Entrevista com membro do Comitê de Segurança do Arbitrum: Por que ativamos a "permissão divina" para congelar os 72 milhões de dólares de hackers norte-coreanos?

Convidado: Griff Green, membro do Conselho de Segurança da Arbitrum

Apresentador: Zack Guzma

Fonte do podcast: Coinage

Título original: Por que a Arbitrum Decidiu Reivindicar $72M O Norte da Coreia roubou

Data de transmissão: 23 de abril de 2026

Introdução do editor

Nos últimos dias, Ethereum e todo o espaço cripto têm acompanhado o ataque ao Kelp DAO (um protocolo de recompra de liquidez) que também afetou a Aave (plataforma de empréstimos descentralizados).

O Conselho de Segurança da Arbitrum usou privilégios de emergência para congelar e recuperar aproximadamente 72 milhões de dólares de um endereço suspeito de ser controlado por hackers da Coreia do Norte. Esta é a primeira vez na indústria de criptomoedas que uma “camada L2” ativou “privilégios de Deus” para congelar fundos de um endereço. Antes deste episódio, a comunidade discutia intensamente, com o ponto de controvérsia de que, embora a Arbitrum tenha feito algo correto, o fato de uma cadeia possuir a capacidade de “transferir fundos de um endereço” levanta dúvidas sobre seus limites de poder e descentralização.

O convidado desta edição do podcast é Griff Green, um membro do conselho de segurança com autoridade para tomar essa decisão na Arbitrum. Griff também foi testemunha do ataque ao The DAO em 2016 e um dos impulsionadores do hard fork do Ethereum. Na entrevista, ele criticou diretamente a Circle (emissor do USDC) por sua “continua inação” durante o incidente com hackers da Coreia do Norte, e comparou com a ação proativa do Tether, afirmando que a lógica de decisão da Circle é totalmente orientada por relatórios financeiros.

Citações principais

A “imutabilidade” da blockchain é um equívoco

“As pessoas acham que a blockchain é imutável, mas na verdade, a base do funcionamento da blockchain é o consenso social. Se todos concordarem em atualizar o protocolo, as regras podem ser mudadas. Ethereum e Bitcoin são assim.”

“Por isso, há discussões na comunidade do Bitcoin sobre congelar os tokens de Satoshi. Isso é tecnicamente possível, porque a blockchain não é absolutamente imutável; ela apenas tem regras.”

A verdadeira base do descentralização é o comportamento de mercado

“Se as pessoas não gostarem da nossa decisão, venderão seus tokens. Se a rede Bitcoin coordenar para roubar dinheiro das pessoas, os detentores também irão vender. A verdadeira fundação do descentralizado é o comportamento de mercado, e a dinâmica de mercado nesse caso é altamente subestimada.”

“Para ser honesto, ninguém nos culparia por não fazermos nada. Não fazer nada é quase sem risco, então você precisa de um pouco de disposição para arriscar.”

Padrão de ataque dos hackers da Coreia

“A Coreia raramente realiza ataques na camada de contratos inteligentes. Na maioria das vezes, o ataque não é ao código, mas às pessoas. Eles usam engenharia social para encontrar os detentores de chaves com privilégios especiais, obtendo acesso a computadores e chaves.”

“Não sei por que eles deixaram os fundos em um endereço por dois dias sem mover. Talvez tenham trabalhado três dias seguidos, descansado no domingo, e na segunda-feira chegaram atrasados. Essa é nossa janela de ação.”

Comparação entre Circle e Tether

“Vou dizer uma coisa bem clara: não há pessoas boas na Circle. Porque eles sempre optaram por não agir. Já o Tether, que constantemente congela fundos da Coreia, recuperou uma quantia muito maior que 70 milhões de dólares.”

“A origem da Circle não é nativa do cripto, é do Goldman Sachs. Então, a lógica de decisão deles é: se isso ficar bem na planilha, eles farão. Se congelar fundos da Coreia puder gerar lucro, eles certamente farão.”

Questões de segurança são o maior obstáculo para a implementação do cripto

“Com o nível de tecnologia de hoje, podemos criar algo mais seguro que PayPal ou bancos tradicionais. Pegando a infraestrutura de bancos e PayPal, removendo os custodiante, e fazendo uma versão não custodiante, a tecnologia já está pronta.”

