Arbitrum Congela US$ 71 Milhões do Hacker do Kelp: O Dia em Que a "Descentralização" Precisou Admitir Que Tem Botão de Pause

Na segunda-feira, 21 de abril de 2026, o security council da Arbitrum — um conselho de doze pessoas eleito pela comunidade — votou 9 a 3 e congelou 30.766 ETH, equivalentes a cerca de US$ 71,2 milhões, conectados ao hack de US$ 293 milhões que fritou o Kelp DAO no sábado anterior. O saldo foi transferido para uma "carteira intermediária congelada" e só poderá ser movimentado via nova votação do conselho.

A notícia em si dura duas linhas. A discussão que ela abre dura anos. Porque o que a Arbitrum fez na prática foi exercer um poder soberano de bloqueio de ativos em uma rede que é vendida, no marketing, como "descentralizada, sem permissão e resistente à censura". E o que a comunidade está começando a perceber — tarde, mas com clareza crescente — é que essa narrativa sempre foi mais slogan do que realidade técnica.

A mecânica do congelamento

Vale entender exatamente o que aconteceu antes de discutir o que significa. A Arbitrum é uma Layer 2 baseada em Ethereum que usa optimistic rollups: transações são processadas off-chain, agregadas em lotes e postadas na mainnet. A segurança final vem do Ethereum, mas a ordem das transações e a gestão de contratos inteligentes "do sistema" são responsabilidade da Offchain Labs e da Arbitrum Foundation.

O mecanismo usado no congelamento não é novo — está documentado desde o lançamento. O security council tem poderes de emergência que incluem:

• Atualizar contratos do sistema sem passar por governança pública;
• Pausar o bridge entre L1 e L2;
• Modificar parâmetros de segurança;
• Mover fundos específicos em cenários classificados como emergência.

Para acionar o poder de congelamento, o conselho precisa de pelo menos 9 dos 12 membros. Foi exatamente o que aconteceu. Griff Green, membro do conselho e figura conhecida do ecossistema Ethereum, publicou uma declaração afirmando que a decisão não foi tomada de forma leviana: "foram horas incontáveis de debate técnico, prático, ético e político".

Os fundos foram movidos para um endereço intermediário do qual não podem ser retirados — nem pelo atacante, nem pela própria Arbitrum — sem nova votação formal. Na prática: é um escrow controlado por um pequeno grupo identificado e supervisionado pela fundação.

Por que o hack do Kelp DAO foi além do hack

Para entender por que o congelamento chegou a ser discutido com essa seriedade, é preciso lembrar o tamanho real do estrago do Kelp:

• US$ 293 milhões drenados da ponte cross-chain LayerZero;
• Tokens Kelp roubados foram usados como colateral para tomar empréstimos na Aave, criando dívida incobrável em um dos maiores protocolos de lending do mercado;
• O atacante replicou o esquema em outros protocolos conectados, espalhando o dano por todo o ecossistema DeFi;
• A LayerZero atribuiu publicamente o ataque a atores ligados à Coreia do Norte;
• No total, o TVL agregado do DeFi caiu US$ 14 bilhões em 48 horas.

Neste cenário, a escolha do security council foi entre dois males. Opção A: não fazer nada, deixar o atacante acessar os fundos que transitaram pela Arbitrum e assistir ao dinheiro virar pó via mixers. Opção B: congelar, aceitar o custo reputacional em termos de "descentralização" e preservar o que ainda era recuperável para eventual ressarcimento das vítimas.

Nove membros escolheram a opção B. Três discordaram.

A reação da comunidade: o espelho da dissonância cognitiva

Não demorou uma hora até o Twitter/X tomar fogo. Os argumentos contrários giraram em torno de três eixos:

1. "Se vocês podem congelar os fundos do hacker, podem congelar os meus."
2. "Isso não é diferente de um banco tradicional."
3. "A essência do cripto morreu hoje."

