A KelpDAO perdeu mais de US$ 292 milhões após invasores drenarem posições em vários protocolos de Finanças Descentralizadas (DeFi) no Ethereum e Arbitrum.
O investigador on-chain ZachXBT apontou o incidente e identificou seis carteiras controladas pelos invasores movimentando ativamente os fundos desviados.
Como ocorreu o ataque à KelpDAO?
Dados da blockchain mostram que as carteiras dos invasores receberam financiamento inicial por meio do Tornado Cash, o mixer de privacidade, poucas horas antes do início do roubo.
Em seguida, essas carteiras interagiram com protocolos DeFi, aprovando e trocando tokens via KyberSwap e KelpDAO, para depois converter todas as posições em ether (ETH).
“… KelpDAO parece ter perdido mais de US$ 280 milhões há uma hora no Ethereum e Arbitrum. Os endereços do ataque foram financiados via Tornado Cash”, escreveu ZachXBT no Telegram.
Em cerca de uma hora, os invasores consolidaram aproximadamente 75.700 ETH, avaliados em cerca de US$ 178 milhões em preços atuais, em uma única carteira.
O restante do valor desviado inclui outros tokens e posições no Arbitrum. Até a publicação, não havia registro de saídas a partir da carteira de consolidação.
O padrão indica um comprometimento de chave privada, e não uma exploração de contrato inteligente em um protocolo específico.
A vítima mantinha ampla exposição DeFi em ambas as redes, e o invasor realizou saques e trocas dessas posições por ETH na sequência.
Aumento nos ataques direcionados a grandes investidores
O caso ocorre após aumento expressivo em golpes de phishing e engenharia social voltados para investidores de alto valor.
Somente em janeiro de 2026, uma única vítima de phishing perdeu US$ 284 milhões, o que representou mais de 70% das perdas totais em roubos de criptoativos no mês.
Caso confirmado em US$ 292 milhões, este será um dos maiores casos de comprometimento de carteira individual já registrados.
Analistas de segurança devem divulgar em breve análises detalhadas desses movimentos on-chain.
A KelpDAO ainda não fez comunicado público e não respondeu imediatamente à solicitação de posicionamento do BeInCrypto.
Em outro caso, relatos indicam o comprometimento da conta no Instagram da plataforma de lançamento de memecoin da Solana, Pump.fun.
“… Qualquer publicação feita a partir do perfil oficial da pump fun no Instagram não deve ser considerada confiável. Ignore todas as postagens da conta até que a segurança seja restabelecida”, comunicou a equipe em postagem no X.
Apesar do incidente, as plataformas da Pump.fun seguem operacionais e os fundos dos usuários permanecem protegidos.