“Não conheço ninguém que, após um ataque de phishing, tenha tido seu banco roubado. Mas conheço muitas pessoas que perderam cripto após phishing.”

“Tenho trabalhado pelo bem público, tentando construir algo melhor que o governo, mas sempre esbarro na mesma questão: essa tecnologia ainda não permite que pessoas comuns usem com segurança.”

Ativando privilégios de Deus

Zack Guzman: Muitas pessoas estão acompanhando o desenvolvimento da situação. As controvérsias continuam. Vamos começar falando sobre a estrutura do Conselho de Segurança da Arbitrum. Você é membro do conselho e mencionou em seu post que essa foi uma decisão muito séria. Pode explicar como tudo se desenrolou?

Griff Green: O Kelp DAO foi atacado, e há controvérsia se a responsabilidade é do próprio Kelp DAO ou do LayerZero (protocolo de comunicação entre cadeias), mas o impacto atingiu a Aave. Foi um ataque de ponte entre cadeias, onde cerca de 300 milhões de dólares em tokens na Layer 2 foram roubados pelos hackers, que os transferiram para a rede principal do Ethereum e para a Aave na Arbitrum como garantia de empréstimos de ETH.

Depois que os hackers da Coreia do Norte obtiveram ETH, eles ficaram com o dinheiro por vários dias sem mover, o que nos deu uma janela de coordenação para resgatar. Como a Arbitrum ainda está em fase de desenvolvimento do Stage 1 rollup (com alguma segurança, mas ainda não totalmente descentralizada), há um conselho de segurança. É um multi-sig 9-de-12 (precisa de 9 assinaturas de 12 membros). Trabalhamos com a equipe do Seal 911 (organização de resposta a emergências de segurança na indústria cripto) para usar privilégios de emergência para transferir os fundos de endereços controlados pelos hackers para um novo endereço ao qual eles não têm acesso, congelando assim os fundos.

Fundamentos da blockchain

Zack Guzman: Eu não sabia que era necessário um threshold de 9-de-12, muitas pessoas também parecem não saber que a Arbitrum tem essa capacidade. Você provavelmente também não quer que os hackers da Coreia do Norte saibam que essa função existe.

Griff Green: Na verdade, isso é informação totalmente pública. Acho que há um equívoco sobre a tecnologia blockchain. A base do blockchain é código aberto, os nós rodando em servidores e o consenso social.

Meu primeiro projeto foi o The DAO. Na época, levantamos 150 milhões de dólares, e depois fomos hackeados. Se quiser detalhes, pode ler o livro de Laura Shin, “The Cryptopians”, que dedica 100 páginas a esse episódio. No final, fizemos um hard fork na rede Ethereum, algo bem parecido com o que estamos fazendo na Arbitrum agora: sem permissão do hacker, quebramos as regras e transferimos fundos da carteira do hacker.

Na Ethereum e Bitcoin, isso é possível, e em qualquer cadeia também. Porque a blockchain é essencialmente baseada no consenso social. Hoje, na comunidade do Bitcoin, há discussões sobre congelar os tokens de Satoshi. Se todos concordarem, isso pode acontecer.

Na Arbitrum, há uma diferença: não é preciso convencer todos os validadores, há duas opções: os detentores de tokens ARB podem votar para fazer o mesmo, ou o conselho de segurança, com a multi-sig 9-de-12, pode agir em emergências. Antes, o conselho só tinha privilégios para corrigir bugs e atualizar o protocolo, nunca para congelar fundos. Pelo que sei, essa é a primeira vez que uma grande camada L2 congela fundos na cadeia.

Comparação entre os dois incidentes

Zack Guzman: Você passou pelo ataque ao DAO e por esse incidente. Como compara as duas experiências?

Griff Green: Essa foi bem mais fácil. O The DAO foi meu projeto, e fui hackeado com 150 milhões de dólares, uma pressão muito maior. Dessa vez, não perdi fundos, apenas entrei como membro do conselho de segurança para ajudar.

E a infraestrutura hoje está muito melhor, conseguimos entender o que aconteceu mais rápido. Quando o The DAO foi hackeado, não sabíamos quem era o hacker. Agora, com a equipe do Seal 911, conseguimos contato com o FBI e confirmar que o atacante é um hacker da Coreia do Norte. Com a rede de contatos que construí ao longo dos anos, conseguimos obter informações fora do ecossistema.

