Hacker da Upbit burla controles do Railgun para lavar US$ 36 milhões em criptomoedas roubadas
- Como o hacker da Upbit explorou falhas no Railgun?
- Por que os sistemas de verificação do Railgun falharam?
- Qual foi o impacto no ecossistema DeFi?
- Este caso está relacionado a hackers norte-coreanos?
- Perguntas Frequentes
Um hacker associado ao ataque à exchange Upbit conseguiu driblar os mecanismos de segurança do mixer Railgun para lavar cerca de US$ 36 milhões em criptomoedas roubadas. Apesar dos sistemas de verificação, os endereços do criminoso passaram despercebidos, permitindo que as transações prosseguissem. O caso revela vulnerabilidades nos protocolos de privacidade e levanta questões sobre o uso ético dessas ferramentas no ecossistema DeFi.
Como o hacker da Upbit explorou falhas no Railgun?
O atacante utilizou uma combinação de técnicas sofisticadas para burlar os controles do Railgun. Análises on-chain mostraram que os endereços vinculados ao hack da Upbit empregaram o mixer, que normalmente realiza verificações de conhecimento zero para rastrear a origem dos fundos. Porém, desta vez, os sistemas falharam em identificar as transações suspeitas.
O ataque multicadeia resultou na movimentação imediata dos fundos entre carteiras. O criminoso vendeu rapidamente a maior parte dos ativos, especialmente Solana (SOL), causando impacto nos volumes dos mercados descentralizados. No dia seguinte ao ataque, as carteiras do hacker converteram SOL para USDC, e depois as stablecoins foram enviadas para a rede Ethereum para o processo de mixagem.
Por que os sistemas de verificação do Railgun falharam?
O Railgun opera com um sistema que verifica carteiras contra bancos de dados constantemente atualizados. No entanto, neste caso específico, as informações sobre os endereços do hacker eram muito recentes. Além disso, o criminoso utilizou múltiplas trocas em DEXs e transferiu fundos para novas carteiras criadas horas após o ataque.
Essa rápida movimentação entre carteiras fez com que os dados disponíveis para o Railgun ficassem desatualizados. A última carteira utilizada pelo hacker conseguiu passar pela verificação, permitindo a mixagem de 410 ETH (cerca de US$ 1,6 milhões na época).
Fonte: Cryptopolitan
Qual foi o impacto no ecossistema DeFi?
O incidente ocorre em um momento de crescente popularidade dos mixers no ecossistema cripto. O Railgun, em particular, viu seu valor total bloqueado (TVL) atingir US$ 95 milhões em novembro de 2025, com US$ 1,31 milhão em taxas apenas no terceiro trimestre.
O token nativo RAIL valorizou mais de 200% nos últimos três meses, negociando a US$ 3,26. Essa ascensão acompanha o renovado interesse por soluções de privacidade, impulsionado inclusive por endossos de figuras como Vitalik Buterin.
Este caso está relacionado a hackers norte-coreanos?
O padrão de conversão para Ethereum e posterior mixagem de fundos é frequentemente associado a grupos hackers ligados à Coreia do Norte. Embora não haja confirmação oficial sobre a origem deste ataque específico, as táticas empregadas seguem um modus operandi semelhante.
A Upbit, em comunicado oficial, sugeriu que a exploração pode ter sido facilitada por uma falha em seu sistema interno, já corrigida. A exchange afirmou que o hacker possivelmente obteve chaves privadas de carteiras ativas devido a um hash de chave previsível e criptografia fraca.
Perguntas Frequentes
Quanto foi roubado no ataque à Upbit?
O hacker conseguiu subtrair mais de US$ 36 milhões, sendo mais de US$ 30 milhões somente em Solana (SOL).
Como o Railgun normalmente previne esse tipo de uso?
O mixer utiliza verificações contra bancos de dados atualizados de endereços suspeitos e implementa provas de conhecimento zero para analisar a origem dos fundos.
Por que este caso é preocupante para o ecossistema DeFi?
Mostra como ferramentas projetadas para privacidade legítima podem ser exploradas por criminosos, potencialmente levando a maior regulamentação do setor.