Os três argumentos têm fundamento. Mas também expõem o que poderíamos chamar de dissonância cognitiva da descentralização: a mesma comunidade que celebra quando uma fundação recupera fundos roubados (caso Wormhole, Euler, Poly Network) é a que se revolta quando o mecanismo usado para isso é tornado explícito.

A defesa do conselho — e de quem apoiou o movimento — foi mais pragmática: a Arbitrum não é uma blockchain pura, é um rollup. Um rollup depende de um conjunto de atores confiáveis para operar (sequencer, proposer, council). Fingir o contrário é teatro de descentralização, para usar o termo que vem ganhando tração na literatura acadêmica recente.

O precedente não é novo — foi só exposto

Cripto vive afirmando "código é lei" e praticando "discrição é lei". Alguns precedentes importantes para contextualizar:

The DAO (2016)

Quando o hack do TheDAO drenou 3,6 milhões de ETH em 2016, a Ethereum Foundation propôs e a comunidade aprovou um hard fork que reverteu as transações do atacante. A cadeia que recusou essa intervenção virou Ethereum Classic. O Ethereum de hoje — trilhão de dólares em capitalização — nasceu exatamente de uma intervenção centralizada.

USDT / USDC (contínuo)

A Tether e a Circle congelam endereços toda semana. Segundo levantamento da Chainalysis, só em 2024 foram bloqueados mais de US$ 1 bilhão em stablecoins. Nenhuma grande discussão filosófica acompanha esses bloqueios — porque todos sabem, implicitamente, que é isso que permite stablecoins operarem num mundo regulado.

Tornado Cash (2022)

O OFAC americano sancionou o mixer Tornado Cash em agosto de 2022. Circle imediatamente congelou endereços associados. A Infura e a Alchemy bloquearam requisições. O "resistente à censura" revelou-se bastante sensível à pressão geopolítica.

OpenSea, Binance, Coinbase

Todas essas plataformas congelam fundos e delistam ativos rotineiramente, sob ordem judicial ou decisão própria de compliance. A diferença em relação à Arbitrum é só que são empresas assumidamente centralizadas.

Wormhole, Ronin, Euler

Quando o Ronin foi explorado por US$ 625 milhões em 2022, a Sky Mavis fez uma captação de emergência para ressarcir usuários e ajustou o sistema. Quando o Euler Finance foi atacado em 2023, uma negociação off-chain acabou com o hacker devolvendo os fundos. Em todos esses casos, a camada humana interveio. O código não foi lei.

O ponto que a Arbitrum ilumina: o espectro da descentralização

A cripto opera num espectro de descentralização, não num binário. De forma simplificada:

Camada	Nível de descentralização	Quem pode intervir?
Bitcoin base layer	Muito alto	Praticamente ninguém
Ethereum base layer	Alto	Fundação via hard fork coordenado
Arbitrum / Optimism (rollups)	Médio	Security council (9 de 12 votos)
Solana	Médio	Validadores e fundação (já houve pausas de rede)
Stablecoins (USDT/USDC)	Baixo	Emissor, a qualquer momento
Exchanges centralizadas	Baixo	A empresa

O que a decisão da Arbitrum revela não é novidade técnica — é uma admissão pública. Ao usar o poder do security council para congelar fundos de um hacker, a Arbitrum está dizendo, nas entrelinhas: "sim, nós somos um rollup, não somos a mainnet do Ethereum, e temos — e sempre tivemos — a capacidade de agir".

Por que o regulador adora isso

Do ponto de vista regulatório, a decisão da Arbitrum é uma demonstração do que MiCA, o novo framework brasileiro do BCB, a FATF e o FinCEN querem ver acontecendo. Nenhum desses reguladores acredita — nem nunca acreditou — em "código é lei" como doutrina operacional. O que eles cobram, em resumo, é:

• Existência de mecanismos de congelamento imediato quando há ordem legal ou emergência clara;
• Capacidade de atribuir responsabilidade a atores humanos;
• Cooperação com agências de law enforcement;
• Transparência sobre quem tem poder e em que condições pode ser exercido.

