A baleia de criptomoedas perde $10 milhões num esquema de phishing sofisticado, ativos roubados transferidos através de um serviço de mistura

Uma violação de segurança significativa voltou a colocar a comunidade de criptomoedas em alerta máximo. Em setembro de 2023, um investidor foi vítima de um ataque de phishing coordenado que drenou $24 milhões em ativos digitais apostados. O que torna este incidente particularmente notável não é apenas a perda massiva em si, mas também a sofisticação técnica envolvida e o movimento subsequente de fundos roubados através de canais de obfuscação.

O Ataque Desdobra-se: Um Roubo em Duas Fases

O ataque ocorreu em duas fases calculadas, direcionadas às participações da vítima em protocolos de staking principais. Durante a primeira fase, 9.579 stETH do serviço de staking de liquidez da Rocket Pool foi desviado. A segunda fase removeu mais 4.851 rETH, elevando a perda total para $24 milhões. Até 21 de março, a firma de forense blockchain CertiK rastreou o atacante enquanto transferia 3.700 ETH—avaliados em aproximadamente $10 milhões com base nas condições de mercado recentes—para o serviço de mistura Tornado Cash, efetivamente obscurecendo a origem dos fundos e seus movimentos subsequentes.

Como as Aprovações de Token Tornaram-se o Ponto Fraco

O exploit aproveitou um vetor aparentemente simples, mas altamente eficaz: o abuso dos mecanismos de aprovação de tokens. A plataforma de detecção de fraudes Scam Sniffer revelou que a vítima havia autorizado inadvertidamente uma transação de “Aumentar Permissão”. Essa ação aparentemente inocente concedeu ao atacante um privilégio perigoso—a capacidade de transferir tokens ERC-20 à vontade usando automação de contratos inteligentes.

Essa vulnerabilidade decorre de como funcionam os padrões de tokens do Ethereum. Quando os usuários interagem com aplicações descentralizadas, frequentemente concedem permissão aos contratos para gastar seus ativos além de uma única transação. Embora conveniente, esse design tornou-se uma das principais superfícies de ataque para criminosos sofisticados.

O Pipeline de Conversão

Analistas de segurança da PeckShield documentaram a estratégia de conversão do atacante. Os ativos digitais roubados foram sistematicamente convertidos em 13.785 ETH (, negociando cerca de $2,95K por unidade nas taxas atuais), e 1,64 milhões de Dai stablecoins (mantendo seu peg de $1,00). Uma parte do Dai convertido foi encaminhada através da exchange FixedFload, enquanto o restante desapareceu em endereços de carteiras não rastreáveis.

Um Problema Sistêmico Ganho de Força

Este incidente de $10 milhões representa apenas um nó em uma crise de segurança maior. Dados recentes pintam um quadro preocupante: golpes relacionados a phishing drenaram coletivamente quase $47 milhões durante fevereiro alone. O risco de concentração é alarmante—78% desses roubos tiveram como alvo especificamente a rede Ethereum, com tokens ERC-20 representando 86% de todos os fundos roubados.

A vulnerabilidade vai além de incidentes isolados. Logo antes de este caso ganhar atenção, contratos inteligentes desatualizados da exchange Dolomite foram utilizados como armas para roubar $1,8 milhões de usuários que haviam concedido permissões de aprovação anteriormente. A resposta de emergência da Dolomite incluiu alertas urgentes para que os usuários revogassem o consentimento do endereço do contrato vulnerável.

Quando a Detecção Funciona: O Caso Layerswap

Nem todas as violações de segurança resultam na perda total de ativos. O incidente Layerswap em 20 de março demonstra a importância de uma resposta rápida a incidentes. Embora os atacantes tenham comprometido com sucesso o site da plataforma e extraído aproximadamente $100.000 de cerca de 50 contas de usuários, a rápida coordenação da equipe com provedores de domínio evitou uma catástrofe muito maior. Importante notar, a Layerswap comprometeu-se a reembolsar todos os usuários afetados, além de oferecer compensação adicional pela interrupção.

O Que Isso Significa para a Comunidade Mais Ampla

Esses incidentes em cascata evidenciam uma vulnerabilidade crítica na forma como os usuários interagem com protocolos blockchain. As aprovações de tokens, embora permitam funcionalidades genuínas de finanças descentralizadas, tornaram-se um cavalo de Troia para ataques de engenharia social sofisticados. O componente de phishing permanece de baixa tecnologia de forma enganosa—enganando usuários para visitarem sites fraudulentos e confirmarem transações maliciosas—mas com impacto devastador.

O caminho a seguir exige defesas em múltiplas camadas: melhor educação dos usuários sobre os riscos de aprovações ilimitadas de contratos, desenvolvimento de padrões de aprovação de tokens mais restritivos, melhores ferramentas de detecção de phishing e protocolos de auditoria de segurança aprimorados para plataformas estabelecidas. À medida que os ataques se tornam mais coordenados e tecnicamente refinados, a responsabilidade recai igualmente sobre empresas de segurança, desenvolvedores de protocolos e usuários individuais para manter uma vigilância constante e verificar meticulosamente cada transação.