O hacker responsável pelo vazamento de US$ 27,3 milhões em uma carteira multisig começou a liquidar os fundos

O autor do roubo de criptomoedas no valor de US$ 27,3 milhões em 18 de dezembro retirou 1.000 ETH, equivalentes a US$ 3,24 milhões, da plataforma DeFi Aave e lavou o dinheiro através da Tornado Cash.

Segundo a PeckShield, o atacante já movimentou até 6.300 ETH, avaliados em US$ 19,4 milhões, através da Tornado Cash desde a violação inicial.

PeckShield escreveu no X : "O responsável pela drenagem, que controla a multisig comprometida, detém uma posição comprada alavancada de US$ 9,75 milhões (US$ 20,5 milhões em ETH contra US$ 10,7 milhões em DAI)."

Golpe envolvendo abate de porcos em rastro de dinheiro

Outro dent envolvendo lavagem de dinheiro e o uso do Tornado Cash chamou a atenção dos on-chain .

O analista on-chain Specter alertou o público sobre a X, afirmando: “Uma carteira transferiu US$ 7 milhões para Ethereum a partir de múltiplas carteiras na TRON . Trac dos fundos sugere que eles se originam de um golpe de investimento em criptomoedas .”

A PeckShield também corroborou a história com dados on-chain, revelando uma operação de lavagem de dinheiro relacionada ao abate de porcos.

A análise da PeckShield indicou que apenas um endereço processou 2.479,1 ETH, equivalentes a US$ 7,9 milhões, por meio do Tornado Cash , com os fundos trac até várias carteiras Tron Ethereum .

A abordagem metódica do atacante envolve depositar fundos em lotes de 100 ETH no Tornado Cash, o que rompe as ligações da blockchain entre depósitos e saques, dificultando os esforços de recuperação.

Outro dent destacado pela PeckShiel no mesmo dia foi aquele em que um "endereço identificado como explorador da UXLink trocou 248 $WBTC por 23 milhões de $DAI na última hora".

A empresa de segurança on-chain acrescentou que "Isso ocorre após o ataque de 22 de setembro, no qual o invasor cunhou bilhões de tokens não autorizados e drenou dezenas de milhões em criptoativos ."

O setor de criptomoedas enfrenta prejuízos .

O roubo de dezembro faz parte de um padrão crescente de violações de criptomoedas que resultaram em perdas de mais de US$ 117,8 milhões devido a explorações, segundo dados do setor. Em novembro de 2025, cerca de US$ 127 milhões foram perdidos, com aproximadamente US$ 45 milhões congelados ou recuperados desse montante, de acordo com dados da empresa de cibersegurança Certik .

dent significativos ataque de envenenamento de endereço que prejuízos de US$ 50 milhões e a exploração da extensão de navegador da Trust Wallet, que resultou em perdas superiores a US$ 8,5 milhões.

relatório recente apontou que os dez maiores ataques a criptomoedas em 2025 resultaram em um prejuízo combinado superior a US$ 2,2 bilhões, dos US$ 3,4 bilhões roubados no setor. O relatório foi divulgado antes do ataque à Trust Wallet, ocorrido no final de dezembro.

A violação de segurança ocorrida em dezembro está entre as mais significativas do ano em termos de comprometimento de chaves privadas, uma categoria de ataque que especialistas em segurança consideram devastadora devido ao controle total que concede aos perpetradores.

Em dezembro, os ataques de phishing e as violações de segurança de carteiras digitais ficaram em primeiro e segundo lugar, respectivamente, em termos de prejuízo financeiro. Apesar do monitoramento contínuo por empresas de segurança de blockchain, nenhuma ação de recuperação foi anunciada.

A posição alavancada do atacante na Aave apresenta mais desafios a uma questão já complexa, visto que a liquidação da garantia pode desencadear movimentos de mercado. No entanto, também proporcionará oportunidades de traccaso o perpetrador tentetracvalor.

Não leia apenas notícias sobre criptomoedas. Entenda-as. Assine nossa newsletter. É grátis .