Editor's note: Em 18 de abril, o Kelp DAO sofreu um ataque, com aproximadamente US$ 292 milhões em ativos roubados. Então, em um sistema on-chain totalmente aberto, como esse dinheiro foi gradualmente "lavado" e transformado em ativos negociáveis?
Este artigo utiliza este evento como ponto de entrada para desmontar um caminho altamente industrializado de lavagem de criptomoedas: desde a preparação da infraestrutura anônima antes do ataque, até o uso do Tornado Cash para cortar as conexões na cadeia; desde o aproveitamento do Aave e Compound para抵押 ativos tóxicos e obter liquidez limpa, até a utilização do THORChain, pontes intercadeia e estrutura UTXO para ampliar exponencialmente a dificuldade de rastreamento, finalizando com a integração ao sistema USDT no Tron e a conversão em dinheiro do mundo real por meio de redes OTC.
Nesse processo, não há operações complexas em caixa preta; quase todos os passos estão a “agir de acordo com as regras”. É exatamente por isso que o caminho revelado não é uma vulnerabilidade isolada, mas sim uma tensão estrutural no sistema DeFi sob sua abertura, composabilidade e imunidade à censura — quando o próprio design do protocolo permite que essas operações existam, a chamada “recuperação de fundos” deixa de ser um problema técnico e se torna uma questão de limites do sistema.
O evento do Kelp DAO, portanto, não foi apenas um incidente de segurança, mas sim um teste de pressão sobre a lógica de funcionamento do mundo cripto: demonstrou como os hackers podem transformar seu dinheiro em dinheiro deles e por que, em princípio, esse sistema tem dificuldade em impedir esse processo.
Como você sabe, em 18 de abril, um hacker norte-coreano roubou US$ 292 milhões da Kelp DAO. Cinco dias depois, mais da metade já havia desaparecido, fragmentada em milhares de carteiras, trocada por protocolos que não podem ser pausados e finalmente direcionada a um destino muito específico.
O ponto interessante é como transformar US$ 292 milhões em ativos criptográficos roubados e comprovados em dinheiro nos bolsos de Pyongyang, sem que ninguém consiga impedir.
O objetivo deste artigo é revelar por que o processo moderno de lavagem de criptomoedas funciona, por que é estruturalmente impossível de ser impedido e o que realmente é comprado com cada dólar lavado.
Fase um: Planejamento (horas antes do ataque)
Os atacantes não começaram com roubo direto. A abordagem do grupo Lazarus sempre começa com a preparação da infraestrutura.
Cerca de 10 horas antes do ataque, 8 carteiras totalmente novas foram pré-carregadas através do Tornado Cash — um misturador que rompe a ligação entre a origem e o destino dos fundos.
Cada carteira recebeu 0,1 ETH para pagar as taxas de gas de todas as operações subsequentes. Como os fundos dessas carteiras vêm de um misturador, não há registros de KYC de exchange nem histórico de transações, e não podem ser associados a qualquer entidade conhecida. Quadro branco limpo.
Antes do ataque, o atacante realizou três transferências intercadeia da Ethereum Mainnet para Avalanche e Arbitrum — com o objetivo aparente de pré-carregar gas nessas duas L2 e testar operações de ponte, garantindo que transferências de grande valor ocorressem sem problemas.
Fase dois: roubo
Uma carteira de ataque independente (0x4966…575e) chamou a função lzReceive no contrato LayerZero EndpointV2. Como o validador foi enganado com sucesso, essa chamada foi considerada uma mensagem intercadeia legítima. O contrato de ponte cruzada da Kelp, Kelp DAO: RSETH_OFTAdapter (endereço Etherscan: 0x85d…), liberou imediatamente 116.500 rsETH para 0x8B1.
18% de todo o rsETH em circulação. Uma única chamada de função, desapareceu completamente.
46 minutos depois, às 18:21 UTC, o multisig de emergência do Kelp suspendeu o protocolo. Às 18:26 e 18:28 UTC, o atacante tentou novamente duas vezes da mesma forma, tentando roubar aproximadamente 40.000 rsETH a cada tentativa (cerca de 100 milhões de dólares por transação). Ambas foram revertidas devido à interrupção oportuna do Kelp. Caso contrário, o valor total roubado poderia ter chegado a cerca de 500 milhões de dólares.
Fase três: Operações Aave + Compound
rsETH é um token de crédito cujo valor se torna zero assim que o Kelp pausar a ponte ou bloquear os tokens roubados. Os atacantes tinham apenas alguns minutos para convertê-los em ativos que não pudessem ser congelados. O Kelp pausou 46 minutos após o roubo — já era tarde demais.
Vender diretamente no mercado aberto 292 milhões de dólares em tokens de restaking não líquidos causaria uma queda de mais de 30% no preço em poucos minutos. Por isso, ele não optou por vender, mas sim usou protocolos de empréstimo DeFi como ferramenta de lavagem de dinheiro para vender rapidamente.
