Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Depósito fiduciário Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
inscrever
BTCC / BTCC Square / BitcoinBlade /
Hacker da Upbit burla controles do Railgun para lavar fundos roubados em falha de segurança de US$ 36 milhões

Hacker da Upbit burla controles do Railgun para lavar fundos roubados em falha de segurança de US$ 36 milhões

Author:
BitcoinBlade
Published:
2025-11-28 22:21:02


Um hacker explorou uma vulnerabilidade na exchange Upbit, desviando mais de US$ 36 milhões em criptomoedas – incluindo US$ 30 milhões em Solana (SOL) – e conseguiu lavar parte dos fundos usando o serviço de privacidade Railgun, apesar dos mecanismos de verificação da plataforma. O caso expõe desafios na prevenção de lavagem de criptoativos mesmo com ferramentas de compliance avançadas.

Como o hacker da Upbit explorou a falha de segurança?

O ataque ocorreu devido a uma vulnerabilidade no sistema interno da Upbit que permitiu ao invasor deduzir chaves privadas de carteiras online através de um sistema de hash previsível e criptografia fraca. Imediatamente após o exploit, o hacker liquidou a maior parte dos ativos, causando impacto nos volumes de mercados descentralizados (DEXs). A rápida conversão para stablecoins e posterior transferência para a Ethereum caracterizou um padrão frequentemente associado a grupos hackers norte-coreanos.

Por que o Railgun não detectou os fundos ilícitos?

O Railgun utiliza provas de conhecimento zero (zk-SNARKs) para verificar a origem dos fundos sem revelar dados sensíveis. Porém, neste caso, dois fatores permitiram o bypass:

  1. As carteiras do hacker eram recentes demais – algumas criadas horas após o ataque – e não constavam nas bases de dados atualizadas do serviço
  2. O invasor realizou múltiplas transferências entre carteiras intermediárias antes de usar o Railgun, tornando o rastreamento mais complexo
No total, 410 ETH (cerca de US$ 1.6 milhão) foram lavados através deste método antes da detecção.

Qual o impacto no ecossistema DeFi?

O incidente ocorre em um momento de crescimento recorde para ferramentas de privacidade:

  • O Railgun atingiu US$ 95 milhões em valor total bloqueado (TVL) em novembro de 2025
  • O token RAIL valorizou 200% no último trimestre
  • O Tornado Cash, outro mixer, mantém 32.000 ETH em reservas
"Essa demanda por privacidade legítima cria um dilema para projetos como o Railgun", analisa o time da BTCC. "Precisam equilibrar compliance com utilidade real para usuários comuns."

Fonte: Dune Analytics

Quais as lições para o mercado?

O caso revela três vulnerabilidades críticas:

  1. Atualização em tempo real: Sistemas de verificação precisam de feeds de dados mais ágeis
  2. Padrões de transação: Hackers estão refinando métodos para simular comportamento legítimo
  3. Segurança básica: Exchanges precisam revisar fundamentos como geração de chaves
A Upbit já corrigiu a falha e ressaltou que nenhum fundo de clientes foi comprometido. Este artigo não constitui aconselhamento de investimento.

Perguntas Frequentes

Quanto o hacker conseguiu lavar no total?

Após conversões, o hacker acumulou 533 ETH (cerca de US$ 1.6 milhão) líquidos após taxas.

O Railgun é usado principalmente por criminosos?

Não. O protocolo tem ampla adoção por usuários comuns buscando privacidade, incluindo personalidades públicas do setor.

Quais criptomoedas foram mais afetadas?

Solana (SOL) representou mais de 80% do valor roubado inicialmente, com vendas rápidas impactando seu preço momentaneamente.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente
Redes sociais

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved