Golpe com OP_RETURN mira roubo de 80 mil BTC da Mt. Gox — e expõe falhas crônicas
Um esquema sofisticado tenta desviar Bitcoin da infame exchange falida usando um truque obscuro da blockchain.
Como o OP_RETURN virou arma criminosa
A função — normalmente usada para registrar dados imutáveis — foi distorcida para criar instruções de transferência fraudulentas. A jogada lembra os velhos tempos da Mt. Gox: muita engenhosidade técnica, zero ética.
80 mil BTC em jogo
O montante equivale a cerca de US$ 5 bilhões no preço atual. Ironia cruel: as vítimas do colapso de 2014 podem ser roubadas novamente — dessa vez por golpistas que estudaram o livro de jogadas da própria exchange.
O mercado crypto reage como sempre: com um encolher de ombros coletivo e candles veres no gráfico. Afinal, qual é mais previsível — os golpes ou a amnésia dos investidores?
Um novo golpe está explorando o campo OP_RETURN, um recurso pouco conhecido da blockchain do Bitcoin, para tentar se apropriar de um dos endereços mais emblemáticos da história cripto — a carteira 1Feex, que armazena cerca de 80 mil BTC desviados da Mt. Gox.
Com valor estimado em mais de US$ 8,7 bilhões, esse montante tornou-se alvo de golpistas que buscam reivindicar direitos sobre os fundos.
O colapso da Mt. Gox, em 2014, resultou na perda de 850 mil BTC. Embora 140 mil BTC tenham sido recuperados para reembolsar credores, endereços como o da 1Feex permanecem inativos desde então.
Os responsáveis pela fraude parecem perseguir dois objetivos principais. O primeiro é obter dados sensíveis de usuários ao se passarem pelo custodiante legítimo da carteira. O segundo seria preparar uma ação legal para reivindicar a posse dos fundos, em uma estratégia similar a processos anteriores que tentaram forçar desenvolvedores de Bitcoin a conceder acesso a ativos perdidos.
A equipe da BitMEX Research identificou o golpe, que utiliza pequenas transações direcionadas a endereços legados de BTC por meio do campo OP_RETURN — um espaço na blockchain reservado ao armazenamento de dados arbitrários.
Em uma das transações analisadas, enviada para o endereço inativo 1Feex, foi inserida uma mensagem contendo um link para um site de aparência suspeita.
“AVISO AO PROPRIETÁRIO: veja www.salomon[]bros.[]com/owner_notice”, revelou a BitMEX Research em X.
O site vinculado representa um cliente que assumiu a “posse construtiva” da carteira e está buscando identificar um “proprietário de boa-fé”.
Supostamente, alega afiliação com a histórica firma de Wall Street Salomon Brothers. No entanto, pesquisadores da BitMEX afirmam que os links são falsos.
“NÃO preencha este formulário”, alertou a equipe.
A equipe da BitMEX Research também destacou que o site busca dados de identificação pessoal sob falsos pretextos. O golpe tenta se revestir de legitimidade legal.
scam? or hack, with legal cover?https://t.co/UMByMICG8z
— matthew sigel, recovering CFA (@matthew_sigel) July 8, 2025Calvin Ayre volta ao centro da disputa sobre OP_RETURN
Matthew Sigel, chefe de Pesquisa de Ativos Digitais da VanEck, expressou preocupações que refletem temores mais amplos da comunidade cripto, principalmente no que diz respeito à base jurídica por trás do golpe envolvendo o OP_RETURN.
Usuários rapidamente associaram o caso ao nome de Calvin Ayre, defensor do Bitcoin SV e figura cercada de controvérsias. Ayre teria financiado iniciativas judiciais com o objetivo de reivindicar a posse de Bitcoins perdidos ou vinculados a roubos.
Calvin funded a case where ownership of this exact address was claimed. Legal action was taken against the Bitcoin developers over it
— BitMEX Research (@BitMEXResearch) July 8, 2025No entanto, alguns usuários receberam essa informação com cautela, alertando contra difamação. Mais de perto, um usuário pediu provas de que Ayre tenha realizado golpes de phishing.
I’m not following. So there is a shady website listed in the op return that could collect personal information?
Why would somebody who moves 80k coins participate in such a scam? There is a short list of people this could be?
Na verdade, o fato é que o OP_RETURN está sendo agora utilizado em uma zona cinzenta entre spam e ataques pseudo-legais.
Enquanto isso, esse golpe surge em meio a uma controvérsia renovada sobre os limites do OP_RETURN no Bitcoin Core. O BeInCrypto relatou uma proposta para restringir os dados do OP_RETURN a 80 bytes sob o Bitcoin Core v0.30. O relatório cita preocupações com inchaço da rede e spam.
Golpes reacendem debate sobre limites
Enquanto o limite permanece em revisão, a nova onda de golpes pode dar novo peso ao argumento por controles mais rígidos.
“Saídas OP_RETURN maiores que 83 bytes aumentarão significativamente, o inchaço do UTXO continuará piorando e haverá mais lixo na cadeia. Isso vai envelhecer como uma tatuagem ruim”, afirmou o autoproclamado especialista em Bitcoin Jimmy Song na época.
Além disso, no final de abril, o BeInCrypto relatou uma divisão entre os desenvolvedores do Bitcoin Core provocada pela proposta de Peter Todd para restringir ainda mais o OP_RETURN.
Críticos argumentaram que isso sufocaria a inovação e os casos de uso fora da cadeia. Enquanto isso, outros apoiaram a medida para reduzir superfícies de ataque e abusos.
Also, Bitcoin should not follow an "L2 centric" roadmap. It's actually what killed Ethereum.
Bitcoin is money and should be focused on that.
No entanto, como mostra esse novo golpe, o campo OP_RETURN passou a ser distorcido para viabilizar esquemas de phishing. Agentes mal-intencionados aproveitam a incerteza jurídica e a existência de ativos inativos para aplicar fraudes.
Neste caso, bilhões de dólares estão em jogo, enquanto a fronteira entre liberdade técnica e vulnerabilidades exploráveis volta a ser alvo de críticas. O tema ganha relevância à medida que mensagens são registradas de forma imutável na blockchain do Bitcoin por meio de transações OP_RETURN.
O artigo Golpe usa OP_RETURN para tentar roubar 80 mil BTC da Mt. Gox foi visto pela primeira vez em BeInCrypto Brasil.