A carteira de recebimento 0x8B1 distribuiu 116.500 rsETH roubados para outros 7 carteiras filiais. Cada carteira filial, em seguida, entrou na Aave e no Compound V3, depositando uma parte dos rsETH como garantia e emprestando ETH.
A posição acumulada dos 7 ramos é a seguinte:
· Depositar garantia: 89.567 rsETH
· Empréstimo: aproximadamente 82.650 WETH + 821 wstETH, totalizando cerca de US$ 190 milhões em ativos Ethereum limpos e líquidos
· O coeficiente de saúde de cada ramo é definido entre 1,01 e 1,03 — o limite absoluto permitido pelo protocolo antes da liquidação
O atacante trocou 292 milhões de dólares em rsETH, já marcados e quase impossíveis de converter, por 190 milhões de dólares em ETH. Quando esses rsETH foram finalmente marcados como praticamente sem valor (devido à insolvência do bridge da Kelp e à incapacidade de resgate), os depositários do protocolo de empréstimo sofreram as perdas.
À medida que o mercado percebeu que a Aave detinha mais de US$ 200 milhões em inadimplências, os usuários retiraram seus fundos em pânico. A Aave perdeu US$ 8 bilhões em TVL (Total Value Locked) em 48 horas. O maior protocolo de empréstimos DeFi sofreu sua primeira verdadeira corrida aos bancos — e o gatilho foi um atacante que utilizou o protocolo exatamente conforme foi projetado.
Fase quatro: Integração e divisão de fundos
Após concluir o empréstimo Aave/Compound, os 7 ramos enviaram o ETH emprestado para a carteira de integração de terceira camada (0x5d3).
O cluster de operações atualmente apresenta uma estrutura clara de três camadas:
1. Recebimento: 0x8B1 (também financiado através do Tornado Cash), recebendo os 116.500 rsETH originalmente roubados
2. Operação: 7 carteiras filhas financiadas pelo Tornado Cash realizam operações no Aave/Compound
3. Integração: 0x5d3 reúne aproximadamente 71.000 ETH de fundos emprestados, unificando-os no processo de lavagem de dinheiro
Os fundos são distribuídos em duas cadeias:
·75.700 ETH permanecem na rede principal Ethereum
·30.766 ETH no Arbitrum (aproximadamente US$ 71 milhões)
O conselho de segurança do Arbitrum votou para congelar esses ativos no Arbitrum, transferindo US$ 71 milhões para uma carteira controlada por governança, que só poderá ser desbloqueada por governança futura.
Logo após o congelamento, o hacker transferiu os ETH restantes na rede principal e acelerou o processo de lavagem de dinheiro. Essas ações indicam claramente que ele não esperava que o Arbitrum tomasse tal medida.
Fase cinco: Primeira onda de lavagem de dinheiro
Quatro dias após o ataque, o 0x5d3 começou a esvaziar. A Arkham rastreou três transferências independentes em poucas horas.
O momento foi cuidadosamente escolhido: o período de negociação europeu na terça-feira. Os investigadores dos EUA ainda estão de folga, as equipes de conformidade europeias estão lidando com a pilha de tarefas acumuladas de segunda-feira, e as bolsas asiáticas estão próximas do fechamento.
Em seguida, o modelo de transferência começou a se espalhar exponencialmente. Cada destino da primeira onda imediatamente se expandiu novamente: 0x62c7 enviou para cerca de 60 novas carteiras, e 0xD4B8 enviou para outras cerca de 60. Em poucas horas, o agrupamento original de 10 carteiras expandiu-se para mais de 100 endereços temporários, todos abastecidos em paralelo, cada um com quantias pequenas o suficiente para evitar detecção.
Lazarus executa scripts de carteiras HD — uma única frase de recuperação pode matematicamente derivar milhares de novos endereços em segundos, combinada com um pool de workers (Python + web3, ethers.js ou suas próprias ferramentas internas) para assinar e transmitir paralelamente toda a árvore de endereços. Esse código tem sido iterado por eles desde 2018.
Ao final desta fase, a cadeia rastreável linear já havia desaparecido. O cluster de operações de 10 carteiras explodiu em mais de 100 carteiras fragmentadas, com fundos entrando simultaneamente por dezenas de entradas independentes na trilha de privacidade.
Fase seis: THORChain — a máquina de fuga
O verdadeiro ponto de ruptura ocorreu no THORChain.
THORChain é um protocolo descentralizado que permite a troca nativa de ativos entre cadeias. Você envia ETH na Ethereum e recebe BTC na rede Bitcoin.
Apenas em 22 de abril, o volume de troca de 24 horas do THORChain atingiu US$ 460 milhões. O volume médio diário normal do protocolo é de cerca de US$ 15 milhões. Este ataque hacker representou, em um único dia, 30 vezes o volume normal do protocolo.
