Baleias Ethereum Perdem 27 Milhões de Dólares: Conexão Revelada Entre Desbloqueio de Chaves e Risco de Liquidação

Um incidente grave de segurança ocorreu recentemente com um grande investidor na Ethereum, quando todos os ativos na carteira multisig foram completamente apagados, com um valor de quase 27,3 milhões de dólares. Segundo o relatório da PeckShield, a causa raiz do incidente foi a divulgação de certificados de segurança, criando um link perigoso que levou às ações do atacante. É importante notar que o atacante não apenas roubou os ativos, mas também manteve o controle sobre o multisig da vítima, criando riscos adicionais.

As pistas na blockchain mostram que o atacante realizou uma operação de lavagem de dinheiro cuidadosamente planejada. Em um curto período, transferiu cerca de 12,6 milhões de dólares (aproximadamente 4.100 ETH) através do Tornado Cash, um serviço de mistura de criptomoedas. Essas transações não foram movimentos incomuns de grandes quantidades, mas uma série de transferências de 100 ETH cada, indicando claramente um plano de lavagem de dinheiro pré-planejado. Ao mesmo tempo, o atacante ainda detém cerca de 2 milhões de dólares em outros ativos líquidos na carteira, totalmente sob seu controle.

Quais Tokens Foram Atingidos e Transferidos

Ao verificar os detalhes dos ativos restantes na carteira no Etherscan, a lista de tokens afetados é bastante diversificada. A carteira atualmente contém 100,3184 ETH, avaliado em cerca de 284.640 dólares na data do registro, além de um saldo em mais de 201 tipos diferentes de tokens. Os maiores valores incluem 303,44 WETH, avaliado em quase 860.973 dólares, 2.216,36 OKB, com valor superior a 234.802 dólares, 4.928,74 LEO, equivalente a 36.374 dólares, e impressionantes 151.990,97 FET, que adicionam mais 30.870 dólares à lista de ativos.

Essa diversidade indica que a vítima possuía um portfólio complexo, com uma ampla distribuição entre tokens principais e tokens de várias exchanges. Isso também sugere que a proteção das chaves privadas é extremamente importante, pois uma única exposição pode levar a perdas em todo o portfólio.

Risco de Liquidação: Ligação Perigosa Entre Controle do Multisig e Posição de Alavancagem

O verdadeiro risco reside na descoberta da PeckShield: o multisig da vítima ainda mantém uma posição long ETH alavancada na Aave. Especificamente, cerca de 25 milhões de dólares em ETH foram usados como garantia para tomar um empréstimo de aproximadamente 12,3 milhões de DAI, com um índice de saúde (health factor) de cerca de 1,68. Embora esse valor pareça seguro à primeira vista, também significa que a carteira não está em uma condição de “descanso tranquilo” caso o preço do ETH caia drasticamente.

A ligação entre o controle do multisig e essa posição de alavancagem cria uma situação extremamente sensível. Se o atacante decidir ativar uma liquidação, pode forçar a venda automática dos ativos de garantia, sem precisar “liquidar tudo”, evitando uma venda em massa. Esse risco não é apenas a perda do que foi roubado, mas também a perda do que a vítima ainda tenta proteger por meio da alavancagem. Essa situação ilustra como os riscos de segurança podem estar diretamente ligados aos riscos financeiros no ecossistema DeFi moderno.