Um hacker de cripto tem movimentado mais Ether (ETH) de uma carteira multisig comprometida, um exploit que já totaliza cerca de US$ 27 milhões, conforme alertado pela empresa de segurança blockchain PeckShield nesta terça-feira, 6 de janeiro de 2026. As recentes transações destacam a persistência e a evolução das táticas de lavagem de dinheiro no ecossistema de finanças descentralizadas (DeFi), mantendo a comunidade em alerta constante.
Este incidente, que envolveu o comprometimento de chaves privadas de uma carteira multisig e resultou em perdas significativas, foi inicialmente reportado pela PeckShield em análises de atividades de dezembro de 2025. A continuidade da lavagem de ativos sugere uma operação coordenada, onde os criminosos buscam ofuscar a origem dos fundos roubados, um desafio recorrente para investigadores e plataformas de segurança. A transparência inerente à tecnologia blockchain, que permite o rastreamento dessas transações, paradoxalmente, transforma a lavagem de dinheiro em um “esporte para espectadores” em alguns círculos da internet.
Os ataques a carteiras multisig, apesar de sua concepção para oferecer maior segurança através da exigência de múltiplas aprovações para transações, continuam a ser um vetor de ataque. A vulnerabilidade, neste caso, parece ter sido a exposição ou o comprometimento das chaves privadas que controlavam a carteira, e não necessariamente uma falha no protocolo multisig em si. Este cenário reforça a importância da segurança operacional rigorosa e da proteção de chaves críticas.
A complexidade dos ataques a multisigs e a lavagem de ativos
Carteiras multisig, ou de múltiplas assinaturas, são projetadas para mitigar riscos ao exigir que várias partes autorizem uma transação. No entanto, se as chaves privadas individuais que compõem a assinatura forem comprometidas, a segurança do sistema pode ser burlada. O exploit de US$ 27 milhões sublinha que mesmo camadas adicionais de segurança não são imunes a falhas se as práticas de gerenciamento de chaves forem deficientes ou se houver ataques de engenharia social sofisticados.
Após o roubo, a lavagem de ativos digitais é a próxima etapa crucial para os hackers. Eles frequentemente utilizam serviços de mistura de criptomoedas ou movem os fundos através de uma complexa rede de endereços e exchanges para dificultar o rastreamento. Embora o Tornado Cash seja um exemplo notório de mixer, a movimentação de fundos em casos como este é projetada para ofuscar o caminho. A PeckShield, uma das principais empresas de segurança blockchain, tem sido fundamental na detecção e monitoramento desses movimentos ilícitos, fornecendo alertas em tempo real que ajudam a comunidade e outras plataformas a reagir.
Embora dezembro de 2025 tenha registrado uma queda de 60% nas perdas totais por hacks em comparação com novembro, totalizando US$ 76 milhões, os incidentes envolvendo comprometimento de chaves multisig ainda representaram uma parcela significativa, como o caso de US$ 27,3 milhões. Isso indica que, apesar da redução no volume geral, a sofisticação e o impacto de ataques específicos permanecem altos, com criminosos explorando continuamente as vulnerabilidades humanas e de processo, e não apenas falhas de código.
O papel da PeckShield na mitigação de riscos
A PeckShield desempenha um papel vital no ecossistema cripto, agindo como um cão de guarda contra atividades maliciosas. Sua capacidade de rastrear e alertar sobre movimentos de fundos roubados é crucial para a inteligência de segurança e para potencialmente ajudar na recuperação de ativos. A empresa frequentemente publica relatórios e alertas que servem como um termômetro da paisagem de ameaças, orientando usuários e projetos sobre os riscos emergentes.
A constante vigilância de empresas como a PeckShield é essencial, pois os métodos dos atacantes evoluem. Desde golpes de envenenamento de endereço, que podem custar milhões a usuários desavisados, até o comprometimento de chaves privadas, a paisagem de ameaças exige uma postura de segurança proativa e educação contínua. A comunidade cripto, portanto, depende dessas análises para fortalecer suas defesas e minimizar as perdas futuras em um ambiente digital cada vez mais desafiador.
A persistência da lavagem de Ether de uma carteira multisig comprometida, evidenciada pelos alertas da PeckShield, reitera a necessidade urgente de práticas de segurança mais robustas no espaço cripto. Enquanto os desenvolvedores aprimoram a segurança dos protocolos, a responsabilidade individual na proteção de chaves e na verificação de transações continua sendo a primeira linha de defesa. O monitoramento contínuo e a colaboração entre empresas de segurança e a comunidade são fundamentais para conter a evolução dos exploits e proteger o futuro das finanças descentralizadas.
