Um idoso nos Estados Unidos, segundo relatos, é a vítima de um roubo devastador de Bitcoin de US$ 330 milhões, agora classificado como o quinto maior hack de criptomoedas da história.

O invasor utilizou táticas avançadas de engenharia social para obter acesso à carteira da vítima, afirmou o investigador on-chain ZachXBT em uma atualização publicada em 30 de abril no X.

O hack ocorreu em 28 de abril de 2025, quando ZachXBT identificou uma transferência suspeita envolvendo 3.520 Bitcoins (BTC), avaliados em US$ 330,7 milhões.

Após a transferência, os fundos roubados foram rapidamente lavados por meio de mais de seis exchanges instantâneas e convertidos para a criptomoeda focada em privacidade Monero (XMR).

Dados on-chain mostram que a vítima mantinha mais de 3.000 BTC desde 2017, sem histórico prévio de transações em larga escala.

ZachXBT confirma a vítima do hack. Fonte: ZachXB

Após o roubo, o invasor agiu rapidamente e iniciou a lavagem do Bitcoin por meio do método peel chain — uma técnica comum de ofuscação que fragmenta grandes quantias em valores menores e mais difíceis de rastrear.

“US$ 330 milhões em BTC foram recebidos em duas transações e imediatamente distribuídos via peel chains”, explicou Yehor Rudytsia, pesquisador on-chain da Hacken, ao Cointelegraph.

“Os fundos começaram a circular por várias exchanges instantâneas e mixers em pequenas quantidades, e então os mixers distribuíam os valores para múltiplas carteiras novas. A maior cadeia de dispersão agora já conta com mais de 40 carteiras.”

Mais de 300 carteiras e 20 exchanges envolvidas

A ferramenta interna da Hacken, chamada Extractor, rastreou US$ 284 milhões em BTC movimentados por essas cadeias, valor que agora está em torno de US$ 60 milhões após repetidas rodadas de peeling e redistribuição em exchanges de baixa credibilidade.

Rudytsia afirmou que mais de 300 carteiras de hackers e mais de 20 exchanges ou serviços de pagamento foram envolvidos, incluindo a Binance.

O Cointelegraph entrou em contato com a Binance para comentar o caso.

“O maior problema em casos como esse (semelhante ao roubo dos 4.064 BTC de um credor da Genesis em agosto de 2024) é que o congelamento das contas das exchanges centralizadas usadas no processo de lavagem é dificultado devido à lentidão dos processos legais de denúncia e investigação policial”, acrescentou Rudytsia.

Para piorar, o invasor converteu rapidamente uma parte significativa do BTC em XMR. A movimentação causou um aumento de 50% no preço do Monero, que chegou brevemente a US$ 339.

“Uma vez que os fundos são convertidos em Monero, o rastreamento se torna praticamente impossível devido à sua arquitetura voltada à privacidade. A chance de recuperação cai significativamente após essa etapa”, disse Hakan Unal, líder de operações de segurança da Cyvers Alerts.

Unal afirmou que o invasor provavelmente já possuía contas pré-estabelecidas em várias exchanges e mesas OTC, indicando um alto grau de premeditação.

Uma pequena parte do BTC roubado também foi transferida para a Ethereum por meio de pontes e depositada em várias plataformas, o que complicou ainda mais os esforços de rastreamento. Investigadores já alertaram exchanges sobre possíveis bloqueios desses fundos.

Sem táticas de lavagem familiares

ZachXBT já havia descartado a hipótese de que o ataque tivesse sido realizado pelo Lazarus Group, da Coreia do Norte, sugerindo que hackers independentes foram os responsáveis.

ZachXBT descarta teoria da Coreia do Norte. Fonte: ZachXBT

Embora a autoria ainda seja incerta, especialistas concordam que as táticas de lavagem demonstram uma automação e coordenação raras para um roubo dessa magnitude.

“Até agora, não conseguimos vincular com confiança essa atividade a nenhum grupo de hackers conhecido, já que os métodos de lavagem utilizados — embora sofisticados — não correspondem claramente aos padrões característicos de agentes já identificados”, observou Unal.

Ele recomendou o uso de carteiras multisignature (multisig) para eliminar pontos únicos de falha, minimizar a exposição a carteiras quentes conectadas à internet, fazer a rotação regular de chaves privadas e recorrer ao armazenamento a frio com hardware para proteger grandes quantidades de Bitcoin.

No primeiro trimestre de 2025, hackers roubaram mais de US$ 1,6 bilhão em criptomoedas de exchanges e contratos inteligentes on-chain, informou a empresa de segurança blockchain PeckShield em um relatório de abril.

Mais de 90% dessas perdas são atribuídas a um ataque de US$ 1,5 bilhão à Bybit, uma exchange centralizada de criptomoedas, realizado pelo grupo de hackers norte-coreano Lazarus Group.