Investidor de criptomoedas é vítima de golpe de US$ 50 milhões em USDT; golpista canaliza fundos através da Tornado Cash

Um investidor em criptomoedas foi vítima de um grande golpe de US$ 50 milhões em USDT após enviar fundos por engano para um endereço infectado. A SlowMist, uma empresa de segurança blockchain, revelou que, em 30 minutos após receber os US$ 50 milhões em USDT, o atacante converteu todo o valor em DAI via MetaMask Swap.

A empresa de segurança blockchain afirmou que o hacker converteu todo o valor em 16.690 ETH e canalizou 16.680 ETH através do Tornado Cash para ocultar o rastro da transação. Os dados on-chain do Etherscan revelaram que os registros de data e hora das transações mostram que o ataque ocorreu em questão de minutos. 

Carteiras Web3 são alvo de ataques cibernéticos de alto valor.

30 minutos após receber 50 milhões de USDT, o golpista agiu:
• Trocou 50 milhões de USDT por DAI via MetaMask Swap
• Trocou todo o DAI por 16.690 ETH
• Depositou 16.680 ETH na Tornado Cash

O endereço do golpista é:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— SlowMist (@SlowMist_Team) 20 de dezembro de 2025

Inicialmente, os dados on-chain revelaram que o usuário enviou uma pequena transação de teste de 0,005 USDT para o endereço correto. Poucos minutos depois, a vítima transferiu US$ 50 milhões para um endereço malicioso, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, que foi copiado do histórico de transações. O Etherscan revelou que a transação de teste ocorreu às 06:20:35 e a transferência maciça ocorreu às 06:32:59.

A carteira estava ativa há quase dois anos em transações on-chain. A vítima a utilizava principalmente para transações com USDT. O antivírus Web3 revelou que os US$ 50 milhões foram retirados da Binance pouco antes da transferência fraudulenta. Por enquanto, os USDT roubados permanecem no endereço de destino.

O ataque ocorre após o recente ataque à Fundação 0G. A Fundação 0G relatou em 13 de dezembro que o contrato de incentivotracviolado devido a um ataque direcionado ocorrido em 11 de dezembro. A empresa afirmou que o atacante roubou 520.010 tokens 0G, 9,93 ETH e USDT, no valor aproximado de US$ 4.200, explorando a cláusula de saque emergencial do contrato de recompensas 0Gtracque é usada para distribuir os benefícios da aliança. 

Semelhante ao ataque recente, a empresa mencionou que os tokens foram então transferidos e distribuídos através do Tornado Cash.

A Fundação 0G explicou que o atacante se movimentou lateralmente por meio de endereços IP internos devido a uma grave vulnerabilidade do Next.js (CVE-2025-66478) que foi explorada em 5 de dezembro. O relatório afirmou que a violação afetou serviços como calibração, nós validadores, serviços NFT da Gravity, serviços de venda de nós, computação, Aiverse, Perpdex, Ascend, etc. 

No entanto, de acordo com o relatório, o ataque não afetou a infraestrutura principal da blockchain nem os fundos dos usuários.

O relatório revelou que a Foundation agiu imediatamente, desligando e reconstruindo os serviços afetados, além de revogar e rotacionar todas as chaves comprometidas. Adicionalmente, a empresa adquiriu e implementou um AliCloud Firewall + Security Suite aprimorado e corrigiu dependências críticas, incluindo o Next.js.

Em 3 de maio, a plataforma antifraude Web3 Scam Sniffer anunciou que um grande investidor perdeu 1.155 WBTC, o equivalente a aproximadamente US$ 70 milhões. De acordo com a Scam Sniffer, a perda de US$ 70 milhões ocorreu devido a um ataque de phishing que utilizou o mesmo endereço com os mesmos dígitos iniciais e finais.

Os dados on-chain revelaram que os fundos foram transferidos do endereço da vítima, 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5, para um endereço de phishing, 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Notavelmente, o endereço de destino da transferência da vítima era 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.

A análise feita com a ferramenta de tracon-chainTracmostrou que o hacker trocou 1.155 WBTC por 22.955 ETH e os transferiu para dez endereços diferentes.

Aumento dos roubos de criptomoedas, a maioria visando carteiras pessoais. 

A Chainalysis, empresa de análise de blockchain, afirmou que o roubo de criptomoedas totalizou mais de US$ 3,41 bilhões entre janeiro e o início de dezembro de 2025. Segundo a empresa de inteligência em blockchain, o valor supera os US$ 3,38 bilhões do ano anterior.

A Chainalysis afirmou que o ataque hacker de US$ 1,5 bilhão à exchange Bybit representou aproximadamente 44% do total anual de ataques a criptomoedas. A empresa de inteligência em blockchain argumentou que os três principais ataques foram responsáveis ​​por 69% de todas as perdas de serviço, demonstrando a crescente gravidade das violações significativas.

Segundo a Chainalysis, os ataques contra chaves privadas em serviços centralizados de criptomoedas e carteiras pessoais de criptomoedas aumentaram significativamente este ano. A empresa afirmou que as invasões de carteiras pessoais cresceram rapidamente, passando de apenas 7,3% do valor total roubado em 2022 para 44% em 2024.

A empresa de análise de blockchain afirmou que pelo menos 80.000 vítimas distintas estiveram envolvidas em 158.000 casos de invasões de carteiras pessoais. O montante total de dinheiro roubado das pessoas diminuiu para US$ 713 milhões, ante US$ 1,5 bilhão no ano anterior.