Tag: Tornado Cash

Rastro de fundos roubados serpenteando túneis cibernéticos com poeira tóxica contaminando rede Ethereum, pela investigação ZachXBT

Investigação ZachXBT: Rastro de US$ 282 Milhões Roubados e Dusting no ETH

Publicado em | por Igor Itamar | Deixe um comentário em Investigação ZachXBT: Rastro de US$ 282 Milhões Roubados e Dusting no ETH

Uma investigação conduzida pelo renomado ZachXBT revelou o rastro de US$ 282 milhões em Bitcoin e Litecoin roubados de uma única vítima em 10 de janeiro. Os fundos passaram por THORChain e Tornado Cash, enquanto no Ethereum, ataques de address poisoning — ou transações de poeira — explodem a atividade da rede, explorando taxas de gás reduzidas. Esses golpes expõem vulnerabilidades humanas e técnicas no ecossistema cripto.

O Roubo Bilionário e Seu Rastro Cross-Chain

O ataque ocorreu via engenharia social sofisticada: um impostor se passou por suporte da Trezor Value Wallet, convencendo a vítima a revelar sua seed phrase. Assim, mais de US$ 282 milhões em BTC e LTC foram drenados de uma carteira de hardware, considerada o padrão ouro em segurança.

ZachXBT e PeckShield monitoraram os movimentos em tempo real. O ladrão usou o protocolo THORChain para converter cerca de 928,7 BTC (US$ 71 milhões) em Ethereum e XRP, sem necessidade de KYC. No Ethereum, 1.468,66 ETH (US$ 4,9 milhões) foram enviados ao Tornado Cash, um mixer de privacidade que ofusca origens dos fundos. Adicionalmente, trocas para Monero causaram um pico temporário no preço da moeda focada em anonimato.

Esse fluxo demonstra como protocolos de liquidez cross-chain se tornaram ferramentas involuntárias para lavagem de dinheiro em larga escala.

Ameaça do Address Poisoning no Ethereum

Paralelamente, um pesquisador de segurança associou o surto recorde de atividade na rede Ethereum a ataques de address poisoning. Desde o upgrade Fusaka em dezembro, que reduziu fees em mais de 60%, esses golpes ficaram mais baratos e viáveis em massa.

A atividade dobrou para 8 milhões de endereços ativos, com 2,9 milhões de transações diárias e 2,7 milhões de novos endereços na semana de 12 de janeiro — 170% acima da média. Andrey Sergeenkov identificou “dust distributors”: endereços que enviam quantias mínimas (menos de US$ 1 em stablecoins) para milhões de vítimas, poluindo históricos de transações.

Os principais distribuidores atingiram mais de 400 mil alvos, resultando em US$ 740 mil roubados de 116 vítimas até agora. O truque: endereços falsos semelhantes aos legítimos levam usuários a copiar o errado ao transferir fundos.

Como Identificar e se Proteger do Dusting

Transações de poeira são pequenas envios indesejados para envenenar seu histórico. Sinais de alerta incluem:

  • valores ínfimos de fontes desconhecidas;
  • endereços com prefixos/sufixos idênticos aos seus (exceto o meio);
  • atividade suspeita pós-upgrade de fees baixas.

Proteções práticas:

  1. sempre verifique os primeiros e últimos caracteres do endereço antes de copiar;
  2. use carteiras com detecção de poeira (como as que ignoram transações mínimas);
  3. ative notificações de transações suspeitas;
  4. evite interagir com dust — isso confirma atividade e atrai mais ataques.

Ferramentas como Etherscan ajudam a rastrear padrões de distribuidores.

Esses incidentes reforçam: segurança cripto depende mais de vigilância humana do que de tecnologia infalível. Monitore seu histórico regularmente e reporte padrões suspeitos a investigadores como ZachXBT.

Implicações para o Mercado Cripto

O roubo coincidiu com quedas de mercado — BTC caiu 2,26% para US$ 93.075, LTC 7,19% —, amplificando o caos. Apesar disso, avanços como o desligamento de uma rede de fraudes de €700 milhões pela Europol mostram progresso na repressão global.

