Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Depósito fiduciário Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
Ativos
Depósito de criptomoedas
Depósito fiduciário
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / BitcoinBlade /
Hacker da Upbit burla controles do Railgun para lavar fundos roubados em falha de segurança de US$ 36 milhões

Hacker da Upbit burla controles do Railgun para lavar fundos roubados em falha de segurança de US$ 36 milhões

Author:
BitcoinBlade
Published:
2025-11-28 22:21:02
20
1


Um hacker explorou uma vulnerabilidade na exchange Upbit, desviando mais de US$ 36 milhões em criptomoedas – incluindo US$ 30 milhões em Solana (SOL) – e conseguiu lavar parte dos fundos usando o serviço de privacidade Railgun, apesar dos mecanismos de verificação da plataforma. O caso expõe desafios na prevenção de lavagem de criptoativos mesmo com ferramentas de compliance avançadas.

Como o hacker da Upbit explorou a falha de segurança?

O ataque ocorreu devido a uma vulnerabilidade no sistema interno da Upbit que permitiu ao invasor deduzir chaves privadas de carteiras online através de um sistema de hash previsível e criptografia fraca. Imediatamente após o exploit, o hacker liquidou a maior parte dos ativos, causando impacto nos volumes de mercados descentralizados (DEXs). A rápida conversão para stablecoins e posterior transferência para a Ethereum caracterizou um padrão frequentemente associado a grupos hackers norte-coreanos.

Por que o Railgun não detectou os fundos ilícitos?

O Railgun utiliza provas de conhecimento zero (zk-SNARKs) para verificar a origem dos fundos sem revelar dados sensíveis. Porém, neste caso, dois fatores permitiram o bypass:

  1. As carteiras do hacker eram recentes demais – algumas criadas horas após o ataque – e não constavam nas bases de dados atualizadas do serviço
  2. O invasor realizou múltiplas transferências entre carteiras intermediárias antes de usar o Railgun, tornando o rastreamento mais complexo
No total, 410 ETH (cerca de US$ 1.6 milhão) foram lavados através deste método antes da detecção.

Qual o impacto no ecossistema DeFi?

O incidente ocorre em um momento de crescimento recorde para ferramentas de privacidade:

  • O Railgun atingiu US$ 95 milhões em valor total bloqueado (TVL) em novembro de 2025
  • O token RAIL valorizou 200% no último trimestre
  • O Tornado Cash, outro mixer, mantém 32.000 ETH em reservas
"Essa demanda por privacidade legítima cria um dilema para projetos como o Railgun", analisa o time da BTCC. "Precisam equilibrar compliance com utilidade real para usuários comuns."

Gráfico mostrando crescimento de mixers em 2025

Fonte: Dune Analytics

Quais as lições para o mercado?

O caso revela três vulnerabilidades críticas:

  1. Atualização em tempo real: Sistemas de verificação precisam de feeds de dados mais ágeis
  2. Padrões de transação: Hackers estão refinando métodos para simular comportamento legítimo
  3. Segurança básica: Exchanges precisam revisar fundamentos como geração de chaves
A Upbit já corrigiu a falha e ressaltou que nenhum fundo de clientes foi comprometido. Este artigo não constitui aconselhamento de investimento.

Perguntas Frequentes

Quanto o hacker conseguiu lavar no total?

Após conversões, o hacker acumulou 533 ETH (cerca de US$ 1.6 milhão) líquidos após taxas.

O Railgun é usado principalmente por criminosos?

Não. O protocolo tem ampla adoção por usuários comuns buscando privacidade, incluindo personalidades públicas do setor.

Quais criptomoedas foram mais afetadas?

Solana (SOL) representou mais de 80% do valor roubado inicialmente, com vendas rápidas impactando seu preço momentaneamente.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.