A carteira multi-assinatura também foi comprometida? As ações estranhas após o hacker roubar 27,3 milhões de dólares revelam o quê

De acordo com as últimas notícias, um hacker conseguiu invadir e controlar uma carteira multi-assinatura, roubando um total de 27,3 milhões de dólares em ativos. Este incidente não apenas expôs os riscos de segurança das carteiras multi-assinatura, mas também mostrou uma clara intenção nas operações subsequentes de fundos por parte do hacker. Os dados de monitoramento da PeckShield indicam que não se trata de um simples roubo, mas de uma transferência de fundos cuidadosamente planejada e uma atividade de lavagem de dinheiro.

A cadeia completa de ações do hacker

De acordo com o monitoramento da PeckShield, as operações do hacker podem ser divididas em várias fases distintas:

Primeira fase: retirada de fundos de um protocolo de empréstimo

O hacker retirou 1000 ETH do Aave, atualmente avaliado em cerca de 3,24 milhões de dólares. Este momento é crucial, sugerindo que o hacker possivelmente tinha posições pré-estabelecidas no Aave.

Segunda fase: lavagem de dinheiro através de mixers

Até o momento, o hacker depositou um total de 6300 ETH no Tornado Cash, avaliado em aproximadamente 19,4 milhões de dólares. Essa é uma operação padrão para esconder a origem dos fundos, indicando que o hacker está ciente dos riscos de rastreamento.

Terceira fase: estabelecimento de posições alavancadas

O mais notável é que o hacker atualmente mantém uma posição longa alavancada avaliada em 9,75 milhões de dólares, especificamente 2050 milhões de dólares em ETH contra 1070 milhões de dólares em DAI. Este movimento revela informações cruciais.

Quais podem ser as verdadeiras intenções do hacker

Analisando a lógica das operações de fundos, o hacker não parece simplesmente querer realizar um cash-out e fugir. Estabelecer uma posição longa alavancada significa que:

• O hacker acredita na tendência de curto prazo do ETH, ou possui um plano de negociação específico
• Esses fundos podem ser utilizados para manipulação de mercado ou arbitragem
• O hacker pode estar aguardando uma janela de tempo para realizar uma grande operação

Vale destacar que, de acordo com as informações, o ETH subiu 2,12% nas últimas 24 horas e 8,56% em 7 dias. A posição longa alavancada do hacker é lucrativa no cenário atual do mercado.

A importância do monitoramento on-chain

A PeckShield consegue rastrear em tempo real o fluxo desses fundos, o que demonstra que, mesmo com o uso do Tornado Cash para misturar fundos, os rastros na blockchain de grandes quantidades ainda podem ser monitorados. Isso é de grande importância para futuras operações de rastreamento de fundos e investigações criminais.

Por outro lado, embora o fluxo de fundos seja claro, para realmente congelar ou recuperar esses ativos é necessário cooperação entre múltiplas blockchains e exchanges. A escolha do hacker de estabelecer posições alavancadas ao invés de fazer saques diretos pode ser uma estratégia para evitar esse risco.

Resumo

Este incidente de roubo de 27,3 milhões de dólares de uma carteira multi-assinatura destaca algumas questões importantes:

• Mesmo carteiras multi-assinatura estão vulneráveis a invasões, possivelmente envolvendo insiders ou comprometimento de múltiplos signatários
• O nível de profissionalismo do hacker é elevado, formando uma cadeia completa desde roubo, lavagem até uso dos fundos
• As tecnologias de monitoramento on-chain já estão bastante maduras na rastreabilidade de fundos ilícitos, embora ainda haja lacunas na execução
• Operações anômalas com grandes quantidades deixam rastros na blockchain, tornando difícil esconder esses movimentos a longo prazo

O que deve ser acompanhado a seguir é quando o hacker irá movimentar essa posição alavancada e se as exchanges tomarão ações com base em alertas de risco.