Investidores devem priorizar educação contra engenharia social e poisoning. A escalabilidade do Ethereum avança, mas sem segurança reforçada, inchaços de spam minam a confiança.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede Ethereum com oito nós sancionados por barreiras vermelhas, rastros para vórtice escuro do mixer, alertando riscos de fundos ilícitos

Sanções Pesadas: EUA Bloqueiam Carteiras Ethereum do Lazarus Group

Publicado em | por Gabriel Gomes | Deixe um comentário em Sanções Pesadas: EUA Bloqueiam Carteiras Ethereum do Lazarus Group

O Escritório de Controle de Ativos Estrangeiros (OFAC), do Departamento do Tesouro dos EUA, impôs sanções a oito endereços Ethereum controlados pelo Lazarus Group, grupo de hackers ligado à Coreia do Norte. A medida, anunciada em 16 de janeiro de 2026, visa bloquear o financiamento ilícito do regime de Pyongyang via blockchain. Paralelamente, a CertiK identificou US$ 63 milhões em depósitos no Tornado Cash ligados a um roubo de US$ 282 milhões, destacando a coordenação entre firmas de segurança e monitoramento governamental. Usuários globais enfrentam riscos de bloqueio por interação inadvertida.

Detalhes das Sanções do OFAC contra o Lazarus Group

O OFAC atualizou sua lista de Nacionais Especialmente Designados (SDN) com endereços específicos na rede Ethereum, como 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 e 0xa0e1c89Ef1a489c9C7dE96311eD5Ce5D32c20E4B, entre outros seis. Esses fundos são atribuídos ao Lazarus Group, operando do Distrito de Potonggang, em Pyongyang, sob o programa de sanções DPRK3 contra a Coreia do Norte.

A lista inclui codinomes como HIDDEN COBRA, GUARDIANS OF PEACE, OFFICE 91 e APT-C-26, revelando a extensa rede de identidades falsas usada pelos hackers estatais para lavagem de ativos oriundos de crimes cibernéticos. Qualquer transação com esses endereços viola leis federais americanas, sujeitando participantes a congelamento de bens e sanções secundárias.

Essa ação reflete a estratégia geopolítica dos EUA para isolar financeiramente o regime norte-coreano, que utiliza criptomoedas para evadir restrições internacionais impostas pela ONU e aliados ocidentais.

Rastreamento da CertiK Revela Lavagem via Tornado Cash

A firma de segurança blockchain CertiK conectou US$ 63 milhões em depósitos no Tornado Cash — um mixer de privacidade na Ethereum — a um comprometimento de carteira de US$ 282 milhões ocorrido em 10 de janeiro. O roubo inicial envolveu 1.459 BTC e mais de 2 milhões de Litecoin (LTC), obtidos via engenharia social que enganou a vítima a revelar sua seed phrase.

Os fundos foram bridged de Bitcoin para Ethereum via THORSwap, convertidos em cerca de 19.600 ETH e fragmentados em wallets menores antes de entrarem no mixer. Essa tática clássica de lavagem obscurece o rastro, reduzindo chances de recuperação para “quase zero”, conforme especialistas.

Embora o incidente de janeiro não seja diretamente ligado ao Lazarus nas fontes, o padrão reforça como hackers estatais exploram mixers para financiar operações, alinhando-se ao foco das sanções OFAC.

Implicações Geopolíticas e Riscos para Usuários

As sanções intensificam a pressão sobre a Coreia do Norte, acusada de roubar bilhões em cripto para financiar armas nucleares e mísseis. Corretoras globais e instituições financeiras devem bloquear esses endereços para evitar multas, ampliando o alcance extraterritorial da jurisdição americana.

Para usuários brasileiros e internacionais, o alerta é claro: interagir com endereços “contaminados” — mesmo inadvertidamente — pode levar à inclusão na SDN. Ferramentas de monitoramento como as da CertiK auxiliam governos na identificação, evidenciando uma parceria público-privada na vigilância blockchain.

Em um contexto de tensões EUA-China-Coreia do Norte, essas medidas testam a resiliência da Ethereum como rede neutra, equilibrando privacidade e compliance global.

