Entrevista com membro do Conselho de Segurança da Arbitrum: Por que ativamos a "permissão divina" para congelar os 72 milhões de dólares de hackers norte-coreanos?

Convidado: Griff Green, membro do Conselho de Segurança da Arbitrum

Apresentador: Zack Guzma

Fonte do podcast: Coinage

Título original: Why Arbitrum Decided To Take Back $72M North Korea Stole

Data de transmissão: 23 de abril de 2026

Introdução do editor

Nos últimos dias, Ethereum e todo o espaço cripto têm acompanhado o incidente em que o Kelp DAO (um protocolo de reempréstimo de liquidez) foi hackeado e afetou a Aave (plataforma de empréstimos descentralizada).

O Conselho de Segurança da Arbitrum usou privilégios de emergência para congelar e recuperar aproximadamente 72 milhões de dólares de ativos de endereços suspeitos de serem controlados por hackers da Coreia do Norte. Esta é, até agora, a primeira vez na indústria cripto que uma “camada L2” ativou “privilégios de Deus” para congelar fundos de um endereço. Antes deste episódio, a comunidade discutia intensamente, com o ponto de controvérsia de que, embora a Arbitrum tenha feito algo correto, uma cadeia possuir a capacidade de “transferir fundos de um endereço” levanta dúvidas sobre seus limites de poder e descentralização.

O convidado desta edição do podcast é Griff Green, um dos membros do conselho de segurança com autoridade para tomar essa decisão na Arbitrum. Griff também foi testemunha do incidente do The DAO em 2016 e um dos impulsionadores do hard fork do Ethereum. Na entrevista, ele criticou diretamente a Circle (emissor do USDC) por sua “continua inação” durante o incidente com hackers da Coreia do Norte, e comparou com a ação proativa do Tether, afirmando que a lógica de decisão da Circle é totalmente orientada por relatórios financeiros.

Citações principais

A “imutabilidade” da blockchain é um equívoco

“As pessoas acham que a blockchain é imutável, mas na verdade, a base do funcionamento da blockchain é o consenso social. Se todos concordarem em atualizar o protocolo, as regras podem ser mudadas. Ethereum e Bitcoin funcionam assim.”

“Por isso, há discussões na comunidade do Bitcoin sobre congelar os tokens de Satoshi. Isso é tecnicamente possível, porque a blockchain não é absolutamente imutável; ela apenas tem regras.”

O verdadeiro pilar do descentralização é o comportamento de mercado

“Se as pessoas não gostarem da nossa decisão, vão vender seus tokens. Se a rede Bitcoin coordenar para roubar dinheiro das pessoas, os detentores também irão vender. A verdadeira base do descentralização é o comportamento de mercado, e a dinâmica de mercado nesse caso é subestimada.”

“Para ser honesto, ninguém nos culparia por não fazermos nada. Não fazer nada é quase sem risco, então é preciso um pouco de disposição para arriscar.”

Padrão de ataque dos hackers da Coreia do Norte

“A Coreia do Norte raramente realiza ataques na camada de contratos inteligentes. Na maioria das vezes, o ataque não é ao código, mas às pessoas. Eles usam engenharia social para encontrar os detentores de chaves com privilégios especiais, obtendo acesso a computadores e chaves.”

“Não sei por que eles deixaram os fundos em um endereço por dois dias sem mover. Talvez tenham trabalhado três dias seguidos, descansado no domingo, e na segunda-feira chegaram atrasados. Essa é a nossa janela.”

Comparação entre Circle e Tether

“Vou ser bem claro: claramente, não há boas pessoas na Circle. Porque eles sempre optaram por não agir. Já o Tether, que constantemente congela fundos da Coreia, recuperou uma quantia muito maior que 70 milhões de dólares.”

“A origem da Circle não é nativa do cripto, é do Goldman Sachs. Então, a lógica de decisão deles é: se congelar fundos da Coreia for bom para os relatórios financeiros, eles farão.”

Questões de segurança são o maior obstáculo para a implementação do cripto

“Com o nível de tecnologia de hoje, podemos criar algo mais seguro que PayPal ou bancos. Pegando a infraestrutura de bancos e PayPal, removendo os custodiante, e fazendo uma versão não custodiante, a tecnologia já está pronta.”

“Não conheço ninguém que, após um ataque de phishing, tenha tido seu banco roubado. Mas conheço muitas pessoas que perderam cripto após phishing.”

“Tenho trabalhado pelo bem público, tentando criar algo melhor que o governo, mas sempre esbarro no mesmo problema: essa tecnologia ainda não permite que pessoas comuns usem com segurança.”

