Chave privada da carteira multi-assinatura de baleia gigante vazada! Em uma noite, foram roubados 27,3 milhões de dólares, e o hacker já lavou 12,6 milhões de dólares.

2025-12-18 10:08:47

Atenção de segurança importante hoje! Segundo monitorização da PeckShield, uma carteira multiassinatura de um grande whale foi alvo de hackers devido à divulgação da chave privada, resultando numa perda de aproximadamente 27,3 milhões de dólares (incluindo ETH e outros ativos). Os hackers agiram rapidamente, lavaram 12,6 milhões de dólares através do TornadoCash (cerca de 4100 ETH) e mantêm cerca de 200 mil dólares em ativos líquidos. Ainda mais grave, os hackers assumiram controlo total da carteira multiassinatura — que detém uma posição de alta alavancagem na Aave: 25 milhões de dólares em ETH em garantia e 12,3 milhões de DAI emprestados. Se os hackers operarem de forma maliciosa, podem desencadear mais liquidações e perdas adicionais!

Resumo dos detalhes principais do incidente

Item	Detalhes	Valor/Quantidade
Perda total	Roubo por divulgação de chave privada	≈2,73 milhões de dólares
Parte lavada	Através do TornadoCash	12,6 milhões de dólares (4100 ETH)
Ativos líquidos remanescentes	Dinheiro/token em posse	≈200 mil dólares
Posição de alavancagem na carteira vítima	Posição longa na Aave	Garantia de 25 milhões de dólares em ETH, empréstimo de 12,3 milhões de DAI
Controle dos hackers	Carteira multiassinatura totalmente controlada	Podem operar posições, risco de liquidação potencial

Fonte dos dados: monitorização em tempo real da PeckShieldAlert (18/12/2025)

Análise do incidente e riscos

Causa do ataque: divulgação da chave privada (carteira multiassinatura deveria ser mais segura, mas uma única chave ou uma chave threshold comprometida permite que hackers contornem a segurança).
Caminho dos hackers: transferência rápida de ativos → lavagem via TornadoCash → manutenção de parte dos fundos líquidos.
Maior risco: hackers controlando a carteira multiassinatura podem manipular posições na Aave. Se tentarem retirar garantias ou emprestar mais stablecoins, podem desencadear uma cadeia de liquidações, ampliando as perdas.
Estado atual: não há sinais de liquidação em grande escala na posição da vítima, mas o risco é altíssimo. Comunidade já alerta protocolos como Aave.

Este é um dos vários incidentes de segurança de grande escala na segunda metade de 2025, com perdas significativas.

Aviso de segurança: jogadores de grande whale devem estar ainda mais atentos

Multiassinatura não é infalível: configurações inadequadas ou negligência na gestão das chaves podem ser exploradas.
Cuidado com alavancagem: posições de alta garantia podem amplificar perdas rapidamente se a carteira for comprometida.
Gestão de chaves privadas: evitar armazenamento em dispositivos únicos, usar hardware wallets com isolamento de ar, trocar periodicamente.
Monitoramento de anomalias: ativar alertas em tempo real (como PeckShield, MistTrack) para detectar e parar perdas cedo.

No mundo cripto, não há segurança absoluta, apenas controles mais rigorosos. Grandes whales podem naufragar, mas investidores menores também devem aprender a lição — a segurança do capital vem sempre em primeiro lugar.

O que acha deste incidente? Comente abaixo~ A. Gestão de chaves privadas é difícil, vou reduzir posições B. Multiassinatura + hardware wallet é suficiente para segurança C. Alavancagem é perigosa, vou reduzir alavancagem D. É normal, faz parte do ciclo cripto

Avance com cautela — mas nunca deixe de priorizar a segurança!

ETH0,56%

DAI-0,04%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.