Próximos Passos e Medidas de Proteção

Investidores devem verificar endereços via listas SDN do OFAC e ferramentas como Chainalysis ou CertiK antes de transações. Evite mixers sancionados como Tornado Cash, optando por práticas de auto-custódia e due diligence.

O mercado reage com maior escrutínio, mas a adoção cripto persiste. Monitore atualizações regulatórias para navegar esse ecossistema geopoliticamente carregado.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede de túneis cibernéticos misturando fluxos ETH cyan com rachaduras vermelhas, simbolizando volumes massivos e riscos no Tornado Cash

Tornado Cash: US$ 2,5 bilhões em ETH Movimentados em 2025

Publicado em | por Igor Itamar | Deixe um comentário em Tornado Cash: US$ 2,5 bilhões em ETH Movimentados em 2025

Tornado Cash "lavou" bilhões em 2025: você usa mixers de privacidade? Segundo dados da Bitrace, o protocolo registrou influxos de 693.412 ETH, equivalentes a cerca de US$ 2,5 bilhões, com saldo líquido de US$ 1,4 bilhão. Apesar das sanções do Tesouro americano em 2022, o mixer continua ativo, atraindo tanto usuários legítimos quanto atividades ilícitas ligadas a DAOs hackeadas e fraudes. Isso expõe usuários a riscos legais graves em um mercado sob escrutínio regulatório.

Volumes Recordes Revelados pela Bitrace

Os números impressionam: em 2025, o endereço de negócios do Tornado Cash acumulou 693.412 ETH em entradas, totalizando aproximadamente US$ 2,5 bilhões em valor de mercado. O saldo líquido atingiu US$ 1,4 bilhão, predominantemente em Ethereum, conforme reportado pela Bitrace. Esses fluxos demonstram a resiliência do protocolo mesmo após anos de pressão regulatória.

O mecanismo do Tornado Cash, que quebra links entre depósitos e saques via depósitos em pools comuns, continua popular para quem busca anonimato on-chain. No entanto, essa privacidade absoluta atrai não só defensores da liberdade financeira, mas também criminosos que exploram o sistema para ofuscar origens de fundos ilícitos.

Sanções e Riscos Legais Persistentes

Desde 2022, o OFAC (escritório de controle de ativos estrangeiros dos EUA) incluiu o Tornado Cash em sua lista de sanções, acusando-o de facilitar lavagem de dinheiro em larga escala. Desenvolvedores foram processados, e interagir com o protocolo pode resultar em congelamento de ativos ou ações criminais para usuários americanos e entidades reguladas.

Em 2025, os volumes massivos indicam que as sanções não deteram o uso global. Países como EUA e UE monitoram ativamente transações ligadas a mixers, com exchanges obrigadas a reportar fluxos suspeitos. Usar Tornado Cash expõe carteiras a blacklists, dificultando saques em plataformas compliant.

Uso Ilícito e Conexões com DAOs Hackeadas

Investigações revelam que grande parte dos influxos provém de fontes duvidosas: hacks em DAOs, roubos de exchanges e fraudes DeFi. Protocolos como o Tornado foram pivô em casos notórios, onde atacantes depositam ETH roubado em pools para emergir "limpos". A Bitrace destaca essa concentração, ecoando relatórios sobre lavagem de fundos de exploits em DeFi.

Para o leitor brasileiro, o alerta é claro: enquanto mixers prometem privacidade, o risco de herdar fundos "sujos" de pools compartilhados é real. Autoridades globais, incluindo o MPF no Brasil, intensificam rastreamento via ferramentas como Chainalysis, punindo inadvertidamente usuários inocentes.

Proteja Sua Privacidade Sem Riscos Desnecessários

Diante desses volumes bilionários e histórico controverso, é essencial priorizar ferramentas de privacidade compliant. Alternativas como zk-proofs em protocolos regulados ou coinjoins em Lightning Network oferecem anonimato sem o estigma de sanções. Monitore sempre a origem dos fundos e evite mixers blacklisted.