Ativando privilégios de Deus

Zack Guzman: Muitas pessoas estão acompanhando o desenvolvimento da situação. As controvérsias continuam. Vamos começar falando sobre a estrutura do Conselho de Segurança da Arbitrum. Você é membro do conselho, e no seu post também mencionou que essa foi uma decisão muito séria. Pode explicar como tudo se desenrolou?

Griff Green: O Kelp DAO foi atacado, e há controvérsia se a responsabilidade é do próprio Kelp DAO ou do LayerZero (protocolo de comunicação entre cadeias), mas o impacto atingiu a Aave. Foi um ataque a uma ponte entre cadeias, onde cerca de 300 milhões de dólares em tokens na Layer 2 foram roubados pelos hackers, que os transferiram para a rede principal do Ethereum e para a Aave na Arbitrum como garantia de empréstimos de ETH.

Depois de obter ETH, os hackers da Coreia do Norte deixaram os fundos na carteira por vários dias, o que nos deu uma janela de coordenação para resgatar. Como a Arbitrum ainda está em fase de desenvolvimento, sendo um rollup Stage 1 (com alguma segurança, mas ainda não totalmente descentralizado), há um conselho de segurança. É um multiassinatura 9-de-12 (12 membros, sendo necessário 9 assinaturas para executar ações). Trabalhamos com a equipe do Seal 911 (organização de resposta a emergências de segurança na indústria cripto) para usar privilégios de emergência e transferir os fundos de endereços controlados pelos hackers para um novo endereço ao qual eles não têm acesso, congelando assim os ativos.

Fundamentos da blockchain

Zack Guzman: Eu não sabia que era necessário um threshold de 9-de-12, muitas pessoas também parecem não saber que a Arbitrum tem essa capacidade. Você também provavelmente não quer que os hackers da Coreia do Norte saibam que essa função existe.

Griff Green: Na verdade, essa informação é totalmente pública. Acho que há um equívoco comum sobre a tecnologia blockchain. A base do blockchain é o código aberto, os nós que rodam nos servidores e o consenso social.

Meu primeiro projeto foi o The DAO. Na época, arrecadamos 150 milhões de dólares, e fomos hackeados. Se quiser detalhes, pode ler o livro de Laura Shin, “The Cryptopians”, que dedica 100 páginas a esse episódio. No final, fizemos um hard fork na rede Ethereum, algo bem parecido com o que estamos fazendo agora na Arbitrum: sem permissão do hacker, quebrando regras, transferimos fundos da carteira do hacker.

Na Ethereum e Bitcoin, isso é possível, e em qualquer cadeia também. Porque a blockchain é essencialmente baseada no consenso social. Hoje, há discussões na comunidade do Bitcoin sobre congelar os tokens de Satoshi. Se todos concordarem, isso pode acontecer.

Na Arbitrum, há uma diferença: não é preciso convencer todos os validadores, mas há duas opções: os detentores de tokens ARB podem votar para executar a mesma ação, ou o conselho de segurança, com a multiassinatura 9-de-12, pode agir em emergências. Antes, esse conselho só tinha privilégios para corrigir bugs e atualizar o protocolo, nunca para congelar fundos. Pelo que sei, essa é a primeira vez que uma grande camada L2 congela fundos na cadeia.

Comparação entre os dois incidentes

Zack Guzman: Você passou pelo incidente do The DAO e por este. Como você compara esses dois eventos?

Griff Green: Essa foi muito mais fácil. O The DAO foi meu próprio projeto, e foi hackeado com 150 milhões de dólares, uma pressão muito maior. Desta vez, não tive perdas financeiras pessoais, apenas participei como membro do conselho de segurança.

E a infraestrutura hoje está muito melhor, conseguimos entender o que aconteceu mais rapidamente. Quando o The DAO foi hackeado, não sabíamos quem eram os hackers. Agora, a equipe do Seal 911 conseguiu contatar o FBI, e podemos confirmar que o atacante é um hacker da Coreia do Norte. Com a rede de contatos que construímos ao longo dos anos, conseguimos obter informações fora do ecossistema.

Discussão de temas-chave

Zack Guzman: Na discussão de decisão, uma opção é não agir, permitindo que a Coreia do Norte mantenha esses fundos. Mas há quem diga que isso pode criar um efeito de “geladeira” no DeFi. Como foi esse debate?

Griff Green: Primeiro, há o desafio técnico. Passamos bastante tempo encontrando uma solução técnica perfeita. Conseguir essa solução já é uma conquista, mérito dos heróis técnicos nos bastidores.

Depois de confirmar a viabilidade técnica, veio a verdadeira discussão: podemos fazer, mas devemos fazer?