O security council da Arbitrum tickou todas as caixas. É um grupo identificado, com mandato definido, que votou publicamente, com justificativa pública, atuando em emergência reconhecida. Se Paris e Bruxelas precisassem desenhar o cenário ideal de governança de rollup para fins de MiCA, seria mais ou menos isso.

Onde o debate vai mesmo

A pergunta relevante não é "deveria ou não ter congelado?". A resposta prática é que, sim, é bom que fundos de ataques de Estado-nação possam ser contidos. O atacante do Kelp DAO não é um adolescente curioso — é provavelmente uma unidade de hacking estatal norte-coreana que usa cripto roubado para financiar programa nuclear. A polêmica nesse caso específico é fraca.

As perguntas realmente importantes são outras, e ainda não foram respondidas:

1. Qual o limite? O security council vai congelar fundos em caso de ordem judicial de país sem devido processo? Se um tribunal venezuelano exigir bloqueio de fundos de opositor, a resposta é a mesma que em caso de ataque norte-coreano?
2. Quem vigia quem? Os doze membros do council são eleitos por token holders. Mas os maiores token holders são fundos de investimento profissionais. A governança real é mais parecida com conselho de administração de S.A. do que com democracia direta.
3. O precedente acelera? Uma vez feito uma vez, a pressão para fazer de novo — em casos cada vez mais sutis — só cresce. É uma ladeira escorregadia real.
4. Fork de emergência como saída? Comunidades descontentes podem, em tese, bifurcar a rede. Mas o Ethereum Classic mostra o destino provável dessas saídas: relevância residual.

A leitura para quem opera em plataforma regulada

Para a ON3X e outras plataformas que operam sob marco regulatório pleno — BCB no Brasil, CASP/MiCA na União Europeia, VASP em outras jurisdições — a decisão da Arbitrum é confirmatória, não disruptiva.

Três leituras imediatas:

1. O discurso "DeFi é mais seguro porque ninguém pode mexer" perdeu mais uma unha. DeFi pode ser explorado por US$ 293 milhões por um sábado à noite, e quando alguém tenta resgatar o que sobrou, aparece um conselho de doze pessoas apertando o botão do pause. O pitch de "imutável e sem censura" convive mal com essa realidade.
2. Compliance deixa de ser desvantagem competitiva. Por muito tempo, plataformas reguladas foram cobradas por "serem como bancos". A cada episódio como o da Arbitrum, fica mais claro que a diferença entre DeFi e plataforma regulada é cada vez menos "se tem intervenção humana" e cada vez mais "se a intervenção segue regras publicadas ou regras ad hoc".
3. A integração com autoridades é o novo diferencial. Plataformas que investiram em relacionamento com Polícia Federal, Coaf, Banco Central — e suas contrapartes na UE e LATAM — podem responder a incidentes em horas, não em dias de debate de conselho. Quando uma vítima procura ajuda, quem sabe qual porta bater ganha.

Na ON3X, mantemos mecanismos de bloqueio imediato, resposta a ordem judicial, cooperação com agências regulatórias e — crucialmente — transparência sobre como essas capacidades são exercidas. Não é por acidente. É o modelo que os próprios reguladores, investidores institucionais e vítimas de fraude estão exigindo, em toda parte.

A provocação final

O congelamento dos US$ 71 milhões da Arbitrum não matou a descentralização — ela nunca foi o que o marketing prometeu. O que o episódio fez foi expor, de forma pública e documentada, que sempre houve alguém no comando. O "código é lei" era, em boa parte, uma estética. A realidade é que código + humanos decidindo quando não aplicar o código = o modelo operacional real da maioria das redes que valem algo.

Aceitar isso não é derrota filosófica. É maturidade. O desafio da próxima década é desenhar bons sistemas de governança explícita — com regras claras, responsáveis identificados, limites, auditoria, appeal process — em vez de pretender que eles não existem. A Arbitrum fez o primeiro movimento. Vai fazer o segundo, o terceiro, o décimo. O setor como um todo vai fazer. E quanto antes o debate migrar de "descentralização ou não" para "que tipo de governança queremos", melhor para usuário final e para o ecossistema.