Início
chevron
Noticias
chevron
Blockchain
chevron
Humanity Protocol e Kelp DAO: os fundos roubados misturam-se — será o mesmo atacante por trás dos dois exploits?
Copié

Humanity Protocol e Kelp DAO: os fundos roubados misturam-se — será o mesmo atacante por trás dos dois exploits?

Fundos roubados nos hacks do Humanity Protocol e Kelp DAO convergem para as mesmas wallets. Será um único atacante por trás dos dois exploits DeFi?

Escrito por Ariela

Adaptado por 28/06/2026 às 15:04 por Ariela

univers crypto rose violet sur fond chute de tokens et coin polygon au centre
Copié

Dois protocolos DeFi atacados com poucos dias de intervalo. Fundos roubados que acabam nas mesmas wallets. E uma questão que se impõe: trata-se de um único atacante a operar em série?

As investigações on-chain apontam para uma ligação perturbadora entre o exploit do Humanity Protocol e o do Kelp DAO. Os detalhes que vão emergindo colocam em causa a tese de dois incidentes isolados.

Eis o que os dados revelam — e por que razão este caso pode marcar um ponto de viragem na forma como a DeFi aborda a segurança multi-protocolo.

Dois exploits, wallets que se cruzam: o que diz a blockchain

A análise on-chain constitui frequentemente o único fio condutor fiável nos casos de hacks cripto. Neste caso concreto, os investigadores de segurança identificaram fluxos de fundos comuns entre os endereços associados aos dois exploits. Os tokens provenientes do hack do Kelp DAO e os da comprometimento do Humanity Protocol transitaram por wallets intermediárias idênticas — um sinal claro de coordenação, ou mesmo de uma origem única.

Este tipo de commingling (mistura de fundos) é uma técnica clássica utilizada por hackers para baralhar os rastos antes de procederem à lavagem através de mixers como o Tornado Cash ou de bridges cross-chain. O facto de os dois fluxos convergirem para os mesmos endereços antes da dispersão sugere uma infraestrutura de exfiltração partilhada — o que aponta para um único actor ou para um grupo organizado.

O Kelp DAO, protocolo de liquid restaking na Ethereum, e o Humanity Protocol, projeto centrado na verificação de identidade descentralizada, operam em verticais muito distintas. O único ponto em comum aparente: terem sido visados numa janela temporal próxima, com métodos de exploração que apresentam semelhanças técnicas assinaláveis.

Perfil do atacante: sofisticação e alvos estratégicos

O que mais impressiona neste caso é o nível de sofisticação aparente do atacante. Comprometer dois protocolos distintos — com arquiteturas de smart contracts diferentes — num curto espaço de tempo não resulta de uma oportunidade fortuita. Pressupõe uma fase de reconhecimento aprofundada, um conhecimento preciso dos vetores de vulnerabilidade específicos de cada protocolo e a capacidade de gerir várias operações em simultâneo.

Os hackers mais avançados — frequentemente associados a grupos estatais como o Lazarus Group norte-coreano — adotam precisamente este tipo de estratégia multi-alvo. Sem atribuição formal nesta fase, o modus operandi recorda campanhas documentadas em que vários protocolos DeFi são atacados em sequência para maximizar o saque antes que as equipas de segurança reajam e congelem os ativos.

Os dois protocolos comunicaram sobre os respetivos incidentes, mas nenhuma coordenação pública entre as suas equipas de segurança foi anunciada. É precisamente esta ausência de resposta inter-protocolo coordenada que os atacantes exploram: enquanto cada equipa gere a sua própria crise, os fundos continuam a circular.

O que isto implica para a segurança da DeFi

Se a ligação entre os dois exploits se confirmar, as implicações vão muito além dos dois protocolos em causa. A finanças descentralizadas sofrem de um problema estrutural: cada protocolo trata a sua segurança de forma isolada, enquanto os atacantes operam de forma transversal. Um sistema de alerta partilhado em tempo real entre protocolos — semelhante aos ISAC (Information Sharing and Analysis Centers) nas finanças tradicionais — permitiria detetar mais rapidamente este tipo de padrão multi-alvo.

Plataformas como a Chainalysis, a Arkham Intelligence ou a TRM Labs desempenham um papel crescente no rastreio pós-exploit. Mas o verdadeiro desafio continua a ser a prevenção: auditorias regulares, bug bounties ativos e, sobretudo, uma cultura de partilha de informações sobre ameaças entre equipas de segurança. Enquanto a DeFi permanecer fragmentada neste domínio, os atacantes multi-protocolo continuarão a levar vantagem.

O caso Humanity Protocol / Kelp DAO ilustra uma realidade incómoda: num ecossistema tão interligado como a DeFi, a segurança de um protocolo depende também da dos seus vizinhos. Uma lição que o setor já não pode continuar a ignorar.

Ariela

Ariela

Ariela é uma das principais redatoras de notícias publicadas diariamente na InvestX. Com 8 anos de experiência em redação, escreve diariamente sobre os temas mais relevantes e impactantes do mercado de criptomoedas.

AVISO DE ISENÇÃO DE RESPONSABILIDADE

Este artigo é meramente informativo e não deve ser considerado aconselhamento financeiro ou de investimento. Alguns dos parceiros mencionados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar se estes serviços cumprem as regulamentações locais antes de os utilizar.

AVISO DE ISENÇÃO DE RESPONSABILIDADE

Este artigo é publicado apenas para fins informativos e não deve ser considerado como aconselhamento de investimento. A negociação de criptomoedas envolve riscos, e é importante não investir mais do que o que pode perder.

O InvestX não é responsável pela qualidade dos produtos ou serviços apresentados nesta página e não poderá ser responsabilizado, direta ou indiretamente, por qualquer dano ou perda causado pelo uso de um bem ou serviço destacado neste artigo. Os investimentos em criptoativos são, por natureza, arriscados, e os leitores devem realizar suas próprias pesquisas antes de tomar qualquer decisão e investir apenas dentro dos seus limites financeiros. Este artigo não constitui aconselhamento de investimento.

Atenção aos riscos : Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, incluindo o risco de perder total ou parcialmente o seu investimento, e pode não ser adequado para todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulamentares ou políticos. A negociação com margem aumenta os riscos financeiros.

Os CFD são instrumentos complexos e apresentam um risco elevado de perda rápida de fundos devido ao efeito de alavancagem. Entre 74% e 89% das contas de investidores particulares perdem dinheiro ao negociar CFDs. Deve determinar se compreende o funcionamento dos CFDs e se pode arcar com o elevado risco de perder os seus fundos.

Antes de decidir negociar instrumentos financeiros ou criptomoedas, deve estar completamente informado sobre os riscos e as taxas associadas às transações nos mercados financeiros, avaliar cuidadosamente os seus objetivos de investimento, o seu nível de experiência e a sua tolerância ao risco, e consultar profissionais se necessário. O InvestX.pt e a aplicação InvestX podem fornecer comentários gerais que não constituem aconselhamento de investimento e não devem ser interpretados como tal. Consulte um consultor financeiro independente para quaisquer dúvidas. O InvestX.pt não assume qualquer responsabilidade por erros, investimentos inadequados, imprecisões ou omissões e não garante a exatidão ou a completude das informações, textos, gráficos, links ou outros elementos contidos neste documento.

Alguns dos parceiros apresentados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar a conformidade desses serviços com a regulamentação local antes de os utilizar.

6200 USDT oferecidos com a Bitget ! 🔥

Não perca esta oferta !
Crie a sua conta agora para desbloquear esta recompensa exclusiva
Abrir uma conta Bitget
close-link
Click Me