500 moedas Bitcoin, o hacker roubou 490 moedas, deixou 10 moedas para "mim" como despesa de vida

No mundo crypto, cheio de lendas e riscos, todos os dias são encenados espetáculos de deixar qualquer um boquiaberto. Algumas pessoas sobem ao pedestal após enriquecer da noite para o dia, enquanto outras, por um pequeno erro de julgamento, caem no abismo. No entanto, recentemente, uma confissão de um OG do mundo crypto revelou, com uma calma incomum, o lado mais verdadeiro e também o mais absurdo deste mundo.

“No ano passado, suspeitei que a minha chave privada tinha sido comprometida. Para confirmar se aquele endereço realmente tinha a segurança comprometida, transferi 500 moedas de bitcoin para lá. Para minha surpresa, o hacker agiu de maneira muito 'generosa', levando apenas 490 moedas, e deixou-me 10 moedas de bitcoin para as despesas do dia a dia.”

Quem disse isso foi Chun Wang, cofundador da F2Pool (鱼池), um dos maiores pools de mineração de Bitcoin do mundo. Este tweet publicado na plataforma social X explodiu instantaneamente em toda a comunidade de encriptação. As pessoas estavam chocadas não pelo valor perdido — embora, com os preços de mercado da época, essa quantia fosse quase 25 milhões de dólares — mas pela atitude “tranquila” de Chun Wang e pela surpreendente operação de usar 500 moedas de Bitcoin para “testar” a segurança do endereço. A comunidade estava cheia de exclamações de “What the Fuck”, e muitas pessoas lamentaram: “O mundo dos ricos realmente não é algo que nós, mortais, possamos compreender.”

roubo digital

O motivo pelo qual Wang Chun fez essa declaração foi porque ele estava comentando sobre outro incidente de hackers ainda mais devastador. Apenas alguns dias atrás, um trader foi vítima de um “ataque de envenenamento de endereço” (Address Poisoning Attack) cuidadosamente planejado, e em apenas meia hora, quase 50 milhões de dólares em ativos USDT desapareceram.

O processo deste ataque é como um filme de crime de alta inteligência, utilizando de forma precisa as fraquezas da natureza humana e as zonas cegas dos hábitos operacionais: Teste de transação e armadilha: a vítima é um trader cauteloso que, antes de realizar uma grande transferência, enviou 50 USDT de sua conta na Binance para seu endereço de carteira como teste, para garantir que tudo estava correto. Geração do endereço malicioso e envenenamento: no entanto, essa pequena transação de teste foi monitorada em tempo real por um script automatizado dos hackers. Os hackers imediatamente geraram um “endereço disfarçado”, que tinha os mesmos caracteres iniciais e finais do verdadeiro endereço de recebimento da vítima. Em seguida, os hackers enviaram à vítima uma transação muito pequena de poeira usando esse “endereço envenenado”. Ilusão visual e descuido fatal: quando a vítima confirmou que a transação de teste foi bem-sucedida e se preparou para fazer a grande transferência formal, para facilitar, ela não copiou o endereço novamente de uma fonte segura, mas selecionou diretamente do histórico recente de transações da carteira. Como a maioria das interfaces de carteira, para simplificar o layout, omitem a parte central do longo endereço com “…”, fazendo com que o verdadeiro endereço da vítima e o “endereço envenenado” dos hackers sejam quase indistinguíveis visualmente. Assim, a vítima, inadvertidamente, selecionou aquele endereço semelhante e fatal. Limpeza rápida de ativos: às 3h32 UTC, quase 50 milhões de USDT foram transferidos para a carteira dos hackers. Este atacante, referido pela empresa de segurança SlowMist como um “veterano da lavagem de dinheiro”, completou uma série de operações de lavagem de dinheiro profissionais em menos de 30 minutos: primeiro, trocou USDT por DAI através de uma exchange descentralizada (para evitar o mecanismo de congelamento centralizado da Tether), e depois trocou DAI por cerca de 16.690 Ether, transferindo rapidamente a maior parte para o misturador Tornado Cash, cortando completamente as pistas de rastreamento dos fundos.

Após o incidente, a vítima desesperada enviou mensagens na blockchain para os hackers, informando que já tinha apresentado uma queixa formal e estava disposta a oferecer 1000000 dólares como “recompensa de chapéu branco”, na esperança de que os hackers pudessem devolver 98% dos ativos. No entanto, face a fundos que já foram misturados, a esperança de recuperação é extremamente remota.

A confissão de Wang Chun foi feita ao comentar sobre essa tragédia. Ele parece estar usando suas experiências para alertar o mundo, ao mesmo tempo em que revela uma certa transcendência após ter “visto grandes tempestades”. Afinal, para um “deus antigo” que começou a minerar em 2011, quando o Bitcoin valia apenas 1 dólar, e que já minerou mais de 7700 bitcoins, até mesmo tendo passado pela experiência de ter seu iPhone, comprado com mais de 600 bitcoins, roubado no metrô da Rússia, a perda de 500 bitcoins pode realmente ser apenas um caro “experimento de segurança”.

