O hacker da Upbit lava dinheiro através da Railgun, passando a prova de inocência do servidor de mistura.

O hacker da Upbit pode estar usando o Railgun para misturar fundos. Apesar das verificações do misturador, os endereços do hacker não foram sinalizados e as transações puderam continuar. 

A análise on-chain mostrou que os endereços ligados ao ataque à Upbit usavam o mixer Railgun. O mixer realiza uma verificação de conhecimento zero para a origem dos fundos. Desta vez, porém, a verificação não impediu que os fundos fossem misturados. 

A Upbit foi alvo de um ataque hacker que resultou em um prejuízo de mais de US$ 36 milhões, incluindo mais de US$ 30 milhões em Solana . O ataque multichain causou trocas e movimentações imediatas de fundos entre carteiras. 

O hacker vendeu a maioria dos ativos quase imediatamente, especialmente Solana. O investigador on-chain @dethective observou que a venda teve um impacto nos volumes do mercado descentralizado. No dia seguinte ao ataque, as carteiras do explorador trocaram Solana por SOL. Depois disso, o SOL foi trocado por USDC, e as stablecoins foram integradas ao Ethereum para serem misturadas. 

No total, o hacker detinha mais de 533 ETH após as taxas, avaliados em cerca de US$ 1,6 milhão. A migração para Ethereum e a subsequente mistura de criptomoedas é um padrão geralmente atribuído a hackers norte-coreanos. 

A Upbit também adicionou novas informações sobre o ataque sofrido. De acordo com um comunicado da exchange, a vulnerabilidade pode ter sido explorada devido a uma falha em seu sistema interno, que já foi corrigida. A Upbit afirmou que o hacker pode ter inferido chaves privadas de carteiras online públicas devido à previsibilidade do hash de chaves e à criptografia fraca.

Railgun não possuía as informações mais recentes sobre as carteiras dos hackers.

A abordagem da Railgun consiste em testar as carteiras de cada usuário em bancos de dados constantemente atualizados em busca de agentes maliciosos. Nesse caso, a lista completa de endereços do hacker era muito recente. Além disso, o ataque envolveu múltiplas trocas diretas em DEXs e parte dos fundos foi transferida para novas carteiras. Os dados disponíveis para a Railgun estavam, portanto, desatualizados, e a carteira mais recente do hacker passou no teste. 

A última carteira interceptada lavou um total de 410 ETH. O novo endereço foi criado poucas horas após o ataque e usado brevemente como intermediário. A rápida troca de carteiras também permitiu que o Railgun burlasse os filtros.  

Railgun usado para atividades DeFi

A Railgun ganhou popularidade durante o recente ressurgimento da discussão sobre privacidade. A plataforma aumentou seu patrimônio, com US$ 95 milhões em valor garantido em novembro de 2025. O aumento de valor sinaliza um interesse crescente, visto que a plataforma de mistura de criptomoedas arrecadou US$ 1,31 milhão em taxas no terceiro trimestre. 

O uso de plataformas de mistura cresceu no último ano. A Tornado Cash, que antes apresentava apenas atividade moderada, viu seu valor bloqueado atingir um novo pico. A plataforma detém mais de 32 mil ETH, após diversas explorações de alto perfil. 

O token nativo RAIL também valorizou mais de 200% nos últimos três meses, sendo negociado a US$ 3,26. O Railgun refletiu o sucesso do ZCash e de outros tokens de privacidade, além de ter sido promovido por Vitalik Buterin. 

Railgun não é uma ferramenta essencial para hackers e exploradores. Em vez disso, tem sido uma ferramenta de privacidade geral para transações comuns. Influenciadores e figuras públicas do mundo das criptomoedas priorizam a privacidade, já que até mesmo dados de transações podem levar ao tracou a oscilações de preço. 

No entanto, o uso do Railgun também pode ser trac. Além disso, endereços de hackers podem usar ferramentas para testar quais carteiras seriam sinalizadas pelo Railgun. Isso permitiria que os hackers continuassem ocultando os lucros obtidos com exploits, a maioria dos quais é impossíveltrac.