O caso Tornado Cash serve de lição: privacidade é direito, mas ignorar riscos legais pode custar caro. Fique atento a atualizações regulatórias e opte por estratégias que preservem sua soberania financeira sem expor ao radar das autoridades.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Vitalik cartoon defendendo dev com escudo de privacidade contra balança regulatória, simbolizando debate Tornado Cash e privacidade vs regulação

Vitalik Pede Leniência a dev do Tornado Cash Pré-Sentença

Publicado em | por Fernanda Freitas | Deixe um comentário em Vitalik Pede Leniência a dev do Tornado Cash Pré-Sentença

Privacidade é crime? Vitalik Buterin explica em carta pública pedindo leniência para Roman Storm, desenvolvedor do mixer Tornado Cash, condenado por conspiração de transmissão de dinheiro. Às vésperas da sentença, que pode chegar a 5 anos de prisão, o cofundador do Ethereum defende ferramentas de privacidade como essenciais contra vigilância excessiva, reacendendo o debate entre inovação e regulação nos EUA. Usuários de Ethereum devem ponderar riscos em wallets EVM.

O Caso Roman Storm e o Tornado Cash

O Tornado Cash é um protocolo decentralizado no Ethereum que funciona como um mixer: ele ofusca a origem de transações misturando fundos de múltiplos usuários via contratos inteligentes. Tecnicamente, usa provas de conhecimento zero (ZK-SNARKs) para permitir depósitos anônimos e saques sem rastreamento direto.

Roman Storm, um dos criadores, foi condenado em agosto de 2025 por um júri americano em uma acusação de conspiração para transmissão não licenciada de dinheiro. Autoridades alegam que o protocolo facilitou a lavagem de mais de US$ 1 bilhão em fundos ilícitos, incluindo ataques de hackers norte-coreanos como o Lazarus Group. Storm aguarda sentença em liberdade condicional.

Apesar do deadlock em outras acusações, o caso destaca tensões: código open-source publicado pode ser criminalizado se usado por terceiros maliciosos?

Argumentos de Vitalik: Privacidade como Necessidade

Na carta enviada em 9 de janeiro de 2026, Vitalik argumenta que ferramentas de privacidade respondem a exploração de dados, cibercrimes e vigilância. Ele próprio usou o Tornado Cash para compras legítimas de ferramentas técnicas e doações a ONGs de direitos humanos, sem deixar rastros permanentes em bancos de dados corporativos ou governamentais.

Vitalik defende que publicar código open-source é protegido pela Primeira Emenda dos EUA, equiparando-o à liberdade de expressão. Ele doou pessoalmente ao fundo de defesa de Storm, que arrecadou mais de US$ 6,3 milhões em 2025, com apoio da Ethereum Foundation. "Criminalizar autoria em vez de dano direto é perigoso", alerta.

Storm é descrito como um desenvolvedor íntegro, cujo software perdura sem atualizações monetizadas, ao contrário de apps consumistas descartáveis.

Implicações para Usuários Ethereum e Riscos em Wallets EVM

Para usuários cotidianos de Ethereum, esse caso impacta diretamente. Transações públicas na EVM (Ethereum Virtual Machine) expõem saldos e histórico, facilitando doxxing, scams e rastreamento. Mixers como Tornado Cash oferecem proteção, mas atraem sanções regulatórias.

Riscos incluem congelamento de fundos em exchanges se detectado uso de ferramentas sancionadas. Iniciantes devem evitar mixers proibidos e optar por soluções compliant: zk-proofs em layer-2s como zkSync ou Polygon zkEVM, ou privacy layers emergentes. Monitore endereços: ferramentas como Etherscan agora flagam interações suspeitas.

Vitalik propõe privacidade "por design", integrando ZK nativamente, equilibrando usabilidade institucional (ETFs ETH acumulam bilhões) com direitos individuais.

O Que Monitorar e Como se Proteger

O sentenciamento de Storm, previsto em breve, servirá de precedente para desenvolvedores. Cofundador Alexey Pertsev cumpriu 64 meses na Holanda e apelou. Reguladores endurecem: sanções ao Tornado Cash foram levantadas em 2025, mas vigilância persiste.

Proteção prática: use wallets com suporte a account abstraction (ERC-4337) para transações privadas; diversifique em chains com privacidade nativa; evite whales rastreáveis. Ethereum avança com upgrades como PeerDAS para escalabilidade ZK.