Na minha opinião, a suspeita é quase certa de que os hackers são da Coreia do Norte, envolvendo 72 milhões de dólares, e o DeFi enfrenta um risco de vida ou morte. Meu papel é defender a constituição da Arbitrum e fazer o que considero correto para ela. Ninguém nos culparia por não agirmos; fazer nada é quase sem risco. Então, é preciso um pouco de coragem para arriscar.

Alguns podem ficar desconfortáveis, pensando que “9 pessoas podem fazer isso na cadeia”. Mas digo que, para fazer com que 9 especialistas em segurança, altamente avessos ao risco, concordem em agir após verificar todos os problemas potenciais, é muito mais difícil do que você imagina. Pode ser mais difícil do que coordenar um pool de mineração para congelar os tokens de Satoshi.

A mensagem-chave é que o sistema ainda é descentralizado. Isso se reflete não só na arquitetura, mas também no sentimento de mercado e no comportamento de preços. Se as pessoas não gostarem da nossa decisão, vão vender seus tokens. Essa é a verdadeira base do descentralização, e o papel do mercado nesse processo é altamente subestimado.

Zack Guzman: O conselho de segurança é eleito pelos detentores de tokens ARB. Essa situação pode criar um precedente que mude a percepção sobre incidentes de hackers na comunidade Ethereum?

Griff Green: Uma coisa que é subestimada: hackers raramente deixam fundos em um endereço por dois dias sem mover. É justamente por isso que temos uma janela de ação. Antes, na Arbitrum, não me lembro de nenhum incidente semelhante. Não sei por que eles não transferiram os fundos. Talvez tenham trabalhado três dias seguidos, descansaram no domingo, e na segunda chegaram atrasados.

Por isso, acho que as pessoas ficarão mais abertas a esse tipo de ação. Não porque a tecnologia se tornou possível (sempre foi), mas porque viram uma operação real. O projeto L2Beat (avaliador de segurança de L2 apoiado pela Ethereum Foundation) deixa claro que o conselho de segurança tem privilégios de emergência. Hackers podem transferir fundos a qualquer momento, e podemos ser surpreendidos, mas tivemos sorte.

Lições de segurança

Zack Guzman: Quais as lições de segurança?

Griff Green: Primeiro, melhorar a análise de riscos técnicos. Aave faz um bom trabalho ao controlar o acesso a tokens de baixa capitalização e alta volatilidade, mas permite tokens de staking de liquidez (LST) com regras frouxas. Esses tokens têm ETH como ativo subjacente, com risco econômico baixo, mas o risco técnico precisa de maior atenção. Não é só problema da Aave; protocolos como Morpho, Compound, Sky, todos precisam reforçar a análise de riscos técnicos.

O Kelp DAO tem um ponto de falha único (one-of-one), que é criticado. Mas o problema maior é a segurança operacional (opsec), ou seja, a segurança das chaves. Os hackers da Coreia do Norte raramente atacam contratos inteligentes; na maioria das vezes, atacam pessoas. Usam engenharia social para obter acesso a computadores e chaves com privilégios especiais.

Existem duas formas de lidar com isso: uma é reforçar os padrões de segurança. Se você gerencia grandes fundos, seu computador deve ter uma segurança equivalente à de um CEO de uma grande empresa de tecnologia. Mas o setor cripto ainda não atingiu esse nível.

O que fazer com os 72 milhões de dólares recuperados?

Zack Guzman: E o que fazer com os 72 milhões de dólares recuperados? Vocês vão votar essa decisão?

Griff Green: Sim, isso vai ser bem interessante. Os usuários do ecossistema Aave e Kelp DAO terão uma melhora, mas a solução exata é difícil de definir. Coordenar dentro de uma DAO já é complicado, como com governos e grandes organizações, especialmente sem um decisor final claro.

Antes, Aave e Kelp DAO se culpavam mutuamente. Agora, com a inclusão da Arbitrum, são necessárias três DAOs para colaborar. A parte boa é que há fundos reais envolvidos, e eles não podem mais apenas passar a culpa um para o outro. Precisam criar um plano público. Como essa quantia de 72 milhões de dólares será devolvida aos usuários dependerá de votação dos detentores de tokens da Arbitrum.

Minha posição pessoal é que, a menos que seja 100% devolvido aos usuários, a DAO da Arbitrum não deve liberar esses fundos.

Vale destacar que o conselho de segurança atua apenas em emergências. Transferimos os fundos para o endereço 0x0000DAO, cujo nome foi escolhido intencionalmente, significando que o dinheiro agora pertence à comunidade DAO. Sou também delegado da DAO da Arbitrum. Mas a votação total pode chegar a 200 milhões de votos, e eu tenho cerca de 10 milhões, ou seja, aproximadamente 5% do poder de voto. Muitas pessoas têm peso maior que o meu.

