Um assalto digital recorde: Como operaram os hackers?
No universo implacável das criptomoedas, a segurança é o nervo da guerra. No entanto, mesmo os detentores de capitais massivos, frequentemente qualificados como Whales, não estão a salvo. A investigação revelada por ZachXBT detalha como dois indivíduos, conhecidos pelos pseudónimos de «Greavys» (Malone Lam) e «Box» (Jeandiel Serrano), conseguiram roubar mais de 4 000 BTC a um credor da Genesis em agosto passado.
On January 10, 2026 at around 11 pm UTC a victim lost $282M+ worth of LTC & BTC due to a hardware wallet social engineering scam.
The attacker began converting the stolen LTC & BTC to Monero via multiple instant exchanges causing the XMR price to sharply increase.
Longe das falhas de smart contracts ou dos ataques de força bruta, foi um ataque de engenharia social de precisão cirúrgica que permitiu este roubo. Os atacantes usurparam a identidade do suporte Google para ganhar a confiança da vítima. Ao manipular os parâmetros de segurança e ao aceder a uma partilha de ecrã, conseguiram extrair as chaves privadas, esvaziando a carteira em poucos instantes. Este tipo de ataque recorda brutalmente que o elo mais fraco das DeFi continua a ser, muitas vezes, o humano.
Uma vez os fundos assegurados, a prioridade dos hackers era apagar os rastos. É aqui que a análise on-chain de ZachXBT ganha todo o seu sentido. Ao contrário de um dump imediato no mercado que teria feito colapsar o preço e alertado as exchanges, os criminosos optaram por uma estratégia de fragmentação massiva.
O circuito do branqueamento: De Bitcoin a Tornado Cash
O rastreamento dos fundos revela um percurso complexo concebido para escapar à vigilância das autoridades e das ferramentas de análise tradicionais. Os Bitcoins roubados não foram simplesmente transferidos; foram submetidos a um processo de «Peel Chain». Esta técnica consiste em dividir os montantes numa multitude de pequenas transações, tornando o rastreamento visual extremamente árduo para os não iniciados.
Os fundos transitaram depois por diversas pontes (bridges) como a ThorChain para passar da blockchain Bitcoin para Ethereum. Uma vez na rede Ethereum, os hackers utilizaram massivamente mixers, nomeadamente o tristemente célebre Tornado Cash, assim como plataformas como a eXch. O objetivo? Quebrar a ligação on-chain entre o endereço da vítima e os fundos finais.
Contudo, a ganância deixa rastos. Uma parte significativa dos fundos foi utilizada para manter um estilo de vida luxuoso: compra de carros desportivos, relógios de alta relojoaria e festas extravagantes em Los Angeles e Miami. Estas despesas no mundo real, conjugadas com erros de OpSec (segurança operacional) identificados por ZachXBT, permitiram ligar os endereços crypto às identidades físicas dos suspeitos.
A segurança das carteiras cripto está ameaçada pela engenharia social?
Este caso levanta uma questão crítica para todos os investidores, do pequeno detentor ao fundo institucional: os nossos ativos estão realmente seguros? Há vários anos que os vetores de ataque evoluem. Os hackers abandonam por vezes o código para atacar a psicologia dos utilizadores.
A colaboração entre ZachXBT, os investigadores forenses e as autoridades (FBI, polícia de Miami) permitiu congelar cerca de 9 milhões de dólares e proceder a detenções. É um sinal forte enviado à indústria: a blockchain é pseudónima, mas não anónima. Para os investidores, a lição é clara: a utilização de Cold Wallets e uma desconfiança absoluta perante qualquer solicitação externa continuam a ser as melhores barreiras contra a perda total de capital.
Enquanto a Bitcoin continua a testar resistências-chave e o mercado permanece volátil, esta investigação recorda-nos que a proteção do capital é tão importante quanto a procura de rendimento. A transparência da blockchain, frequentemente criticada pelos reguladores, revelou-se aqui a arma definitiva para a justiça.
Charles Ledoux é um especialista em Bitcoin e nas novas tecnologias blockchain. Formado pela Crypto Academy, é também minerador de Bitcoin há mais de um ano.
Escreveu inúmeras masterclasses para educar os recém-chegados à indústria e mais de 2000 artigos. Agora, deseja transmitir a sua paixão pelo mundo cripto através dos seus artigos para a InvestX.
AVISO DE ISENÇÃO DE RESPONSABILIDADE
Este artigo é meramente informativo e não deve ser considerado aconselhamento financeiro ou de investimento. Alguns dos parceiros mencionados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar se estes serviços cumprem as regulamentações locais antes de os utilizar.
AVISO DE ISENÇÃO DE RESPONSABILIDADE
Este artigo é publicado apenas para fins informativos e não deve ser considerado como aconselhamento de investimento. A negociação de criptomoedas envolve riscos, e é importante não investir mais do que o que pode perder.
O InvestX não é responsável pela qualidade dos produtos ou serviços apresentados nesta página e não poderá ser responsabilizado, direta ou indiretamente, por qualquer dano ou perda causado pelo uso de um bem ou serviço destacado neste artigo. Os investimentos em criptoativos são, por natureza, arriscados, e os leitores devem realizar suas próprias pesquisas antes de tomar qualquer decisão e investir apenas dentro dos seus limites financeiros. Este artigo não constitui aconselhamento de investimento.
Atenção aos riscos : Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, incluindo o risco de perder total ou parcialmente o seu investimento, e pode não ser adequado para todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulamentares ou políticos. A negociação com margem aumenta os riscos financeiros.
Os CFD são instrumentos complexos e apresentam um risco elevado de perda rápida de fundos devido ao efeito de alavancagem. Entre 74% e 89% das contas de investidores particulares perdem dinheiro ao negociar CFDs. Deve determinar se compreende o funcionamento dos CFDs e se pode arcar com o elevado risco de perder os seus fundos.
Antes de decidir negociar instrumentos financeiros ou criptomoedas, deve estar completamente informado sobre os riscos e as taxas associadas às transações nos mercados financeiros, avaliar cuidadosamente os seus objetivos de investimento, o seu nível de experiência e a sua tolerância ao risco, e consultar profissionais se necessário. O InvestX.pt e a aplicação InvestX podem fornecer comentários gerais que não constituem aconselhamento de investimento e não devem ser interpretados como tal. Consulte um consultor financeiro independente para quaisquer dúvidas. O InvestX.pt não assume qualquer responsabilidade por erros, investimentos inadequados, imprecisões ou omissões e não garante a exatidão ou a completude das informações, textos, gráficos, links ou outros elementos contidos neste documento.
Alguns dos parceiros apresentados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar a conformidade desses serviços com a regulamentação local antes de os utilizar.
6200 USDT oferecidos com a Bitget ! 🔥
Não perca esta oferta ! Crie a sua conta agora para desbloquear esta recompensa exclusiva