Investidores: ETH oscila em torno de US$ 3.080, com foco em adoção institucional vs debates regulatórios.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Vitalik Buterin cartoon erguendo escudo de privacidade para proteger dev do Tornado Cash contra juiz regulatório, defendendo direitos no Ethereum

Vitalik Buterin Defende Dev do Tornado Cash: Privacidade é Direito Humano

Publicado em | por Gabriel Gomes | Deixe um comentário em Vitalik Buterin Defende Dev do Tornado Cash: Privacidade é Direito Humano

Será que privacidade em cripto é crime? Vitalik Buterin, cofundador do Ethereum, diz não e publica carta aberta apoiando Roman Storm, desenvolvedor do Tornado Cash condenado nos EUA por operar sem licença de transmissão de dinheiro. Buterin argumenta que ferramentas de privacidade são proteção essencial contra exploração de dados, em um caso que reacende o debate global entre regulação e inovação no ecossistema ETH.

Argumentos de Vitalik pela Privacidade

Vitalik Buterin enfatiza que o desenvolvimento de software de privacidade não deve ser criminalizado apenas por potencial mau uso. Na carta, ele revela ter usado pessoalmente o Tornado Cash para transações legítimas, como compra de ferramentas técnicas e doações a ONGs de direitos humanos, sem deixar rastros em bancos de dados corporativos ou governamentais.

“No século XXI, todos enfrentamos riscos de exploração social, comercial ou física se nossos dados forem expostos”, escreve Buterin. Ele critica a visão de que governos devem ter acesso irrestrito a informações, destacando vulnerabilidades como hacks em agências e venda de dados por empresas de telecomunicações a atores estrangeiros hostis. Para o criador do Ethereum, preservar o controle sobre finanças e comunicações é uma salvaguarda básica da era pré-vigilância digital.

Storm, descrito como um dev íntegro, manteve seu código funcional anos após parar o desenvolvimento, contrastando com softwares comerciais falhos focados em lucro.

Contexto Judicial e Sanções ao Tornado Cash

Roman Storm foi acusado em 2023 pelo DOJ dos EUA de conspiração para lavagem de dinheiro, violação de sanções e operação sem licença. Em agosto de 2025, um júri o condenou apenas na última acusação, empatando nas demais – possível retrial pendente. Ele aguarda sentença, que pode chegar a cinco anos de prisão, apesar de estar em liberdade condicional.

O Tornado Cash, mixer não custodial na blockchain Ethereum, foi sancionado pelo Tesouro em 2022 por lavar mais de US$ 1 bilhão em fundos ilícitos, incluindo fundos norte-coreanos. Sanções foram revogadas em 2025. Paralelamente, Alexey Pertsev, cofundador, foi condenado a 64 meses de prisão na Holanda e está em prisão domiciliar enquanto apela.

O DOJ mudou política: “escrever código não é crime”, mas o caso Storm testa limites para devs open-source.

Apoio da Comunidade e Implicações Geopolíticas

O fundo de defesa de Storm arrecadou mais de US$ 6,39 milhões em 2025. Buterin doou 50 ETH (~US$ 170 mil), Ethereum Foundation US$ 500 mil + matching (total US$ 750 mil), mais Keyring e Solana Policy Institute (US$ 500 mil). Outros: Federico Carrone (US$ 550 mil).

No contexto geopolítico, o caso reflete tensão EUA vs inovação cripto: >110 entidades pediram a Trump intervenção ou perdão. Grupos como Samourai Wallet devs também condenados. Globalmente, pressiona por salvaguardas legais, equilibrando AML com privacidade – essencial para adoção ETH em finanças soberanas.

Para devs brasileiros e latinos, risco similar em jurisdições emergentes; monitorar impactos em regulação CVM e BC.

Regulação vs Inovação no Ecossistema ETH

Este precedente perigoso pode inibir devs de privacidade, afetando DeFi e Web3. Buterin defende código aberto como fala protegida pela 1ª Emenda. Indústria clama: criminalizar ferramentas neutras sufoca inovação, favorecendo vigilância estatal sobre soberania individual. Audiência judicial em 22/01 pode definir rumos.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.