Dentro l'attacco a Kelp DAO: Il furto da 293 milioni che ha riscritto le regole della sicurezza DeFi

La sicurezza del rilascio dipende dalle Decentralized Verifier Networks (DVN): nodi off‑chain che attestano la validità del messaggio. Kelp DAO aveva configurato il bridge con una soglia DVN 1‑su‑1, il che significa che un solo verificatore bastava ad autorizzare qualsiasi messaggio cross‑chain .

L’attaccante ha compromesso i nodi RPC interni di Kelp e ha condotto un attacco DDoS (Distributed Denial of Service) contro i nodi esterni, lasciando operativo soltanto quel singolo verificatore e alimentandolo con un messaggio falso che dichiarava l’avvenuto “burn” di 116.500 rsETH sulla catena di origine. Il verificatore ha attestato il messaggio. Il contratto Ethereum ha obbedito. I fondi sono stati rilasciati a un indirizzo sotto il controllo dell’attaccante .

Chainalysis ha confermato che agli strumenti di sicurezza tradizionali ogni transazione on‑chain appariva legittima, perché la violazione è avvenuta interamente off‑chain, a livello di infrastruttura e di nodi . Le classiche audit degli smart contract si sono rivelate inutili.

Il multisig di emergenza di Kelp ha sospeso i contratti 46 minuti dopo il primo drenaggio, impedendo ulteriori attacchi per circa 200 milioni di dollari .

Riciclaggio: come 220 milioni sono spariti in sei settimane

L’attaccante non si è limitato a trattenere i token rubati. Nel giro di poche ore, 89.567 dei 116.500 rsETH fasulli erano già stati depositati come garanzia su Aave V3, consentendo al malintenzionato di prendere in prestito circa 82.650 WETH e 821 wstETH — asset liquidi e puliti — prima che qualcuno potesse congelare le posizioni . Operazioni simili sono avvenute su Compound ed Euler, per un totale stimato di circa 74.000 ETH puliti .

Poi è cominciato il riciclaggio vero e proprio.

Nelle sei settimane successive, l’attaccante ha ripulito quasi tutti i fondi non congelati — circa 220 milioni di dollari — lasciandone tracciabili soltanto 1,7 milioni nei wallet originali al 1° giugno 2026 . Il percorso di riciclaggio ha seguito uno schema deliberato in due fasi:

• Prima fase: Tornado Cash è stato usato per spezzare i collegamenti on‑chain iniziali e offuscare il grafo delle transazioni .
• Seconda fase: I fondi sono stati instradati attraverso Wasabi Wallet per un mixing in stile CoinJoin su Bitcoin, quindi riportati su Ethereum tramite protocolli cross‑chain — principalmente THORChain, che ha gestito circa 80 milioni di dollari in swap ETH‑Bitcoin in una sola finestra di 24 ore, portando il volume di scambi della piattaforma a 394 milioni, circa 11 volte la media giornaliera .

TRM Labs ha poi confermato che THORChain è stato il ponte privilegiato in tutti i grandi furti nordcoreani, senza che alcun operatore fosse disposto a congelare o respingere i trasferimenti né durante la violazione di Bybit del 2025 né durante l’exploit di KelpDAO .

NS3.AI ha inoltre segnalato un dettaglio inedito: gli attaccanti hanno usato lo stesso LayerZero per spostare almeno 500.000 dollari dei fondi rubati durante la fase di riciclaggio — la prima volta documentata in cui la stessa applicazione è stata sfruttata sia per il furto sia per parte del riciclaggio .

Il congelamento dell’Arbitrum Security Council: 71 milioni intercettati in corsa

Non tutti i fondi sono sfuggiti. Il 20 aprile 2026, alle 23:26 ET, l’Arbitrum Security Council ha eseguito un’azione d’emergenza per congelare 30.766 ETH — circa 71 milioni di dollari, quasi un quarto del bottino complessivo — detenuti in un indirizzo controllato dall’attaccante su Arbitrum One .

Il Consiglio ha agito con il supporto informativo delle forze dell’ordine e ha trasferito i fondi in un wallet intermediario sotto il controllo della governance. Nove dei dodici membri hanno votato a favore del congelamento . I fondi potranno essere rilasciati soltanto tramite un voto formale della governance di Arbitrum .