Projetos em andamento

Zack Guzman: Fale sobre os projetos que você está desenvolvendo agora, relacionados ao tema de segurança.

Griff Green: Após o incidente do DAO, tenho trabalhado na construção de uma infraestrutura. Participei de uma plataforma chamada Giveth (plataforma de doações descentralizadas), que ajuda muitas organizações sem fins lucrativos a arrecadar fundos na Ethereum. Vi de perto essas organizações perderem dinheiro de várias formas: enviando fundos para o endereço errado na cadeia errada, phishing, vulnerabilidades em contratos inteligentes, exchanges sendo hackeadas, etc.

Com o nível de tecnologia atual, podemos criar algo mais seguro que PayPal ou bancos. A tecnologia já está pronta. Mas, na prática, não conheço ninguém que, após um ataque de phishing, tenha tido sua conta bancária roubada, enquanto conheço muitas pessoas que perderam cripto após phishing.

Por isso, criamos o DAO Security Fund. Nosso objetivo é fazer a Ethereum ser mais segura que bancos. Temos cerca de 170 milhões de dólares em ativos staked, usando os rendimentos de staking como fonte de financiamento de longo prazo para segurança.

A primeira rodada de financiamento em grande escala começa amanhã. Em qf.giveth.io, você pode doar para projetos de segurança. Com base na sua doação, um fundo de 1 milhão de dólares será distribuído proporcionalmente entre os projetos de segurança.

Mas mais importante que o dinheiro é a descoberta de projetos. Existem centenas de ferramentas de segurança open source gratuitas, mas muitas pessoas nem sabem que elas existem. O objetivo principal desta rodada é reunir esses projetos em um só lugar, para que as pessoas possam encontrá-los. O financiamento ajuda esses projetos a sobreviver, mas o que realmente faz a diferença são os sinais de mercado: quais projetos são mais necessários, quais áreas merecem mais investimento.

Comparação entre Circle e Tether

Zack Guzman: Quando não há um mecanismo de conselho de segurança, os emissores centralizados de stablecoins (como a Circle) são obrigados a lidar com a questão de congelar ou não ativos. Como você vê esses dois modelos?

Griff Green: Se você tem capacidade de resolver esse problema, tem a responsabilidade de fazê-lo. Como diz um velho ditado, o mal só vence se os bons não fizerem nada.

Vou ser bem claro: na Circle, claramente, não há pessoas boas. Eles sempre optaram por não agir. Já o Tether, que constantemente congela fundos da Coreia, recuperou uma quantia muito maior que 70 milhões de dólares.

Você pode pensar que o inverso seria melhor, mas acho que a razão é que a equipe fundadora do Tether é composta por pessoas nativas do DeFi e do cripto, que ainda preservam alguns valores tradicionais do cripto. A Circle, por outro lado, tem origem no Goldman Sachs, e sua lógica de decisão é: se congelar fundos da Coreia for bom para os relatórios, eles farão.

Não sou extremista do Tether, prefiro uma visão mais descentralizada. Mas, nesse caso, a atuação da Circle é realmente difícil de entender. Talvez precisemos de uma venda coletiva de USDC para dar um feedback de mercado suficiente para eles. Os ataques da Coreia do Norte não só prejudicam nossos investimentos, mas também ameaçam a segurança do mundo real. Todos perdem por não impedir esses ataques.

Zack Guzman: A política no mundo blockchain é muito mais complexa do que muitos imaginam.

Griff Green: Exatamente. Você pensa que é só uma questão financeira ou tecnológica, mas há muita discussão política. Sobre autorregulação, como construir uma sociedade dentro de uma nova estrutura, os debates são profundos. Mas toda vez que tento trazer esses temas para o mundo real, acabo esbarrando em questões de segurança.

Os ataques da Coreia do Norte a grandes protocolos são uma dimensão, mas há problemas mais básicos, como golpes de telefone fingindo ser suporte do Coinbase, melhorias na experiência do usuário, etc. Muitos problemas não são ataques de estado, mas falhas na nossa própria tecnologia, que ainda não está bem consolidada.

Entrei no cripto em 2013, e em 2016 obtive meu primeiro mestrado na área de moedas digitais. Tenho trabalhado pelo bem público, tentando criar algo melhor que o governo, mas sempre esbarro na mesma questão: essa tecnologia ainda não permite que pessoas comuns usem com segurança. Mas há uma grande oportunidade de mudar isso agora.