Whale Perde 27,3 Milhões em Exploit Multisig: Como os Criminosos Comprometeram a Chave Privada

Um grave incidente de segurança afetou a carteira de uma importante baleia do setor cripto, com perdas que podem superar os 40 milhões de dólares. Segundo a análise da plataforma de segurança blockchain PeckShield, o drenagem foi causada pela comprometimento de uma chave privada associada a uma wallet multisig, permitindo aos criminosos subtrair ativos significativos em pouco tempo.

A Arquitetura Vulnerável da Wallet Multisig

A vulnerabilidade não foi simplesmente uma questão de furto passivo. Os investigadores da Hacken Extractor descobriram que a chamada wallet “comprometida” pode nunca ter sido realmente controlada pela vítima legítima. Segundo as reconstruções, um ator malicioso teria criado a wallet multisig em 4 de novembro às 7:46 UTC, transferindo imediatamente os fundos para si mesmo apenas seis minutos depois. Este esquema sugere que o proprietário original nunca deteve o controle total das chaves criptográficas, tornando a wallet vulnerável desde o início.

A wallet, financiada cerca de 44 dias antes do exploit, representa um caso emblemático de como até grandes investidores podem cair vítimas de ataques sofisticados baseados em engenharia social ou compromissos iniciais das chaves privadas.

O Drenagem e o Lavagem Rápida

No momento do esvaziamento, o drainer extraiu 27,3 milhões de dólares da carteira, deixando apenas cerca de 2 milhões de dólares em ativos líquidos. O atacante iniciou imediatamente operações de lavagem via Tornado Cash, convertendo 4.100 ETH ( equivalentes a 12,6 milhões de dólares aos preços atuais de mercado, com ETH trocado a $3.09K) em fundos não rastreáveis.

Ao mesmo tempo, o mal-intencionado manteve o controle da wallet multisig original, que continha uma posição long alavancada na Aave. Essa persistência no controle dos fundos sugere que o atacante pode tentar novos drenagens ou manipulações de trading.

Metodologias de Lavagem e Proteção dos Ativos

Mixers criptográficos como Tornado Cash tornaram-se ferramentas essenciais para criminosos ao esconder a origem dos fundos roubados e dificultar operações de recuperação. Utilizando um calculador de liquidez para rastrear os valores, é possível observar como esses mixers processam enormes volumes de transações suspeitas diariamente.

Um precedente significativo envolve o roubo de uma exchange de criptomoedas, onde o Lazarus Group subtraiu fundos no valor de cerca de 250 milhões de dólares em Ethereum. O grupo iniciou a lavagem poucos dias após o roubo, movimentando mais de 605 milhões de dólares em ETH em três dias após o ataque. Até a primeira semana de março, eles haviam lavado completamente os 499.000 ETH roubados, usando uma combinação de mixers criptográficos e DEXs descentralizados.

Implicações para a Segurança de Wallets Multisig

Este incidente destaca um risco frequentemente subestimado: mesmo quando uma whale acredita estar usando uma arquitetura de segurança avançada como o multisig, a comprometimento de uma única chave privada pode ser catastrófico se a wallet não for verificada independentemente desde o início. A linha do tempo do ataque revela que os primeiros sinais de anomalia datam de 4 de novembro, bem antes da descoberta pública.

A principal lição é que nenhuma estrutura de segurança é imune se as bases criptográficas forem comprometidas desde o início. Baleias e investidores institucionais devem implementar controles adicionais, verificações multi-layer e auditorias independentes de suas chaves privadas antes de transferir fundos significativos para novas wallets, mesmo quando estas utilizam protocolos multisig avançados.