Cá voi Ethereum perde 27 milhões de dólares: Ligação pi revela máquinas de branqueamento de dinheiro e risco de liquidação automática

Uma grave falha de segurança foi recentemente divulgada envolvendo uma “baleia” Ethereum famosa por possuir uma quantidade enorme de ativos. Através da tecnologia de análise de ligações pi — conexões formadas por ações contínuas de envio de fundos — a equipa de especialistas em segurança revelou todo o processo desta sofisticada tentativa de ataque, desde a exposição da chave privada até ao sistema de lavagem de dinheiro cuidadosamente planeado.

De acordo com o relatório da PeckShield (empresa especializada em análise de segurança blockchain), todos os fundos na carteira multisig (carteira multi-assinatura) da vítima foram esvaziados, totalizando cerca de 27,3 milhões de dólares. O incidente ocorreu após a violação da chave privada, permitindo ao atacante controlar completamente a conta conjunta do magnata financeiro.

Violação de Multisig: Detecção de ligações pi entre chave privada exposta e lavagem de dinheiro

As ligações pi mais importantes reveladas pelo Etherscan mostram que o endereço “0x1fCf1” enviou continuamente 100 ETH para Tornado Cash — uma operação que não foi uma “resposta de pânico”, mas sim um plano de lavagem de dinheiro bem preparado. As provas de ligação na blockchain também demonstram que o atacante controla totalmente os privilégios da carteira multisig da vítima.

Durante o ataque, o criminoso transferiu 12,6 milhões de dólares (equivalente a 4100 ETH) através do Tornado Cash — um serviço que oculta a origem dos ativos. Os restantes ativos — cerca de 2 milhões de dólares em tokens de liquidez — permanecem sob controlo do atacante, ainda não transferidos.

Tornado Cash limpa 12,6 milhões de dólares de ativos roubados

A estratégia de lavagem de dinheiro do atacante mostra um nível de detalhe notável. Em vez de fazer uma única transferência gigante — que poderia ativar alertas de segurança — optaram por dividir em lotes de 100 ETH, enviando-os de forma sistemática. Este método sofisticado minimiza as chances de detecção e cria uma aparência de atividade “normal”.

Mecanismo de liquidação automática: riscos no que resta

No entanto, o verdadeiro perigo não está apenas no que foi perdido. Segundo a interface do Aave capturada, a carteira multisig da vítima mantém uma posição de alavancagem longa (empréstimo com garantia adicional): cerca de 25 milhões de dólares em ETH foram usados como garantia para tomar um empréstimo de 12,3 milhões de dólares em DAI (uma stablecoin). O índice de saúde da conta atualmente é 1,68 — um valor que indica que a carteira ainda funciona, mas em estado “perigoso”.

O risco de liquidação automática é o quê? Se o preço do ETH cair drasticamente, o índice de saúde cairá abaixo de 1.0, ativando o mecanismo de liquidação automática do Aave. Nesse momento, os ativos de garantia serão vendidos automaticamente por um preço inferior para pagar a dívida, causando uma reação em cadeia que pode gerar perdas adicionais. O atacante nem precisa “vender tudo” — uma forte queda do ETH já seria suficiente para desencadear uma venda em pânico.

201 tokens afetados: lista detalhada dos ativos roubados

A análise detalhada do endereço no Etherscan revela a extensão do prejuízo nesta falha. Além de 100,3184 ETH (valor atual aproximadamente $193.414 a um preço de $1.93K), a conta contém ainda cerca de 1,37 milhões de dólares dispersos em 201 tokens diferentes.

Os maiores ativos roubados incluem:

• 303,44 WETH (Ethereum reestruturado): aproximadamente $585.643
• 2.216,36 OKB (token de exchange): aproximadamente $234.802
• 4.928,74 LEO (token da Bitfinex): aproximadamente $36.374
• 151.990,97 FET (token Fetch.ai): aproximadamente $30.870

No total, os tokens roubados representam não só uma grande perda financeira, mas também evidenciam a diversificação de ativos da vítima — uma estratégia completamente anulada pela perda da única chave privada.

Este incidente reforça a importância de proteger as chaves privadas e os riscos ocultos nos protocolos DeFi, especialmente quando grandes ativos são utilizados como garantia. As ligações pi usadas para rastrear estas ações não só ajudam a identificar os criminosos, mas também oferecem lições valiosas para a comunidade de segurança blockchain.