Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Vítima perde US$ 50 milhões em USDT canalizados através da Tornado Cash: O que revela sobre segurança e privacidade?

Vítima perde US$ 50 milhões em USDT canalizados através da Tornado Cash: O que revela sobre segurança e privacidade?

Author:
CryptopolitanPT
Published:
2025-12-20 11:47:27
4
2

Vítima perde US$ 50 milhões em USDT canalizados através da Tornado Cash

O mundo cripto acorda com mais uma perda monumental: US$ 50 milhões em USDT evaporaram, canalizados através do polêmico mixer Tornado Cash. O episódio não é apenas um golpe financeiro—é um estudo de caso sobre os limites da privacidade no ecossistema descentralizado.

O mecanismo da fraude

Detalhes técnicos ainda emergem, mas o padrão é familiar: ativos estáveis de grande valor, uma ferramenta projetada para ofuscar transações e um rastro que desaparece na blockchain. A Tornado Cash, já sob os holofotes regulatórios, torna-se novamente o epicentro do debate. A ironia? Uma ferramenta criada para proteger a privacidade do usuário sendo explorada para esconder o que pode ser o maior roubo do mês—a criptoeconomia tem um senso de humor sombrio.

Segurança versus anonimato

A pergunta que persegue a indústria: até onde vai a privacidade antes de colidir com a segurança? Projetos DeFi constroem fortalezas digitais, mas um contrato inteligente explorado ou uma chave privada comprometida pode enviar fortunas para um buraco negro de transações indecifráveis. A promessa de auto-custódia carrega o fardo da responsabilidade absoluta—não há banco central para ligar reclamando do golpe.

O impacto no mercado

Enquanto o valor de mercado do USDT permanece inabalado—afinal, US$ 50 milhões são gotas no oceano de sua capitalização—a confiança do usuário sofre outro arranhão. Cada incidente desses alimenta a narrativa dos céticos, aqueles que ainda veem cripto como o Velho Oeste digital. Mas a indústria responde com resiliência: cada exploit gera inovação em auditoria, seguro e práticas de custódia.

O caminho a seguir

A lição é clara, mas dolorosa: a sofisticação dos atacantes evolui na mesma velocidade—ou mais rápido—que a dos defensores. Soluções de privacidade são uma faca de dois gumes, essenciais para liberdade financeira, mas potencialmente catastróficas quando viram contra seus usuários. O futuro não está em abandonar ferramentas como mixers, mas em construir camadas de verificação que permitam privacidade sem impunidade.

No final, o episódio dos US$ 50 milhões é mais um lembrete de que, na corrida pela soberania financeira, a linha entre pioneiro e alvo é tênue. A tecnologia avança, os reguladores observam e os usuários aprendem—às vezes, da maneira mais cara possível. Como diria qualquer veterano de Wall Street, 'se parece bom demais para ser verdade, provavelmente é—a menos que você esteja lendo o whitepaper'.

Carteiras Web3 são alvo de ataques cibernéticos de alto valor.

30 minutos após receber 50 milhões de USDT , o golpista agiu:
• Trocou 50 milhões de USDT por DAI via MetaMask Swap
• Trocou todo o DAI por 16.690 ETH
• Depositou 16.680 ETH na Tornado Cash

O endereço do golpista é:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— SlowMist (@SlowMist_Team) 20 de dezembro de 2025

Inicialmente, os dados on-chain revelaram que o usuário enviou uma pequena transação de teste de 0,005 USDT para o endereço correto. Poucos minutos depois, a vítima transferiu US$ 50 milhões para um endereço malicioso, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, que foi copiado do histórico de transações. O Etherscan revelou que a transação de teste ocorreu às 06:20:35 e a transferência maciça ocorreu às 06:32:59.

A carteira estava ativa há quase dois anos em transações on-chain. A vítima a utilizava principalmente para transações com USDT. O antivírus Web3 revelou que os US$ 50 milhões foram retirados da Binance pouco antes da transferência fraudulenta. Por enquanto, os USDT roubados permanecem no endereço de destino.

O ataque ocorre após o recente ataque à Fundação 0G . A Fundação 0G relatou em 13 de dezembro que o contrato de incentivo trac violado devido a um ataque direcionado ocorrido em 11 de dezembro. A empresa afirmou que o atacante roubou 520.010 tokens 0G, 9,93 ETH e USDT, no valor aproximado de US$ 4.200, explorando a cláusula de saque emergencial do contrato de recompensas 0G trac que é usada para distribuir os benefícios da aliança.

Semelhante ao ataque recente, a empresa mencionou que os tokens foram então transferidos e distribuídos através do Tornado Cash.

A Fundação 0G explicou que o atacante se movimentou lateralmente por meio de endereços IP internos devido a uma grave vulnerabilidade do Next.js (CVE-2025-66478) que foi explorada em 5 de dezembro. O relatório afirmou que a violação afetou serviços como calibração, nós validadores, serviços NFT da Gravity, serviços de venda de nós, computação, Aiverse, Perpdex, Ascend, etc. 

No entanto, de acordo com o relatório, o ataque não afetou a infraestrutura principal da blockchain nem os fundos dos usuários.

O relatório revelou que a Foundation agiu imediatamente, desligando e reconstruindo os serviços afetados, além de revogar e rotacionar todas as chaves comprometidas. Adicionalmente, a empresa adquiriu e implementou um AliCloud Firewall + Security Suite aprimorado e corrigiu dependências críticas, incluindo o Next.js.

Em 3 de maio, a plataforma antifraude Web3 Scam Sniffer anunciou que um grande investidor perdeu 1.155 WBTC, o equivalente a aproximadamente US$ 70 milhões. De acordo com a Scam Sniffer, a perda de US$ 70 milhões ocorreu devido a um ataque de phishing que utilizou o mesmo endereço com os mesmos dígitos iniciais e finais.

Os dados on-chain revelaram que os fundos foram transferidos do endereço da vítima, 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5, para um endereço de phishing, 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Notavelmente, o endereço de destino da transferência da vítima era 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.

A análise feita com a ferramenta de tracon-chainTracmostrou que o hacker trocou 1.155 WBTC por 22.955 ETH e os transferiu para dez endereços diferentes.

Aumento dos roubos de criptomoedas, a maioria visando carteiras pessoais. 

A Chainalysis, empresa de análise de blockchain, afirmou que o roubo de criptomoedas totalizou mais de US$ 3,41 bilhões entre janeiro e o início de dezembro de 2025. Segundo a empresa de inteligência em blockchain, o valor supera os US$ 3,38 bilhões do ano anterior.

A Chainalysis afirmou que o ataque hacker de US$ 1,5 bilhão à exchange Bybit representou aproximadamente 44% do total anual de ataques a criptomoedas. A empresa de inteligência em blockchain argumentou que os três principais ataques foram responsáveis por 69% de todas as perdas de serviço, demonstrando a crescente gravidade das violações significativas.

Segundo a Chainalysis, os ataques contra chaves privadas em serviços centralizados de criptomoedas e carteiras pessoais de criptomoedas aumentaram significativamente este ano. A empresa afirmou que as invasões de carteiras pessoais cresceram rapidamente, passando de apenas 7,3% do valor total roubado em 2022 para 44% em 2024.

A empresa de análise de blockchain afirmou que pelo menos 80.000 vítimas distintas estiveram envolvidas em 158.000 casos de invasões de carteiras pessoais. O montante total de dinheiro roubado das pessoas diminuiu para US$ 713 milhões, ante US$ 1,5 bilhão no ano anterior.

Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.