Discussão de temas-chave

Zack Guzman: Na discussão de decisão, uma opção era não agir, deixando a Coreia do Norte com esses fundos. Mas há quem diga que isso pode criar um efeito de “geladeira” no DeFi. Como foi esse debate?

Griff Green: Primeiro, o desafio técnico. Passamos bastante tempo encontrando uma solução técnica perfeita. Conseguir essa solução já é uma conquista, mérito dos heróis técnicos nos bastidores.

Depois de confirmar a viabilidade técnica, veio a verdadeira discussão: podemos fazer, mas devemos fazer?

Na minha opinião, o atacante é quase certamente da Coreia do Norte, envolvendo 72 milhões de dólares, e o DeFi está em risco de vida ou morte. Meu papel é defender a constituição da Arbitrum e fazer o que considero certo para ela. Ninguém nos culparia por não agir; fazer nada é quase sem risco, então é preciso coragem para arriscar.

Alguns podem ficar desconfortáveis, achando que “9 pessoas podem fazer isso na cadeia”. Mas, para fazer com que 9 especialistas em segurança, altamente avessos ao risco, concordem em agir após verificar todas as questões, é muito mais difícil do que parece. Talvez mais difícil do que coordenar um pool de mineração para congelar os tokens de Satoshi.

A mensagem principal é que o sistema ainda é descentralizado. Não só na arquitetura, mas também na percepção do mercado e no comportamento de preços. Se as pessoas não gostarem da nossa decisão, venderão seus tokens. Essa é a verdadeira base do descentralizado, e o papel do mercado nesse processo é altamente subestimado.

Zack Guzman: O conselho de segurança é eleito pelos detentores de tokens ARB. Essa situação pode criar um precedente que mude a percepção sobre ataques de hackers na comunidade Ethereum?

Griff Green: Uma coisa que é subestimada: hackers raramente deixam fundos em um endereço por dois dias sem mover. Foi justamente por eles não moverem que tivemos a janela de ação. Antes, na Arbitrum, não me lembro de nenhum ataque com essa característica. Não sei por que eles não transferiram os fundos. Talvez tenham ficado cansados após três dias de trabalho, descansaram no domingo, e na segunda chegaram atrasados.

Por isso, acho que as pessoas ficarão mais abertas a esse tipo de ação. Não porque a tecnologia se tornou possível (sempre foi), mas porque viram uma operação real. O projeto de avaliação de segurança L2Beat, apoiado pela Fundação Ethereum, deixa claro que o conselho de segurança tem privilégios de emergência. Hackers podem transferir fundos a qualquer momento, e podemos ser surpreendidos, mas tivemos sorte até agora.

Lições de segurança

Zack Guzman: Quais as lições de segurança?

Griff Green: Primeiro, melhorar a análise de riscos técnicos. Aave faz um bom trabalho ao controlar o acesso a tokens de baixa capitalização e alta volatilidade, mas permite uma liquidez excessiva de tokens de staking (LST). Esses tokens têm ETH como ativo subjacente, com risco econômico relativamente baixo, mas o risco técnico precisa de maior atenção. Não é só problema da Aave; protocolos como Morpho, Compound, Sky, todos precisam reforçar a análise de riscos técnicos.

O Kelp DAO tem uma vulnerabilidade de ponto único (single point of failure), que é criticada. Mas o problema maior é a segurança operacional (opsec), ou seja, se as chaves forem comprometidas. Como a Coreia do Norte raramente realiza ataques na camada de contratos inteligentes, na maioria das vezes o ataque não é ao código, mas às pessoas. Eles usam engenharia social para obter acesso a computadores e chaves com privilégios especiais.

Existem duas formas de lidar com isso: uma é reforçar os padrões de segurança. Se você gerencia fundos grandes, seu computador deve ter uma segurança equivalente à de um CEO de uma grande empresa de tecnologia. Mas o setor cripto ainda não atingiu esse nível.

Como lidar com os 72 milhões de dólares

Zack Guzman: Como será o procedimento com os 72 milhões de dólares recuperados? É uma decisão sua, por votação?

Griff Green: Sim, isso será bem interessante. Os usuários do ecossistema Aave e Kelp DAO terão uma melhora na situação, mas o plano exato é difícil de definir. A coordenação interna de DAOs já é difícil, como com governos e grandes organizações, especialmente sem um decisor final claro.