Dentro da mesma janela de 24 horas, o protocolo gerou um rendimento de US$ 494.000, distribuído entre bonder (operadores de nós), provedores de liquidez, fundo de desenvolvimento, integradores da aliança e fundo de marketing.
Ao mesmo tempo, os fundos também fluem paralelamente por um conjunto de trilhas de privacidade menores, mas complementares:
· Umbra: protocolo de endereços ocultos na Ethereum. Permite enviar fundos para endereços únicos, que apenas o destinatário pode calcular por meio de uma chave compartilhada. Monitores na cadeia não conseguem identificar o destino real. Cerca de US$ 78.000 em atividade inicial foram rastreados aqui, mas a ferramenta perdeu o rastro após isso.
·Chainflip: outro DEX cruzado, com modelo semelhante ao THORChain.
·BitTorrent Chain: Uma sidechain de baixo custo e baixa regulamentação conectada ao Tron.
· Tornado Cash: o mesmo mixer da época do pré-carregamento de gás inicial. O Departamento do Tesouro dos EUA o incluiu na lista de sanções em 2022.
A cada camada de protocolo, o custo de rastreamento aumenta aproximadamente dez vezes. Após cinco camadas, as empresas de investigação ainda podem teoricamente rastrear cada fragmento, mas o custo econômico excede o valor recuperável.
Fase 7: Fragmentação de UTXO do Bitcoin
Converter ETH para BTC por meio do THORChain é basicamente transformar dinheiro em papel picado.
Ethereum usa o modelo de conta, onde seu saldo é um número associado ao endereço — simples e direto. Bitcoin, por outro lado, usa o modelo UTXO (saída de transação não gasta) — cada UTXO é um bloco específico de moeda, com um histórico de transações completo. Sempre que você gastar bitcoins, esses blocos são divididos e reagrupados para formar novos blocos.
Imaginem rasgar uma nota de 100 dólares em 87 pedaços, e depois rasgar cada pedaço em mais 87, repetindo esse processo 7 vezes. Tecnicamente, cada fragmento pode ser rastreado até a nota original. Na prática, nenhuma equipe de investigação forense consegue rastrear em tempo real milhares de cadeias paralelas e reunir toda a imagem o suficientemente rápido para agir.
Portanto, o THORChain realizou duas coisas ao mesmo tempo: transferiu fundos através de fronteiras que nenhuma sanção conseguiria atravessar e fragmentou os fundos em poeira impossível de rastrear.
Fase oito: Tron USDT Track
Após passar pelo Bitcoin e pela camada de privacidade, os fundos convergem novamente para o mesmo destino: USDT no Tron.
A maioria das pessoas acredita que o principal campo de batalha para lavagem de dinheiro é o BTC, o que está errado. O verdadeiro campo de batalha é o USDT na Tron. Dados mostram que o USDT-Tron lidera anualmente em volume de transações de ativos criptográficos ilegais, superando a soma de todas as outras cadeias.
Neste fluxo de fundos da Kelp, o caminho específico é: transferir BTC por ponte para o Tron, trocar por USDT e realizar múltiplas transferências entre endereços Tron. Cada salto no Tron tem custo extremamente baixo, bastando alguns centavos para adicionar mais 10 camadas de fragmentação.
Fase 9: Saque – Cripto para dinheiro real
Em cada ataque cibernético, os fundos são convertidos em dinheiro fiduciário por meio de uma rede específica e documentada de intermediários humanos.
Um grupo de corretores de negociação OTC ativos na China continental e no Sudeste Asiático recebem depósitos de USDT-Tron e liquidam em dinheiro local. Esses corretores são, na realidade, casas de câmbio ilegais sem licença. Eles agregam fluxos de fundos de múltiplos clientes (regulamentados e não regulamentados), compensam internamente e liquidam em moeda fiduciária por meio da rede de pagamentos chinesa (UnionPay)—a UnionPay opera completamente fora do sistema SWIFT e do alcance das sanções ocidentais.
A partir dessas contas controladas por corretores, os fundos fluem para contas bancárias controladas pela Coreia do Norte, geralmente detidas em nome de empresas fantasma registradas em Hong Kong, Macau ou jurisdições terceiras. A partir dessas contas, os fundos são repassados para Pyongyang por meio de sistemas informais de liquidação tipo hawala, transferências físicas de dinheiro em espécie e aquisição de empresas de fachada.
O Conselho de Segurança da ONU, o FBI e o Departamento do Tesouro dos EUA já registraram independentemente o destino final desses fundos. O programa de mísseis balísticos da Coreia do Norte, o desenvolvimento de armas nucleares e a evasão das sanções internacionais dependem do suporte contínuo desses fluxos de fundos.
Um relatório das Nações Unidas de 2024 estima que ataques de hackers em criptomoedas representam cerca de 50% de toda a receita em moeda estrangeira da Coreia do Norte, tornando-os a principal fonte de financiamento para os programas armamentistas da Coreia do Norte — superando a soma das exportações de carvão, vendas de armas e envio de trabalhadores.