Uma investigação conduzida pelo renomado ZachXBT revelou o rastro de US$ 282 milhões em Bitcoin e Litecoin roubados de uma única vítima em 10 de janeiro. Os fundos passaram por THORChain e Tornado Cash, enquanto no Ethereum, ataques de address poisoning — ou transações de poeira — explodem a atividade da rede, explorando taxas de gás reduzidas. Esses golpes expõem vulnerabilidades humanas e técnicas no ecossistema cripto.
O Roubo Bilionário e Seu Rastro Cross-Chain
O ataque ocorreu via engenharia social sofisticada: um impostor se passou por suporte da Trezor Value Wallet, convencendo a vítima a revelar sua seed phrase. Assim, mais de US$ 282 milhões em BTC e LTC foram drenados de uma carteira de hardware, considerada o padrão ouro em segurança.
ZachXBT e PeckShield monitoraram os movimentos em tempo real. O ladrão usou o protocolo THORChain para converter cerca de 928,7 BTC (US$ 71 milhões) em Ethereum e XRP, sem necessidade de KYC. No Ethereum, 1.468,66 ETH (US$ 4,9 milhões) foram enviados ao Tornado Cash, um mixer de privacidade que ofusca origens dos fundos. Adicionalmente, trocas para Monero causaram um pico temporário no preço da moeda focada em anonimato.
Esse fluxo demonstra como protocolos de liquidez cross-chain se tornaram ferramentas involuntárias para lavagem de dinheiro em larga escala.
Ameaça do Address Poisoning no Ethereum
Paralelamente, um pesquisador de segurança associou o surto recorde de atividade na rede Ethereum a ataques de address poisoning. Desde o upgrade Fusaka em dezembro, que reduziu fees em mais de 60%, esses golpes ficaram mais baratos e viáveis em massa.
A atividade dobrou para 8 milhões de endereços ativos, com 2,9 milhões de transações diárias e 2,7 milhões de novos endereços na semana de 12 de janeiro — 170% acima da média. Andrey Sergeenkov identificou “dust distributors”: endereços que enviam quantias mínimas (menos de US$ 1 em stablecoins) para milhões de vítimas, poluindo históricos de transações.
Os principais distribuidores atingiram mais de 400 mil alvos, resultando em US$ 740 mil roubados de 116 vítimas até agora. O truque: endereços falsos semelhantes aos legítimos levam usuários a copiar o errado ao transferir fundos.
Como Identificar e se Proteger do Dusting
Transações de poeira são pequenas envios indesejados para envenenar seu histórico. Sinais de alerta incluem:
- valores ínfimos de fontes desconhecidas;
- endereços com prefixos/sufixos idênticos aos seus (exceto o meio);
- atividade suspeita pós-upgrade de fees baixas.
Proteções práticas:
- sempre verifique os primeiros e últimos caracteres do endereço antes de copiar;
- use carteiras com detecção de poeira (como as que ignoram transações mínimas);
- ative notificações de transações suspeitas;
- evite interagir com dust — isso confirma atividade e atrai mais ataques.
Ferramentas como Etherscan ajudam a rastrear padrões de distribuidores.
Esses incidentes reforçam: segurança cripto depende mais de vigilância humana do que de tecnologia infalível. Monitore seu histórico regularmente e reporte padrões suspeitos a investigadores como ZachXBT.
Implicações para o Mercado Cripto
O roubo coincidiu com quedas de mercado — BTC caiu 2,26% para US$ 93.075, LTC 7,19% —, amplificando o caos. Apesar disso, avanços como o desligamento de uma rede de fraudes de €700 milhões pela Europol mostram progresso na repressão global.
Investidores devem priorizar educação contra engenharia social e poisoning. A escalabilidade do Ethereum avança, mas sem segurança reforçada, inchaços de spam minam a confiança.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
