Cibercriminosos atacaram a carteira multisig de uma baleia, resultando em uma perda significativa de fundos. A plataforma de segurança blockchain PeckShield relatou no X que o ataque levou ao roubo de US$ 27,3 milhões de uma única carteira.
O roubo ocorreu em várias etapas. A carteira comprometida havia sido criada e financiada apenas cerca de 44 dias antes do ataque.
Drainer assumiu o controle da Multisig seis horas após a criação
De acordo com a PeckShield, o escoamento de US$ 27,3 milhões da carteira multisig da baleia foi devido ao comprometimento da chave privada.
O invasor não perdeu tempo em lavar o ativo por meio de um mixer de criptomoedas, restando apenas cerca de US$ 2 milhões em ativos líquidos.
O drainer utilizou o Tornado Cash para lavar 4.100 ETH, equivalente a US$ 12,6 milhões pelo preço de mercado atual.
#PeckShield A Multisig de uma baleia foi drenada em cerca de US$ 27,3 milhões devido ao comprometimento da chave privada.
O drainer lavou US$ 12,6 milhões (4.100 $ETH) via #TornadoCash e mantém cerca de US$ 2 milhões em ativos líquidos.
O drainer também controla a multisig da vítima, que mantém uma posição long alavancada… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) 18 de dezembro de 2025
Parece que o agente malicioso ainda está controlando a multisig da vítima. Esta carteira mantém uma posição long alavancada na Aave.
Yehor Rudytsia, Head of Forensic da Hacken Extractor, também investigou o incidente e compartilhou suas descobertas.
As perdas totais podem ultrapassar US$ 40 milhões. Ele também afirmou que o incidente provavelmente começou muito antes.
Rudytsia apontou os primeiros sinais de roubo já em 4 de novembro, esclarecendo que a carteira “comprometida” pode nunca ter estado sob o controle da vítima.
Há capturas de tela mostrando que a propriedade foi transferida para o invasor apenas seis minutos após a conta da vítima criar a multisig em 4 de novembro às 7h46 UTC.
“Muito provavelmente o agente do roubo criou essa multisig e transferiu fundos para lá, depois rapidamente trocou o proprietário para si mesmo”, disse Rudytsia.
Hacker da Bybit lava Ethereum roubado
Enquanto isso, mixers de criptomoedas como o Tornado Cash se tornaram o melhor aliado da maioria dos criminosos de cripto.
Assim que garantem seu saque, utilizam essa ferramenta para ocultar a origem e dificultar a recuperação dos fundos.
Quando o Lazarus Group desviou fundos da Bybit, iniciou a lavagem apenas alguns dias depois.
Começou lavando 100.000 ETH, que valiam cerca de US$ 250 milhões. Em três dias após o ataque, já havia movimentado mais de US$ 605 milhões em Ethereum.
Na primeira semana de março, já havia lavado todos os 499.000 ETH roubados utilizando mixers de cripto e DEXs.
Benjamin Godfrey é um entusiasta de blockchain e jornalista que gosta de escrever sobre as aplicações reais da tecnologia blockchain e inovações para impulsionar a aceitação geral e a integração mundial da tecnologia emergente. Seu desejo de educar as pessoas sobre criptomoedas inspira suas contribuições para mídias e sites de blockchain renomados.
