencia a crescente sofisticação e o impacto financeiro dos hackers patrocinados por estados, em especial a Coreia do Norte. A falta de consenso sobre a responsabilidade pelo roubo, com Kelp DAO e LayerZero se acusando mutuamente, também revela as fragilidades na segurança e na governança do ecossistema DeFi. Para proteger os investidores, é urgente que protocolos e bridges adotem medidas de segurança mais robustas e auditorias independentes regulares.
