Grupo Lazarus ligado à maior exploração de DeFi de 2026

Traders Union
Todas as Notícias
Notícias sobre criptografia
Grupo Lazarus vinculado ao exploit DeFi

Todas as notícias

Escolhas dos editores

Notícias sobre criptografia

Notícias financeiras

Vozes do Mercado

Bilionários

Empresas

Notícias dos corretores

Notícias dos reguladores

Olga Shendetskaya

20.04.2026

Grupo Lazarus ligado à maior exploração de DeFi de 2026 — Grande hack do DeFi vinculado a hackers norte-coreanos

A LayerZero atribuiu a maior exploração de DeFi de 2026 ao Lazarus Group, apoiado pelo Estado da Coreia do Norte, também conhecido como TraderTraitor. O ataque em 18 de abril resultou no roubo de 116.500 tokens rsETH no valor de aproximadamente US$ 292 milhões do protocolo de restauração líquida Kelp DAO.

Destaques

O LayerZero atribui o hack do Kelp DAO de US$ 292 milhões ao Lazarus Group da Coreia do Norte.
O ataque explorou uma configuração de verificador único (1 de 1) na ponte.
O DeFi TVL caiu mais de US$ 13 bilhões em dois dias após a exploração.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Como o ataque se desenrolou

De acordo com a LayerZero, os hackers comprometeram a lista de nós RPC usados por sua rede descentralizada de verificadores (DVN). Eles comprometeram dois nós para transmitir uma mensagem forjada entre cadeias e, ao mesmo tempo, lançaram um ataque DDoS contra nós legítimos. Isso forçou o sistema a confiar nos nós comprometidos, permitindo que a mensagem falsa passasse pela verificação e acionasse um desbloqueio de token não autorizado na ponte.

A LayerZero enfatizou que a violação foi bem-sucedida em grande parte porque o Kelp DAO dependia de uma configuração de verificador único (configuração 1 de 1) sem nenhum backup. Isso criou um único ponto de falha sem nenhuma verificação independente para rejeitar a mensagem fraudulenta. A empresa observou que já havia alertado a Kelp DAO sobre os riscos de tal configuração e recomendou diversificar sua configuração de DVN.

"O uso de um único ponto de falha significava que não havia um verificador independente para detectar e rejeitar mensagens falsas", afirmou a LayerZero. A empresa anunciou agora que não assinará mais mensagens para nenhum aplicativo usando a configuração vulnerável de DVN 1/1.

Efeitos de ondulação no DeFi

A exploração desencadeou um declínio acentuado no setor financeiro descentralizado mais amplo. O valor total bloqueado (TVL) nos protocolos DeFi caiu mais de US$ 13 bilhões em dois dias, passando de US$ 99,5 bilhões para US$ 86,3 bilhões. O invasor transferiu o rsETH roubado para o Aave V3, usando-o como garantia para emprestar grandes quantidades de WETH. Isso levantou preocupações sobre possíveis dívidas incobráveis, o que levou a Aave a congelar os mercados de rsETH nas versões V3 e V4.

O incidente aumentou as tensões em todo o ecossistema DeFi e ressaltou as vulnerabilidades contínuas nas pontes entre cadeias, mesmo que a infraestrutura central da LayerZero em si não tenha sido violada diretamente.

Riscos persistentes na infraestrutura entre cadeias

O incidente com o Kelp DAO serve como um lembrete claro dos perigos representados por medidas de segurança insuficientes em protocolos de interoperabilidade.

Embora os sistemas com vários verificadores não tenham sido afetados, a dependência de um verificador solitário criou um ponto fraco que pode ser explorado.

À medida que o DeFi continua a crescer, esses eventos destacam a necessidade de padrões mais rígidos nas configurações de ponte e a importância de atender às recomendações de segurança anteriores para proteger os fundos dos usuários.

Anteriormente, informamos sobre o impacto na Aave e os riscos sistêmicos para o DeFi.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Gostou do artigo?