Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Depósito fiduciário Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
Ativos
Depósito de criptomoedas
Depósito fiduciário
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / NEMNinja /
Hacker da Upbit Burlou Medidas de Segurança do Railgun e Mistura Fundos Roubados Após Ataque de US$ 36 Milhões

Hacker da Upbit Burlou Medidas de Segurança do Railgun e Mistura Fundos Roubados Após Ataque de US$ 36 Milhões

Author:
NEMNinja
Published:
2025-11-28 21:25:02
8
3


Um hacker associado ao ataque à exchange Upbit conseguiu contornar os protocolos de segurança do Railgun, um mixer de criptomoedas, para lavar fundos roubados no valor de mais de US$ 36 milhões. Apesar dos mecanismos de verificação do Railgun, que incluem provas de conhecimento zero (zero-knowledge), os endereços do hacker não foram flagrados, permitindo a mistura dos ativos. O caso revela desafios na prevenção de lavagem de criptomoedas, mesmo com ferramentas avançadas de privacidade.

Como o hacker da Upbit explorou o Railgun?

O Railgun, um mixer que utiliza criptografia zero-knowledge para validar a origem dos fundos, falhou em identificar os endereços vinculados ao ataque à Upbit. Segundo análises on-chain, o hacker transferiu parte dos fundos roubados — cerca de 410 ETH (US$ 1,6 milhões) — para novas carteiras criadas horas após o ataque. Essas transações rápidas e a falta de dados atualizados no Railgun permitiram que os fundos passassem despercebidos. O hacker também realizou swaps diretos em exchanges descentralizadas (DEXs), fragmentando ainda mais os rastros.

Qual foi o impacto financeiro do ataque à Upbit?

O prejuízo inicial foi de aproximadamente US$ 36 milhões, sendo US$ 30 milhões em carteiras Solana. O hacker converteu rapidamente os tokens Solana em SOL, depois em USDC e, finalmente, em ETH para facilitar a lavagem. O investigador on-chain @dethective observou que as vendas pressionaram o volume de negociação em mercados descentralizados. Após taxas, o hacker reteve cerca de 533 ETH, valorizados em US$ 1,6 milhões na época.

Fluxo de lavagem de fundos via Railgun após ataque à Upbit.

Fonte: Cryptopolitan

Por que o Railgun não detectou os fundos roubados?

O Railgun depende de bancos de dados atualizados para marcar endereços suspeitos. Neste caso, o hacker criou carteiras novas antes da atualização do sistema, evitando filtros. Além disso, a ferramenta é projetada para privacidade legítima — não como um "lavador" dedicado a criminosos. Vitalik Buterin já elogiou o Railgun por seu potencial em transações privadas sem comprometer a segurança.

O Railgun é uma ferramenta para hackers?

Não exatamente. O Railgun ganhou popularidade no ecossistema DeFi como solução de privacidade, especialmente após debates sobre vigilância blockchain. Seu valor total bloqueado (TVL) atingiu US$ 95 milhões em novembro de 2025, com receitas de US$ 1,31 milhões no terceiro trimestre. O token nativo RAIL valorizou 200% em três meses, refletindo a demanda por opções de privacidade.

Qual foi a falha de segurança da Upbit?

A exchange atribuiu o hack a chaves privadas vazadas de hot wallets públicas, com métodos de hashing previsíveis e criptografia fraca. O problema foi corrigido, mas o caso reforça riscos de armazenamento centralizado. Curiosamente, a tática de migrar fundos para Ethereum e usar mixers é comum em ataques atribuídos a grupos norte-coreanos, como o Lazarus.

Perguntas Frequentes

Quanto o hacker lucrou com o ataque?

Após conversões e taxas, o hacker reteve cerca de 533 ETH (US$ 1,6 milhões). Parte dos fundos foi lavada via Railgun.

O Railgun é ilegal?

Não. Mixers como Railgun têm usos legítimos em transações privadas, mas são explorados por criminosos devido ao anonimato.

Quais exchanges foram usadas para lavar os fundos?

O hacker utilizou DEXs e a BTCC para conversões entre SOL, USDC e ETH, além do Railgun para mistura final.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.