L’8 maggio 2026 l’Arbitrum Security Council ha approvato una proposta congiunta per scongelare quei fondi, con l’obiettivo di accelerare il recupero della garanzia in rsETH e ripristinare la liquidità per gli utenti coinvolti. L’operazione di recupero è ancora in corso con il coinvolgimento delle autorità .

Il campanello d’allarme da 230 milioni per Aave e la revisione del quadro dei rischi

Aave ha assorbito il danno di secondo ordine più grave. L’attaccante ha depositato 89.567 rsETH fasulli su Aave V3 prendendo in prestito circa 230 milioni di dollari in asset puliti — prestiti diventati crediti inesigibili non appena si è scoperto che gli rsETH erano privi di copertura .

Il Protocol Guardian di Aave ha congelato le riserve di rsETH e wrsETH su tutte le implementazioni V3 intorno alle 19:00 UTC del 18 aprile, azzerando il rapporto prestito/valore (LTV) su 11 mercati coinvolti, tra cui Ethereum, Arbitrum, Avalanche e Optimism . Il prestito in WETH — elemento portante dell’impianto finanziario della DeFi — è stato di fatto bloccato su sei reti.

A metà maggio 2026 oltre il 95% dei token privi di copertura era stato recuperato e si prevede che la parte restante sarà coperta dalla tesoreria della DAO di Aave e dalla coalizione DeFi United . Il 18 maggio 2026 Aave ha ripristinato i normali limiti di prestito in wETH su sei reti V3 .

Ma la vera eredità è la risposta sul piano della governance. Al Consensus Miami 2026, Linda Jeng, Chief Legal and Policy Officer di Aave Labs, ha annunciato una revisione radicale degli standard di quotazione degli asset e di valutazione delle garanzie . Il nuovo framework va oltre i tradizionali parametri di rischio finanziario e include:

• vulnerabilità di cybersecurity e livello di sicurezza operativa
• dipendenze dall’infrastruttura dei bridge e rischi legati all’uso di un singolo verificatore
• dipendenze dagli oracoli ed esposizione verso contratti di terze parti
• soluzioni di custodia e rischi di interoperabilità tra protocolli componibili

Aave ha già modificato 295 parametri di rischio e aggiunto difese automatiche in grado di azzerare il LTV di un asset quando vengono superate soglie di rischio predefinite . Il protocollo ha avviato una revisione completa di ogni asset quotato su V3 e sta riscrivendo da zero i propri standard di quotazione .

Il quadro d’insieme: i bridge sono oggi la principale superficie d’attacco della DeFi

Kelp DAO non è un caso isolato. È stato il secondo attacco a un bridge superiore ai cento milioni in 18 giorni, dopo la violazione da 285 milioni di Drift Protocol del 1° aprile, ottenuta con ingegneria sociale e anch’essa attribuita al Lazarus Group . Sommati, questi due episodi hanno portato le perdite della DeFi di inizio 2026 oltre gli 840 milioni di dollari .

Le ricadute sistemiche hanno superato di gran lunga il furto diretto. Nelle 48 ore successive all’exploit di Kelp DAO, il valore totale bloccato (TVL, Total Value Locked) nella DeFi è crollato di 13,21 miliardi di dollari; solo Aave ha perso il 43% del proprio TVL tra i 26 protocolli monitorati . Un’ondata di prelievi da 5,4 miliardi ha travolto l’ecosistema .

L’attacco ha messo a nudo quello che Chainalysis ha definito un punto cieco strutturale decisivo: l’attenzione della sicurezza DeFi si era concentrata in modo schiacciante sulle audit degli smart contract, mentre l’infrastruttura dei bridge, la sicurezza operativa dei nodi e le configurazioni con verificatore singolo restavano vettori di rischio pressoché inesplorati .

La correzione è già in corso. I protocolli stanno migrando verso configurazioni di bridge con più verificatori. Il nuovo manuale di quotazione di Aave — che dovrebbe essere pubblicato come guida formale per gli emittenti — richiederà ai progetti di rendere pubblici l’architettura del bridge, il grado di decentralizzazione dei verificatori e le pratiche di sicurezza dei nodi prima che derivati simili a rsETH possano essere accettati come garanzia .

Lazarus ha sfruttato lo scarto tra ciò che la DeFi sottoponeva a verifica e ciò da cui la DeFi realmente dipendeva. La risposta del settore suggerisce che questo scarto si sta finalmente colmando — ma solo dopo una lezione costata 293 milioni di dollari.