- Um hacker drenou US$ 27,3 milhões de uma carteira multisig e retirou 1.000 ETH do Aave, depositando-os no Tornado Cash; ao todo, 6.300 ETH já foram lavados pelo serviço.
- O atacante mantém uma posição longa alavancada de cerca de US$ 9,75 milhões, com US$ 20,5 milhões em ETH contra US$ 10,7 milhões em DAI.
- A operação foi detectada pela empresa de segurança blockchain PeckShield e ocorre em meio a uma série de exploits em plataformas cripto nas últimas 24 horas.
- Outra movimentação identificada envolve 2.479,1 ETH (US$ 7,9 milhões) lavados via Tornado Cash, com fundos originários de várias carteiras TRON.
- Investigações associam o ataque a golpes de pig-butchering; a saga de incidentes destaca riscos crescentes de ataques e fraudes no ecossistema cripto.
Hacker drena US$ 27,3 milhões de uma carteira multiassinatura e lava US$ 19,4 milhões via Tornado Cash, mantendo posição alavancada de quase US$ 10 milhões. A ação foi detectada pela primeira vez pela empresa de segurança blockchain PeckShield, no início de 2026.
A análise aponta que o invasor sacou 1.000 ETH, avaliados em US$ 3,24 milhões, da plataforma de empréstimos Aave e transferiu os recursos para Tornado Cash. Ao todo, há 6.300 ETH já lavados pelo serviço de mixer.
O atacante controla a carteira multiassinatura comprometida e mantém uma posição comprada alavancada de US$ 9,75 milhões, com US$ 20,5 milhões em ETH contra US$ 10,7 milhões em DAI.
Série de incidentes paralelos
PeckShield identificou outro destinatário, 0xB8b4…3714, que lava 2.479,1 ETH (US$ 7,9 milhões) via Tornado Cash, originários de várias carteiras TRON antes de serem bridged para Ethereum.
As apurações ligam o ataque a um golpe de investimento conhecido como pig-butchering, que costuma sequestrar vítimas por relacionamentos falsos para sustentar o furto de criptoativos.
Separadamente, o responsável pelo ataque ao UXLink, em setembro, trocou 248 wrapped Bitcoin por 23 milhões de DAI em uma hora, movendo ativos roubados.
CertiK flagrou outra falha de US$ 1,4 milhão em contrato não verificado relacionado ao TMXTribe na Arbitrum, com minting e staking de TMX LP em USDT, seguido de swaps para USDG e venda de USDG para drenar USDT, junto a SOL e WETH.
Contexto de segurança e impactos
Esses golpes ocorrem em meio a uma exposição de dados de clientes da Ledger, ainda que sem detalhes de cartão, senhas ou chaves privadas expostos. A brecha aumenta riscos de phishing e engenharia social.
Especialistas destacam que incidentes recentes reforçam a necessidade de medidas de proteção, incluindo cautela com contatos suspeitos, mudanças de senhas e verificação de fontes antes de transações.
Pesquisadores apontam também que ataques físicos contra usuários de criptomoedas ganham força conforme a adoção cresce, elevando o perfil de risco para indivíduos do setor.
Entre na conversa da comunidade