Investidor de grande porte perde 27 milhões de dólares devido à violação de uma chave de segurança: Quais ativos foram confiscados?

De acordo com o relatório da PeckShield no final de dezembro do ano passado, uma conta Ethereum de grande escala foi completamente roubada, com um valor total de aproximadamente 27,3 milhões de dólares após a divulgação de informações confidenciais. Este incidente é bastante grave, pois não só resultou na perda de fundos, mas também está ligado a um esquema de lavagem de dinheiro organizado pelos atacantes.

Os atacantes transferiram cerca de 12,6 milhões de dólares (equivalente a 4.100 ETH na altura) através do Tornado Cash para esconder a origem do dinheiro, mantendo aproximadamente 2 milhões de dólares em tokens de liquidez. Com base nos dados do Etherscan divulgados pela PeckShield, o endereço “0x1fCf1” enviava continuamente 100 ETH para o Tornado Cash de forma organizada, demonstrando que não se tratava de uma ação impulsiva, mas de um processo de lavagem de dinheiro cuidadosamente planejado.

Os ativos de maior valor foram roubados

Os dados do wallet no Etherscan mostram que esta conta possui 100,3184 ETH (valor na altura) e um saldo de cerca de 1,37 milhões de dólares em 201 tipos diferentes de tokens. Entre os ativos de maior valor estão: 303,44 WETH avaliado em aproximadamente 860.973 dólares, 2.216,36 OKB cerca de 234.802 dólares, 4.928,74 LEO avaliado em 36.374 dólares, e 151.990,97 FET que representam mais 30.870 dólares.

Vale destacar que o atacante também controla todo o acesso ao sistema multisig da vítima, um detalhe importante que aumenta os riscos potenciais.

Riscos potenciais e perigo de liquidação

Embora pareça que as perdas já tenham sido identificadas, o verdadeiro perigo ainda está por vir. Segundo a interface do Aave presente no relatório, o multisig da vítima mantém uma posição de empréstimo com garantia: cerca de 25 milhões de dólares em Ethereum foram fornecidos para tomar emprestado aproximadamente 12,3 milhões de DAI, com um índice de saúde da conta (health factor) de cerca de 1,68.

O que isso significa? Significa que a carteira ainda está ativa, mas em uma condição de “risco” — se o preço do ETH cair drasticamente, esse índice cairá abaixo de 1, momento em que o sistema Aave ativará automaticamente o processo de liquidação. Nesse momento, o atacante não precisará vender toda a sua posição para causar uma grande venda — o sistema fará isso automaticamente, e os ativos colaterais serão vendidos a preços desfavoráveis.

Essa é a razão pela qual esse incidente merece atenção: não apenas pelo valor perdido, mas pelos riscos contínuos de que o atacante, que ainda controla o sistema, possa ativar eventos de liquidação desastrosos.