Arbitrum si finge Hacker, Recupera i Fondi Rubati da KelpDAO

• KelpDAO ha subito un attacco hacker con una perdita di quasi $300 milioni, il più grande incidente di sicurezza del DeFi del 2026.
• La Security Council di Arbitrum ha recuperato oltre $70 milioni di fondi rubati dalla catena Arbitrum, senza violare la chiave privata dell’hacker.
• L’operazione ha sollevato discussioni sulla centralizzazione, con la facoltà di sicurezza di bypassare i voti di governance usando 9 firme.
• Il gruppo di hacker nordcoreano Lazarus è stato identificato come responsabile dell’attacco e un piano è in atto per gestire gli ETH recuperati.
• Questo incide sulla fiducia della decentralizzazione e i suoi futuri effetti sulla sicurezza del DeFi.

WEEX Crypto News, 2026-04-21 15:31:10

KelpDAO: la più grande violazione DeFi del 2026

KelpDAO è stato brutalmente hackerato, con una perdita di $292 milioni. La notizia non è nuova nel settore, ma l’operazione della Security Council di Arbitrum lo è. Tramite una mossa senza precedenti, hanno emesso una direttiva di trasferimento, fingendosi il hacker, per recuperare più di $70 milioni di ETH.

L’Operazione della Security Council di Arbitrum

Arbitrum ha trasferito i fondi rubati senza conoscere la chiave privata dell’hacker, usando un potere emergenziale per aggiornare temporaneamente il contratto di bridge denominato “Inbox”. La procedura ha permesso l’invio di una transazione cross-chain da parte di qualsiasi indirizzo senza la chiave privata, stabilendo un nuovo precedente nel panorama DeFi.

Implicazioni di Autorizzazioni Poteri Emergenti

L’intervento della Security Council ha sollevato preoccupazioni riguardo la decentralizzazione. La procedura ha dimostrato che, con 9 firme su 12, si può bypassare il processo di governance e cambiare contratti centrali. Questo potere, se non regolato, potrebbe minacciare la fiducia nel sistema decentralizzato.

Il Ruolo del Gruppo Lazarus

Non è la prima volta che il gruppo Lazarus, una nota organizzazione hacker nordcoreana, ruba milioni nel mondo del DeFi. Il loro nome è stato associato almeno a 18 attacchi quest’anno. In risposta, la comunità DeFi sta facendo passi avanti nel migliorare la sicurezza nell’ecosistema.

Effetti Futuri e Considerazioni

Con la recupero di una parte dei fondi di KelpDAO, è evidente che l’allerta rimane alta. I fondi ancora mancanti e il debito residuo su Aave indicano che siamo lontani da una soluzione totale. La gestione futura degli ETH recuperati coinvolgerà il voto nel processo di governance DAO di Arbitrum, con la collaborazione delle forze dell’ordine.

FAQ su Arbitrum e la Sicurezza in DeFi

Che cos’è successo esattamente nei fondi rubati di KelpDAO?

Arbitrum ha usato poteri emergenziali per recuperare oltre $70 milioni di ETH rubati. Una mossa senza precedenti nella storia di DeFi.

Perché è stato criticato l’intervento della Security Council di Arbitrum?

Il potere di alterare contratti centrali con 9 firme solleva dubbi su quanto le operazioni siano realmente decentralizzate.

Chi sono i Lazarus e qual è il loro impatto sulla sicurezza del DeFi?

Il gruppo Lazarus è una squadra hacker nordcoreana, i cui attacchi hanno colpito almeno 18 volte quest’anno. Sono una minaccia nota nel settore.

Quali sono i prossimi passi per gestire gli ETH recuperati?

Gli ETH saranno gestiti tramite un voto nel processo di governance DAO di Arbitrum, in collaborazione con le forze dell’ordine.

Quanto è stato recuperato rispetto ai fondi originali di KelpDAO?

Sono stati recuperati oltre $70 milioni su una perdita totale di $292 milioni, meno di un quarto del totale.

Questo evento segna un punto di riflessione sulla gestione della sicurezza nel DeFi, sollevando interrogativi sulla decentralizzazione e mettendo in luce la necessità di bilanciare protezione e governance.