Um trader que controlava a conta “0x0cdC…E955” sofreu uma perda impressionante de aproximadamente 21 milhões de dólares em tokens DAI. Essa situação aconteceu na exchange descentralizada Hyperliquid, mas não foi um erro do sistema. Segundo a PeckShield, o que ocorreu foi um roubo devido ao comprometimento de uma chave privada.
Parece que o hacker conseguiu acessar a conta, que não tinha apenas DAI, mas também tokens MSYRUPUSDP. Depois de obter o controle, ele fez a conversão dos tokens roubados para Ethereum (ETH), incluindo 17,75 milhões de DAI e cerca de 3,11 milhões de MSYRUPUSDP. No final, a conta ficou com apenas 0,04 ETH, o que vale em torno de 216 dólares atualmente.
Uma chave privada funciona como uma senha que demonstra a posse de uma carteira digital. Se alguém tem acesso a ela, pode movimentar os fundos a qualquer momento. A PeckShield não conseguiu descobrir imediatamente como a chave foi exposta, mas isso pode ter sido resultado de algum deslize do proprietário da conta.
Maior risco para carteiras
O roubo de chaves privadas se mantém como um dos maiores riscos ao lidar com criptomoedas. No primeiro semestre de 2025, foram mais de 2 bilhões de dólares em ativos digitais roubados devido a esse tipo de incidente. Esse número é 10% maior do que o total registrado em 2022, ano em que ocorreram diversos roubos de chaves.
Esse caso ressalta as preocupações com a segurança da Hyperliquid. Essa plataforma se posiciona como uma corretora perpétua descentralizada, utilizando sua própria blockchain de alta performance, com transações processadas em menos de um segundo.
Recentemente, a Chainalysis lançou um relatório revelando a apreensão de criptomoedas relacionadas a roubos. O estudo indicou que entidades criminosas controlam quase 15 bilhões de dólares em criptoativos, sendo que os fundos roubados representam a maior parte desse total.
Carteiras ligadas a atividades ilícitas totalizam mais de 60 bilhões de dólares, com participantes do mercado na darknet controlando mais de 40 bilhões. Os padrões de saque criminosos estão mudando rapidamente. Desde 2022, as transferências diretas para corretoras caíram de 40% para 15%.
As preferências de ativos também mostram variações. Hackers tendem a liquidar suas operações com stablecoins em até 90 dias, enquanto o Bitcoin (BTC) costuma ser mantido por períodos mais longos. Isso ocorre devido à liquididade superior das stablecoins, ao passo que a escassez do Bitcoin faz com que os hackers realizem menos movimentações.
Até o momento em que esta matéria foi escrita, tanto a Hyperliquid quanto a PeckShield ainda não conseguiram identificar o autor do ataque.
