Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Baleia das criptomoedas perde US$ 27,3 milhões em ataque hacker — e o mercado nem piscou

Baleia das criptomoedas perde US$ 27,3 milhões em ataque hacker — e o mercado nem piscou

Author:
CryptopolitanPT
Published:
2025-12-18 09:52:07
17
2

Baleia do mundo das criptomoedas perde US$ 27,3 milhões em possível ataque hacker.

Um dos maiores detentores de criptoativos do mundo viu US$ 27,3 milhões evaporarem em uma transação suspeita. A notícia chegou, o mercado deu de ombros e seguiu em frente — porque, afinal, é só mais uma quinta-feira no criptoverso.

O que aconteceu?

Os detalhes são clássicos: um endereço de carteira associado a uma 'baleia' — jargão para um investidor com posições colossais — sofreu uma drenagem de fundos. Os ativos, principalmente tokens de alto valor, foram movidos para um endereço desconhecido em uma velocidade que grita 'ataque coordenado'. Não houve comunicado oficial, apenas o rastro digital de uma fortuna que mudou de mãos.

O silêncio é ensurdecedor

Nenhuma exchange grande assumiu o prejuízo. Nenhum protocolo de DeFi parou as operações. A transação foi validada pela rede, consumiu seu gás e entrou para o livro-razão imutável. A beleza — e a brutalidade — da descentralização em ação. Sua custódia, seu problema. A velha máxima 'not your keys, not your coins' ganha um amargo e caro capítulo novo.

Resiliência ou indiferença?

O preço do Bitcoin e das altcoins principais mal se mexeu. Para o mercado, US$ 27 milhões é troco de pinga quando se negocia trilhões. A liquidez absorveu o susto sem um arranhão. Isso mostra maturidade ou apenas que os grandes players já precificam o risco de hack como um custo operacional inevitável? Um pouco dos dois.

O lado cínico da força

Enquanto isso, em Wall Street, algum gestor de fundo tradicional deve estar servindo champagne. Cada falha de segurança no mundo cripto é uma justificativa a mais para adiar a adoção institucional — e manter as comissões gordas no sistema antigo. A ironia? Esse mesmo gestor provavelmente tem parte do fundo alocado em um ETF de Bitcoin, apostando no mesmo ativo que ele publicamente desdenha. O jogo financeiro nunca muda, só a tecnologia.

O que fica para você, investidor?

Revisite suas chaves privadas. Considere carteiras multi-assinatura. Desconfie de conexões de rede e contratos inteligentes com permissões muito amplas. A auto-custódia dá liberdade, mas exige a disciplina paranoica de um ourives. O ataque de hoje não foi no protocolo, foi no elo mais fraco — sempre é.

O episódio é um lembrete caro: na corrida para a soberania financeira, a segurança não é um recurso, é a pista inteira. E enquanto as baleias navegam nessas águas perigosas, o resto do cardume segue em frente, porque o próximo ATH não vai se comprar sozinho.

O hacker da carteira multisig ainda detém US$ 2 milhões dos fundos roubados.

Segundo a PeckShield, o atacante, que está usando o endereço 0x1fCf…367d23Ac, já lavou cerca de US$ 12,6 milhões, o equivalente a 4.100 Ether, por meio da Tornado Cash. A empresa de segurança acrescentou que o invasor ainda possui cerca de US$ 2 milhões em ativos líquidos, com base nos saldos da carteira observados no momento da publicação desta notícia.

Diversos analistas de segurança acreditam que o atacante controla a carteira multisig da vítima, que mantém uma grande posição alavancada na Aave . A carteira supostamente possui cerca de US$ 25 milhões em Ether como garantia para aproximadamente US$ 12,3 milhões emprestados em DAI.

O endereço do atacante, que a PeckShield compartilhou publicamente, contém Ether, Wrapped Ether, OKB, Trust Wallet Token, Bitfinex LEO, Fetch e Nexo. Até o momento, ele fez depósitos de Ether roubado na Tornado Cash em lotes de tamanho igual, totalizando 4.100 Ether, divididos em 41 transações de 100 Ether cada.

Na noite de quarta-feira, a Specter, empresa especializada em investigação on-chain, divulgou mais detalhes sobre a violação, publicando uma análise da sequência do ataque. A analista de blockchain mencionou que o comprometimento da chave privada de uma vítima elevou as perdas totais do incidente dent cerca de US$ 38 milhões.

Segundo Specter, a vítima criou uma carteira com múltiplas assinaturas configurada como um sistema 1-para-1 em 11 de abril de 2025, às 07:48:11. Pouco depois de transferir fundos para a carteira, a carteira principal, designada como a do signatário, sofreu uma saída maciça às 08:23:23.

Embora a causa exata da violação permaneça incerta, Specter sugeriu que a chave privada pode ter sido vazada durante o processo de configuração da carteira multiassinatura. Outra possibilidade levantada foi que a vítima tenha contado com a ajuda de um agente malicioso durante a criação da carteira multiassinatura.

A baleia 0xde5f44…b051e965 sofreu perdas consideráveis em maio, de acordo com o tracda plataforma de análise Onchainlens, que descobriu que o investidor retirou 2.520,5 Ether, avaliados em cerca de US$ 4,52 milhões na época, da OKX e os colocou em staking na Kiln Finance.

Ao longo do ano, o investidor teria feito staking de um total de 9.918 Ether, o equivalente a US$ 22,58 milhões em julho. Apesar de ter ganho 105,5 Ether em recompensas de staking, o investidor ainda acumulava um prejuízo líquido de cerca de US$ 4,26 milhões antes da última operação.

Carteiras multisig podem ser hackeadas mesmo sem o número mínimo de assinaturas necessário.

A maioria dos membros da comunidade cripto acredita na das carteiras multisig porque elas exigem a aprovação de duas ou mais entidades antes da execução de uma transação. Algumas configurações nesses tipos de carteiras incluem sistemas como 2 de 3 ou 3 de 5, onde o primeiro número do sistema representa o limite de detentores de chaves que devem aprovar uma troca ou negociação.

No entanto, configurações como a de 1 para 1, onde apenas um signatário é necessário, comprometem o principal benefício da proteção por múltiplas assinaturas. Nesses casos, a violação de uma única chave pode levar à perda total, como parece ter ocorrido no caso da baleia 0xde5f44…b051e965. 

Em um caso separado, ocorrido em setembro deste ano, um investidor de criptomoedas nãodentperdeu mais de US$ 3 milhões após autorizar, sem saber, umtracmalicioso. O investigador de blockchain ZachXBT relatou odent em seu canal no Telegram, revelando que a carteira da vítima foi esvaziada em US$ 3,047 milhões em USDC, que foram trocados por Ether para serem processados pela Tornado Cash.

O fundador da SlowMist, Yu Xian, explicou posteriormente que o endereço comprometido, naquele caso, era uma carteira multisig 2-of-4 Safe. Ele continuou dizendo que otracfraudulento imitava o primeiro e o último caractere do endereço real, tornando a fraude difícil de detectar. 

O atacante também explorou o mecanismo Safe Multi Send, ocultando a aprovação maliciosa dentro de uma autorização de rotina. "Essa autorização anormal foi difícil de detectar porque não era uma aprovação padrão", escreveu Xian no X.

Cadastre-se no Bybit e comece a negociar com US$ 30.050 em presentes de boas-vindas

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.