Hackers atacam novamente — Saque de $21M em Stablecoin transferido para a Blockchain Ethereum

Um grande roubo de stablecoin atingiu o espaço cripto em 10 de outubro de 2025, quando um atacante esvaziou uma carteira de um único usuário e moveu os rendimentos para o Ethereum. Com base em relatórios, a perda é de cerca de $21 milhões. O evento chamou nova atenção para como um segredo vazado pode eliminar milhões.

Stablecoin: Detalhes Chave Do Roubo

De acordo com rastreadores de cadeia e feeds de segurança, o endereço afetado mostrado nos exploradores como 0x0cdC…E955 perdeu aproximadamente $21 milhões em stablecoins. Relatórios indicam cerca de 17,75 milhões de DAI entre os ativos roubados e cerca de 3,11 milhões de um segundo token estável que alguns rastreadores listam como MSYRUPUSDP.

Empresas de segurança, incluindo PeckShield, sinalizaram o incidente como um vazamento de chave privada, o que significa que o atacante ganhou controle direto da chave de assinatura da carteira e moveu fundos sem quebrar o código da plataforma.

Como O Ataque Parece Ter Acontecido

Com base em relatórios, não foi uma falha de contrato inteligente ou um bug de bridge. A chave secreta da carteira de stablecoin foi exposta ou roubada. Uma vez que isso aconteceu, as transferências puderam ser assinadas e transmitidas instantaneamente.

Alguns dos movimentos foram rápidos. Transferências de grandes somas foram roteadas através de uma ou mais cadeias cross-chain antes de chegar ao Ethereum, onde os fundos foram movidos entre vários endereços. Esse roteamento tornou o rastreamento mais difícil, mas os monitores de cadeia seguiram muitos dos saltos.

O rastreamento mostra que as stablecoins roubadas cruzaram cadeias e depois foram embaralhadas no Ethereum. Observadores notaram que as etiquetas de tokens nos exploradores nem sempre correspondiam aos nomes dos contratos, o que pode confundir resumos rápidos.

Usar endereços de contrato é a única maneira precisa de seguir fundos on-chain. Relatórios dizem que o ladrão usou bridges para obscurecer a origem e depois moveu ativos entre vários endereços, um passo que complica os esforços de recuperação se os fundos não forem depositados em um serviço centralizado.

Relatórios revelaram que vários meios de comunicação republicaram o mesmo feed inicial de grupos de segurança de cadeia, e nenhuma identidade pública do ator surgiu. Os números variam ligeiramente entre rastreadores, o que é comum quando os tokens são empacotados, renomeados ou mostrados de forma diferente por diferentes exploradores.

Analistas de segurança apontam para números mais amplos mostrando mais de $1 bilhão em perdas ligadas a incidentes baseados em chaves privadas e credenciais nos últimos anos, sublinhando quão comuns e caros esses eventos permanecem.

Imagem em destaque do Bleeping Computer, gráfico do TradingView