Baleia de cripto perde 38 milhões de dólares em exploração multisig

Uma Whale (Baleia) de criptomoeda perdeu cerca de $38 milhões depois de um atacante ter assumido o controlo de uma Carteira de assinatura múltipla e ter drenado silenciosamente os seus fundos hoje mais cedo.

O caso está a atrair muita atenção porque o atacante não só moveu ativos através do Tornado Cash, mas também manteve o controlo de uma posição DeFi alavancada associada à carteira comprometida.

Carteira de Assinatura Múltipla Drenada Após Comprometimento da Chave Privada

A empresa de Segurança da conta da Blockchain PeckShield reportou no X a 18 de dezembro que a carteira de uma Whale (Baleia) foi esvaziada depois de uma chave privada ter sido exposta, levando a perdas de cerca de $27,3 milhões à primeira vista. O rastreamento on-chain subsequente mostrou que o dano total subiu para perto de $38 milhões uma vez incluídas as carteiras e posições relacionadas.

De acordo com a PeckShield, o atacante já enviou 4.100 ETH no valor de cerca de $12,6 milhões através do Tornado Cash, num aparente esforço para obscurecer o rasto. Cerca de $2 milhões permanecem em ativos líquidos. Mais preocupante ainda, o atacante continua a controlar o endereço da vítima, que detém uma posição longa alavancada no Aave, com dados on-chain mostrando cerca de $25 milhões em ETH fornecidos como garantia contra mais de $12 milhões em DAI emprestados.

O analista on-chain Specter partilhou uma cronologia detalhada no X, observando que a vítima criou uma Carteira de assinatura múltipla 1-de-1, o que significa que apenas requeria uma assinatura de um único signatário para autorizar transações. No entanto, esta configuração anulou o objetivo principal de uma Carteira de assinatura múltipla, que é exigir múltiplas aprovações independentes.

Menos de 40 minutos após transferir fundos para a carteira, esta registou um fluxo de saída massivo que drenou todos os tokens. Ao mesmo tempo, o signatário foi alterado para um endereço controlado pelo atacante.

Specter disse que a explicação mais provável é que a chave privada foi vazada durante a configuração ou que a vítima confiou numa terceira parte maliciosa para ajudar a criar a carteira. Uma publicação posterior, citando o investigador tanuki42, sugeriu que o atacante pode ter criado ele próprio a Carteira de assinatura múltipla, deixando a vítima exposta tanto durante como após a configuração.

Um Padrão Familiar nas Falhas de Segurança da Criptomoeda

O incidente encaixa-se num padrão mais amplo de roubo de chaves privadas e engenharia social que continua a assolar o setor de Criptomoeda. Num relatório de 15 de dezembro, o grupo de cibersegurança Security Alliance alertou que hackers ligados à Coreia do Norte estão a realizar diariamente chamadas falsas de Zoom e Teams para instalar malware e roubar chaves privadas, um método associado a centenas de milhões de dólares em perdas.

O fundador da Binance, Changpeng Zhao, emitiu um alerta semelhante em setembro, dizendo que os atacantes estão cada vez mais a visar a confiança humana em vez de falhas em contratos inteligentes, muitas vezes fazendo-se passar por ajudantes, candidatos a emprego ou anfitriões de reuniões.

O histórico on-chain mostra que a Whale (Baleia) tinha estado ativa durante meses antes do ataque. A 7 de maio, a Onchain Lens reportou que o mesmo endereço tinha levantado mais de 2.500 ETH da OKX e colocado fundos em staking através da Kiln Finance, construindo gradualmente uma grande posição de ETH.

Por agora, o controlo contínuo do atacante sobre a posição Aave adiciona outra camada de risco. Se os mercados se moverem drasticamente, liquidações forçadas poderão aprofundar as perdas, transformando uma violação já dispendiosa numa lição ainda mais dura sobre segurança de Carteira de assinatura múltipla e manuseamento de chaves privadas.

A publicação Whale (Baleia) de Criptomoeda Perde $38M em Exploração de Carteira de Assinatura Múltipla apareceu primeiro no CryptoPotato.