Fatos Principais
- Um hacker comprometeu uma carteira multisignature
- Mais de $19 milhões em ETH foram lavados
- Os fundos foram movidos através do Tornado Cash
- A lavagem ocorre desde dezembro
- A PeckShield relatou as descobertas
Resumo Rápido
Um hacker que comprometeu uma carteira multisignature lavou mais de $19 milhões em ETH através do Tornado Cash desde dezembro. A empresa de segurança de blockchain PeckShield identificou a atividade de lavagem contínua após a exploração inicial.
O incidente demonstra o uso contínuo de ferramentas de privacidade para obscurecer o movimento de criptomoedas roubadas. Os fundos permanecem intratáveis enquanto passam pelo protocolo de mixagem.
A Exploração da Multisig 🛡️
A brecha de segurança teve origem em uma carteira multisignature comprometida. Essas carteiras exigem múltiplas chaves privadas para autorizar transações, teoricamente fornecendo um padrão de segurança mais alto que as carteiras padrão.
Apesar dessas salvaguardas, o atacante conseguiu ganhar controle e iniciar transferências não autorizadas. O comprometimento permitiu que o hacker acessasse e esvotasse os ativos da carteira.
Detalhes principais sobre a brecha incluem:
- O alvo era uma infraestrutura de carteira multisignature
- O atacante contornou com sucesso os protocolos de segurança
- O roubo inicial ocorreu antes da fase de lavagem
Lavagem Através do Tornado Cash 🌪️
Após o roubo, o hacker utilizou o Tornado Cash para obscurecer a origem dos fundos. Este protocolo descentralizado mistura criptomoedas de várias fontes para quebrar o link rastreável na blockchain.
A PeckShield rastreou o movimento, notando que o hacker lavou mais de $19 milhões em ETH. O processo começou em dezembro e continua steady.
O uso de tais serviços de mixagem torna excepcionalmente difícil para autoridades e analistas de blockchain congelar ou recuperar os ativos roubados.
Linha do Tempo e Movimentação de Fundos 📉
A atividade de lavagem tem sido um esforço prolongado em vez de uma única transação. Ao espalhar o movimento de fundos por várias semanas, o atacante reduz o risco de detecção imediata ou blacklistagem por corretoras.
De acordo com o relatório, o total lavado é de mais de $19 milhões. Este valor representa uma porção significativa dos ativos roubados, sugerindo uma abordagem calculada para sacar o dinheiro.
Implicações para a Segurança de Cripto 🔒
Este evento serve como um lembrete dos riscos associados a manter ativos em carteiras de contrato inteligente. Embora carteiras multisig sejam projetadas para prevenir controle unilateral, elas permanecem alvos para atacantes sofisticados.
O incidente levanta questões sobre a efetividade das medidas de segurança atuais no setor de finanças descentralizadas (DeFi). Também destaca o debate contínuo sobre ferramentas de privacidade como o Tornado Cash, que atendem tanto necessidades legítimas de privacidade quanto lavagem de dinheiro ilícita.
