Após um ano de silêncio, venda repentina de 2 milhões de dólares em ativos criptográficos, carteira associada a hackers DeFi reaparece novamente

Uma carteira do Ethereum relacionada a múltiplos ataques de hackers DeFi conhecidos voltou a ativar-se após aproximadamente 12 meses de silêncio, despertando grande atenção no mercado. Dados on-chain mostram que essa carteira recentemente liquidou várias criptomoedas de grande circulação no valor superior a 2 milhões de dólares, destacando novamente os riscos de longo prazo associados a roubos de criptomoedas.

De acordo com a plataforma de análise on-chain Lookonchain, divulgada em 30 de dezembro, esse endereço Ethereum vendeu uma grande quantidade de tokens como UNI, LINK, CRV e YFI em uma única transação. Entre eles, aproximadamente 226.961 tokens UNI, avaliados em cerca de 1,36 milhão de dólares; 33.215 tokens LINK, com valor próximo a 410 mil dólares; 845.806 tokens CRV, avaliado em cerca de 328 mil dólares; e mais de 5 tokens YFI, com valor de aproximadamente 17,5 mil dólares. Além disso, esse endereço também liquidou ou reduziu parcialmente o saldo de outros tokens.

Rastreamentos on-chain indicam que essa carteira está estreitamente relacionada ao ataque hacker à Indexed Finance em 2021 e ao ataque ao KyberSwap em 2023. Naquele ano, a Indexed Finance foi alvo de um ataque devido a vulnerabilidades de empréstimos relâmpago e manipulação de preços, resultando em perdas de cerca de 16,5 milhões de dólares. Os atacantes alegaram na época que suas operações estavam de acordo com as regras do contrato inteligente, o que gerou ampla controvérsia sobre o design dos mecanismos DeFi.

Em novembro de 2023, o pool de liquidez Elastic do KyberSwap foi explorado repetidamente por vulnerabilidades em múltiplas blockchains, resultando em perdas próximas a 49 milhões de dólares. Após o ataque, os hackers tentaram até mesmo chantagear a equipe do protocolo, oferecendo a devolução de parte dos ativos, o que abalou ainda mais o mercado.

Em fevereiro de 2025, as autoridades americanas divulgaram documentos de acusação, apontando o suspeito canadense Medjedovic, de 22 anos, como responsável pelos dois ataques mencionados. A acusação afirma que ele realizou lavagem de dinheiro de criptomoedas usando mixers e pontes cross-chain, além de pressionar a equipe do KyberSwap após os ataques. Atualmente, o suspeito permanece foragido.

A reativação dessa carteira reflete novamente a severidade dos riscos de roubos de criptomoedas em 2025. Segundo dados da Chainalysis, as perdas totais por roubos de ativos digitais em 2025 devem variar entre 2,7 bilhões e 3,4 bilhões de dólares. Mais de 60% dessas perdas estão relacionadas a plataformas centralizadas, e muitos desses incidentes estão ligados a organizações de hackers de criptomoedas da Coreia do Norte. Apesar de a perda média por carteira individual ter diminuído, a situação geral de segurança ainda é preocupante.