CrediX contra-ataca: Plataforma recupera impressionantes US$ 4,5 milhões após invasão hacker

Em um reviravolta digna de Hollywood, a CrediX devolve o troco aos hackers.

O ataque que poderia ter sido um desastre virou vitória — e mostra que o jogo da segurança cripto está mudando.

US$ 4,5 milhões de volta aos cofres. Como a CrediX virou o jogo?

Enquanto bancos tradicionais ainda lutam contra fraudes de cheque, a CrediX prova que a autorrecuperação é possível na era digital. Quem ri por último ri melhor — especialmente quando o riso vem acompanhado de milhões recuperados.

A plataforma de criptomoedas CrediX anunciou a recuperação dos mais de US$ 4,5 milhões roubados durante um ataque hacker ocorrido nesta segunda-feira. A devolução dos fundos ocorreu graças a um acordo privado entre a empresa e o invasor, de acordo com publicação oficial da CrediX na rede X (antigo Twitter).

De acordo com a empresa de segurança blockchain Cyvers, o ataque ocorreu por meio de uma ponte de ativos digitais. Em seguida, os hackers transferiram os fundos para a rede Ethereum. Isso ocorreu por uma carteira financiada com recursos provenientes do Tornado Cash — um mixer de criptomoedas frequentemente associado a práticas de lavagem de dinheiro.

Como parte do acordo, a CrediX se comprometeu a pagar um valor não revelado ao invasor a partir do próprio tesouro da empresa. A devolução dos ativos deve ocorrer dentro de um prazo de 24 a 48 horas.

Fonte: Cyvers/X

• Leia também: IA do CoinMarketCap aponta as principais tendências das criptomoedas

Plataforma de criptomoedas CrediX faz acordo com hacker

A CrediX informou ainda que pretende redistribuir os fundos recuperados por meio de um airdrop direcionado aos endereços das vítimas. Essa ação deve ocorrer também nas próximas 48 horas, conforme informou a empresa.

Casos de devolução de fundos mediante negociação com hackers têm se tornado cada vez mais frequentes no ecossistema de criptomoedas em 2025. No dia 11 de julho, um invasor que havia roubado US$ 40 milhões da plataforma GMX devolveu o valor após receber uma recompensa de US$ 5 milhões.

Já em maio de 2024, outro criminoso devolveu US$ 71 milhões após realizar um golpe de envenenamento de carteira.

A devolução dos ativos da CrediX aconteceu pouco depois de a empresa SlowMist divulgar uma análise que sugeria possíveis IPs baseados em Hong Kong ligados ao invasor, o que pode ter influenciado sua decisão.

Apesar dessas recuperações pontuais, os crimes com criptomoedas continuam em alta em 2025. Conforme relatório da CertiK, os ataques, golpes e exploits totalizaram US$ 2,47 bilhões somente no primeiro semestre do ano.

No segundo trimestre, foram mais de US$ 800 milhões em perdas em 144 incidentes — número 52% menor que no primeiro trimestre.

A crise de segurança afeta não apenas plataformas de criptomoedas, mas também sistemas bancários tradicionais. Afinal, em 5 de julho, a empresa brasileira C&M Software, responsável por conectar o Banco Central do Brasil a instituições financeiras, foi invadida, resultando no roubo de US$ 140 milhões. Segundo a imprensa local, um funcionário da empresa teria vendido suas credenciais de acesso por cerca de US$ 2.700.

Por fim, relatório da Immunefi aponta que quase 80% dos tokens afetados por ataques não conseguem recuperar seu valor de mercado, mesmo após devolução dos ativos — o que destaca o impacto de longo prazo dos ataques para os projetos envolvidos.

• Leia também: Blockchain da Coinbase ‘dá pau’ e fica 20 minutos fora do ar