Suspeito de hacking na Mixin liquidou 59.854 ETH após dois anos de dormência

De acordo com a última análise da cadeia da Lookonchain, o perpetrador por trás do roubo de 200 milhões de dólares na Mixin parece estar a fazer o seu primeiro grande movimento em anos. O hacker está atualmente a liquidar os seus ativos roubados, começando por uma quantidade substancial de Ethereum. Dados de monitorização da blockchain revelam que 59.854 ETH (avaliados em aproximadamente 120,9 milhões de dólares a uma taxa de 2.020 dólares por token) entraram no mercado, marcando uma mudança significativa no padrão de comportamento do atacante.

Lookonchain acompanha o movimento suspeito de fundos

A plataforma de análise de cadeia Lookonchain detectou a atividade inicial há cerca de quinze horas, quando 2.005 ETH (aproximadamente 4,05 milhões de dólares) foram transferidos para Tornado Cash, o protocolo de mistura de criptomoedas. Este depósito inicial indica a estratégia do hacker de obscurecer a origem dos fundos roubados antes de uma possível venda. Após este depósito, três carteiras recém-criadas receberam, subsequentemente, 2.087 ETH (valores em torno de 4,21 milhões de dólares) encaminhados do Tornado Cash e foram imediatamente liquidados a taxas de mercado históricas.

A camada Tornado Cash: obscurecendo o rasto

O encaminhamento através do Tornado Cash representa uma tentativa deliberada de quebrar o histórico de transações na cadeia e criar uma negação plausível. Ao usar serviços de mistura, o perpetrador pretende separar os fundos roubados das suas carteiras originais de roubo, dificultando a capacidade das autoridades e investigadores de rastrear os lucros. Esta abordagem de múltiplos passos — roubo para pool de mistura, para novas carteiras, para o mercado — reflete técnicas sofisticadas de lavagem de dinheiro frequentemente empregadas por atores de alto nível no ecossistema cripto.

Implicações de mercado e preocupações de segurança

A retomada repentina da atividade após dois anos levanta questões importantes para a comunidade de criptomoedas. O timing deste evento de liquidação pode indicar várias possibilidades: o atacante pode estar a tentar sair da sua posição antes de um aumento na fiscalização regulatória, a responder a condições favoráveis de mercado, ou a preparar-se para transferir os lucros para canais financeiros tradicionais. Para o Ethereum e o mercado mais amplo, a venda de um volume tão grande pode exercer uma pressão de baixa a curto prazo, se for executada rapidamente. Profissionais de segurança e operadores de trocas permanecem vigilantes, pois identificar e bloquear estes fundos roubados continua a ser um desafio constante em plataformas centralizadas.

O caso do hacker da Mixin serve como mais um lembrete dos riscos persistentes na infraestrutura cripto e das táticas em evolução empregadas por perpetradores sofisticados para movimentar e obscurecer grandes quantidades de ativos ilícitos.