Extensão do crime

Se a experiência de Wang Chun e do trader estivesse restrita a uma batalha de ativos no mundo digital, o evento que ocorreu quase ao mesmo tempo na Coreia do Sul marcaria a transição do crime de Ativos de criptografia do online para o offline, evoluindo para uma ameaça direta à sociedade real.

No dia 19 de dezembro de 2025, os dois principais edifícios de escritórios do Grupo Hyundai em Seul mergulharam em pânico. Um e-mail anônimo com uma ameaça de bomba foi enviado à empresa, afirmando claramente: “Se não pagarem 13 moedas de bitcoin, iremos explodir o edifício do Grupo Hyundai às 11h30 e depois iremos à Yangjae-dong (local do escritório do Grupo Hyundai Motor) detonar a bomba.”

Ao preço do bitcoin na época, 13 BTC valiam cerca de 1.100.000 dólares (cerca de 1.640 milhões de won sul-coreanos). Este ato de extorsão descarado forçou o Grupo Moderno a evacuar urgentemente todos os funcionários de dois edifícios de escritórios. A polícia agiu rapidamente, enviando forças especiais e grupos de desativação de explosivos para realizar buscas minuciosas nos edifícios durante várias horas, além de bloquear as áreas circundantes.

Felizmente, após uma intensa verificação, não foram encontrados quaisquer dispositivos explosivos. As autoridades finalmente determinaram que se tratava de uma ameaça falsa, um golpe destinado a causar pânico. No entanto, este incidente não é um caso isolado. Nos últimos dias, várias empresas líderes na Coreia do Sul, incluindo a Samsung Electronics, Kakao, Naver e KT Telecom, receberam seguidamente ameaças de bomba semelhantes, acompanhadas de exigências de resgates em altos valores de Ativos de criptografia ou dinheiro. Embora todas as ameaças tenham sido posteriormente confirmadas como brincadeiras, esta série de eventos lançou, sem dúvida, uma enorme sombra psicológica sobre a sociedade e o mundo empresarial sul-coreanos, destacando que os criminosos estão a usar a anonimidade e a conveniência dos pagamentos transfronteiriços de moedas como o Bitcoin como ferramentas ideais para novos tipos de crimes de extorsão.

reflexão de autoproteção

Desde o “generoso” hacker Wang Chun, até a dolorosa lição de 50 milhões de dólares de um trader, passando pelas ameaças reais que o grupo moderno enfrenta, esses eventos aparentemente isolados se conectam para criar uma visão panorâmica do atual campo da segurança dos Ativos de criptografia. Isso nos diz que os riscos deste mundo vão muito além da imaginação, e que a negligência, a ganância e o medo da natureza humana são sempre as armas mais afiadas dos hackers.

Primeiro, o sucesso da “intoxicação de endereços” reside no fato de que explora a confiança excessiva das pessoas em “copiar e colar” e “histórico de transações”. Jameson Lopp, cofundador da Casa, alertou que esse tipo de ataque se espalhou por várias blockchains, com mais de 48 mil casos detectados apenas na rede Bitcoin. Isso acendeu um alerta para todos os usuários de ativos de criptografia: Copie sempre os endereços de fontes originais e confiáveis, nunca selecione diretamente a partir do histórico de transações. Realize múltiplas verificações. Antes de enviar grandes quantidades de ativos, verifique palavra por palavra o endereço completo, não apenas o início e o fim. Utilize um catálogo de endereços ou serviços de nome de domínio como ENS/CNS para marcar endereços frequentemente usados, reduzindo o risco de cópia manual.

Além disso, o caso de Wang Chun, quer seja um teste real ou uma brincadeira posterior, aponta para o princípio de segurança mais fundamental do mundo crypto — a segurança absoluta da chave privada. Uma vez que a chave privada vaze, os seus ativos ficam como se estivessem numa caixa-forte transparente, podendo ser retirados a qualquer momento. Usar carteiras de hardware, fazer backups físicos das palavras-semente e armazená-las em locais diferentes é um clichê, mas é uma regra de ferro que nunca sai de moda.

Por fim, diante da infinidade de métodos de ataque, toda a indústria deve assumir a responsabilidade. Os desenvolvedores de carteiras devem desenvolver ativamente a funcionalidade de “aviso de endereço semelhante”, emitindo um forte alerta quando os usuários colarem um endereço que pode estar “envenenado”. As exchanges e as instituições de segurança também precisam reforçar a educação dos usuários, divulgando amplamente essas novas técnicas de fraude.

Em resumo, neste mundo descentralizado, ninguém pode assumir a responsabilidade final pela segurança dos seus ativos, exceto você mesmo. Manter a reverência, aprender continuamente e desenvolver hábitos de segurança obsessivos pode ser o único passaporte para atravessar esta floresta escura. Afinal, nem todos têm a riqueza e a mentalidade de Wang Chun, que pode, após ter 490 bitcoins roubados, ainda rir dos 10 “gastos diários” deixados pelos hackers. Para a grande maioria dos participantes comuns, qualquer erro pode ser tudo.