Antes, Aave e Kelp DAO se responsabilizavam mutuamente, agora, com a inclusão da Arbitrum, são necessárias três DAOs para colaborar. A parte boa é que há fundos reais envolvidos, e eles não podem mais apenas passar a responsabilidade um para o outro. Precisam criar planos públicos. Como essa quantia de 72 milhões será devolvida aos usuários depende de votação dos detentores de tokens da Arbitrum.

Minha posição pessoal é que, a menos que seja 100% devolvido aos usuários, a Arbitrum DAO não deve liberar esses fundos.

Vale lembrar que o conselho de segurança atua apenas em emergências. Transferimos os fundos para o endereço 0x0000DAO, cujo nome foi escolhido intencionalmente, significando que o dinheiro agora pertence à comunidade DAO. Sou também delegado da Arbitrum DAO, mas meu peso de voto é de cerca de 10 milhões de votos, aproximadamente 5%. Existem muitos com maior influência.

Projetos em andamento

Zack Guzman: Fale sobre os projetos que você está desenvolvendo agora, relacionados ao tema de segurança.

Griff Green: Desde o incidente com o DAO, tenho trabalhado na construção de plataformas. Uma delas é a Giveth, uma plataforma de doações descentralizadas, que ajuda muitas ONGs a arrecadar fundos na Ethereum. Já vi essas organizações perderem dinheiro de várias formas: enviando para o endereço errado, na cadeia errada, por phishing, vulnerabilidades em contratos inteligentes, exchanges hackeadas, etc.

Com a tecnologia de hoje, podemos criar algo mais seguro que PayPal ou bancos tradicionais. A tecnologia já está pronta. Mas, na prática, não conheço ninguém que, após phishing, tenha tido sua conta bancária roubada, enquanto conheço muitas pessoas que perderam cripto por phishing.

Por isso, criamos o DAO Security Fund. O objetivo é fazer a Ethereum ser mais segura que bancos. Temos cerca de 170 milhões de dólares em ativos staked, usando os rendimentos de staking como fonte de financiamento de longo prazo para segurança.

A primeira rodada de financiamento em grande escala começa amanhã. No site qf.giveth.io, você pode doar para projetos de segurança. Com base na sua doação, um fundo de 1 milhão de dólares será distribuído proporcionalmente entre os projetos de segurança.

Mas mais importante que o dinheiro é a descoberta de projetos. Existem centenas de ferramentas de segurança open source gratuitas, mas muitas pessoas nem sabem que elas existem. O objetivo principal dessa rodada é reunir esses projetos em um só lugar, para que as pessoas possam encontrá-los. O dinheiro ajuda esses projetos a sobreviver, mas o que realmente faz diferença são os sinais de mercado: quais projetos são mais necessários, quais áreas merecem mais investimento.

Comparação entre Circle e Tether

Zack Guzman: Quando não há um mecanismo de conselho de segurança, os emissores centralizados de stablecoins (como a Circle) são obrigados a lidar com a questão de congelar ou não ativos. Como você vê esses dois modelos?

Griff Green: Se você tem capacidade de resolver esse problema, tem a responsabilidade de fazê-lo. Como diz um velho ditado, tudo que o mal precisa para vencer é que as pessoas boas não façam nada.

Vou ser bem claro: na Circle, claramente não há pessoas boas. Eles sempre optaram por não agir. Já o Tether, que congela fundos da Coreia, recuperou uma quantia muito maior que 72 milhões de dólares.

Você pode pensar que o certo seria o contrário, mas acho que a razão é que a equipe fundadora do Tether é composta por pessoas nativas do DeFi e do cripto, que ainda preservam alguns valores tradicionais do cripto. A Circle nasceu do Goldman Sachs, e sua lógica de decisão é: se isso ficar bem na planilha, eles farão. Se congelar fundos da Coreia puder gerar lucro, eles certamente farão.

Não sou extremista do Tether, prefiro uma visão mais descentralizada. Mas, nesse caso, a atuação da Circle é realmente difícil de entender. Talvez precisemos de uma venda coletiva de USDC para dar um feedback de mercado suficiente para eles. Os ataques da Coreia não estão apenas prejudicando nossos investimentos, mas ameaçando a segurança do mundo real. Todos perdem por não impedir a Coreia.