Hacker que drenou US$ 27,3 milhões de carteira multisig inicia liquidação dos fundos roubados

O ataque expôs uma vulnerabilidade crítica em sistemas considerados seguros — e agora o criminoso começa a mover os ativos.

Como a brecha foi explorada

O método de ataque contornou as camadas de segurança da carteira multisig, um modelo projetado justamente para prevenir esse tipo de drenagem. Os detalhes técnicos ainda estão sob análise, mas a movimentação dos fundos indica que o hacker conseguiu acesso às chaves necessárias ou explorou uma falha no contrato inteligente.

O rastro dos criptoativos

Com a liquidação em andamento, os ativos roubados começam a ser convertidos e movimentados pela blockchain. Esse processo cria um rastreamento público, mas também dificulta a recuperação — uma vez misturados ou trocados, os fundos se dissipam no ecossistema. Corretoras e protocolos de DeFi agora estão em alerta para congelar ou marcar os endereços envolvidos.

O impacto no mercado e na confiança

Incidentes como esse abalam a confiança em soluções de custódia avançada, especialmente quando valores multimilionários são comprometidos. Enquanto alguns veem isso como um lembrete dos riscos inerentes, outros apontam para a necessidade urgente de auditorias mais rigorosas — porque, no fim das contas, até mesmo a segurança 'bancária' da cripto ainda pode ter um backdoor. A lição? Nem mesmo multisigs são à prova de falhas quando a ganância encontra uma brecha.

Golpe envolvendo abate de porcos em rastro de dinheiro

Outro dent envolvendo lavagem de dinheiro e o uso do Tornado Cash chamou a atenção dos on-chain .

O analista on-chain Specter alertou o público sobre a X, afirmando: “Uma carteira transferiu US$ 7 milhões para Ethereum a partir de múltiplas carteiras na TRON . Trac dos fundos sugere que eles se originam de um golpe de investimento em criptomoedas .”

A PeckShield também corroborou a história com dados on-chain, revelando uma operação de lavagem de dinheiro relacionada ao abate de porcos.

A análise da PeckShield indicou que apenas um endereço processou 2.479,1 ETH, equivalentes a US$ 7,9 milhões, por meio do Tornado Cash , com os fundos trac até várias carteiras Tron Ethereum .

A abordagem metódica do atacante envolve depositar fundos em lotes de 100 ETH no Tornado Cash, o que rompe as ligações da blockchain entre depósitos e saques, dificultando os esforços de recuperação.

Outro dent destacado pela PeckShiel no mesmo dia foi aquele em que um "endereço identificado como explorador da UXLink trocou 248 $WBTC por 23 milhões de $DAI na última hora".

A empresa de segurança on-chain acrescentou que "Isso ocorre após o ataque de 22 de setembro, no qual o invasor cunhou bilhões de tokens não autorizados e drenou dezenas de milhões em criptoativos ."

O setor de criptomoedas enfrenta prejuízos .

O roubo de dezembro faz parte de um padrão crescente de violações de criptomoedas que resultaram em perdas de mais de US$ 117,8 milhões devido a explorações, segundo dados do setor. Em novembro de 2025, cerca de US$ 127 milhões foram perdidos, com aproximadamente US$ 45 milhões congelados ou recuperados desse montante, de acordo com dados da empresa de cibersegurança Certik .

dent significativos ataque de envenenamento de endereço que prejuízos de US$ 50 milhões e a exploração da extensão de navegador da Trust Wallet, que resultou em perdas superiores a US$ 8,5 milhões.

relatório recente apontou que os dez maiores ataques a criptomoedas em 2025 resultaram em um prejuízo combinado superior a US$ 2,2 bilhões, dos US$ 3,4 bilhões roubados no setor. O relatório foi divulgado antes do ataque à Trust Wallet, ocorrido no final de dezembro.

A violação de segurança ocorrida em dezembro está entre as mais significativas do ano em termos de comprometimento de chaves privadas, uma categoria de ataque que especialistas em segurança consideram devastadora devido ao controle total que concede aos perpetradores.

Em dezembro, os ataques de phishing e as violações de segurança de carteiras digitais ficaram em primeiro e segundo lugar, respectivamente, em termos de prejuízo financeiro. Apesar do monitoramento contínuo por empresas de segurança de blockchain, nenhuma ação de recuperação foi anunciada.

A posição alavancada do atacante na Aave apresenta mais desafios a uma questão já complexa, visto que a liquidação da garantia pode desencadear movimentos de mercado. No entanto, também proporcionará oportunidades de traccaso o perpetrador tentetracvalor.

Não leia apenas notícias sobre criptomoedas. Entenda-as. Assine nossa newsletter. É grátis .