$282 Milhão de Hack de DeFi: Investigadores de Segurança Rastream as Operações de Lavagem de Dinheiro do Hacker em Múltiplas Cadeias

De acordo com os sistemas de monitorização em tempo real da empresa de segurança blockchain CertiK, uma investigação em curso sobre um grande roubo de criptomoedas revelou tentativas sofisticadas de lavagem de dinheiro envolvendo transferências de fundos entre várias cadeias de blocos. O perpetrador, que extraiu ilegalmente cerca de 282 milhões de dólares em ativos digitais, começou a mover sistematicamente os fundos através de múltiplas redes blockchain numa aparente campanha coordenada de obfuscação.

Como Aconteceu o Ataque: Engenharia Social Alvo de Utilizadores de Carteiras de Hardware

O incidente remonta ao início de janeiro de 2026, quando o analista de blockchain ZachXBT documentou pela primeira vez o comprometimento. Uma vítima específica — um detentor de criptomoedas com ativos digitais significativos — foi alvo de um ataque de engenharia social a uma carteira de hardware. Através de técnicas de phishing de credenciais e manipulação social, os atacantes obtiveram acesso não autorizado à carteira da vítima, que continha grandes quantidades de Litecoin (LTC) e Bitcoin (BTC), comprometendo mais de 282 milhões de dólares em ativos.

Este tipo de ataque contorna as medidas de segurança tradicionais ao explorar a psicologia humana, em vez de vulnerabilidades técnicas, tornando-o particularmente perigoso mesmo para utilizadores conscientes de segurança. Os atacantes demonstraram uma segurança operacional sofisticada, sugerindo atividade criminosa organizada.

Rastreando o Dinheiro: Transferência de Ponte de 63 Milhões de Dólares Identificada

A análise forense contínua da CertiK confirmou que o atacante começou a mover partes dos fundos roubados através de redes blockchain. Aproximadamente 63 milhões de dólares foram transferidos por protocolos de ponte entre cadeias para endereços que começam com 0xF73, marcando a fase inicial de uma operação maior de lavagem de fundos. Esta transferência por ponte representa uma tentativa de obscurecer a origem dos fundos e dificultar os esforços de recuperação.

O timing e a escala destas transferências sugerem que o perpetrador está a tentar fragmentar e misturar os ativos roubados em várias cadeias antes de os mover para exchanges descentralizadas ou serviços focados em privacidade. Cada salto entre cadeias aumenta a complexidade de rastreamento e o risco de perda permanente.

Porque Isto Importa: O Crescente Panorama de Ameaças

O roubo de 282 milhões de dólares evidencia vulnerabilidades críticas na infraestrutura de segurança de criptomoedas, especialmente em relação ao comprometimento de carteiras de hardware. Embora as carteiras de hardware sejam consideradas mais seguras do que as carteiras quentes, a sua segurança depende inteiramente da proteção das credenciais e frases-semente associadas. Ataques de engenharia social que conseguem extrair essa informação neutralizam efetivamente os benefícios de segurança da carteira de hardware.

A rápida identificação e rastreamento pela CertiK demonstram o valor do monitoramento de segurança dedicado no ecossistema DeFi. No entanto, a escala deste incidente — 282 milhões de dólares — mostra que mesmo utilizadores sofisticados podem ser vítimas de ataques bem coordenados. Os participantes da indústria são aconselhados a implementar protocolos de múltiplas assinaturas, manter práticas rigorosas de segurança operacional e evitar clicar em links suspeitos, independentemente da sua origem aparente.

As operações de lavagem em curso, rastreadas por investigadores de segurança, destacam a corrida constante entre atacantes que procuram obscurecer fundos roubados e equipas de forense blockchain que trabalham para rastreá-los e recuperá-los.