Um invasor roubou US $ 27 milhões de uma carteira

📌 Um invasor roubou US $ 27 milhões de uma carteira com várias assinaturas e lavou US $ 19 milhões via Tornado Cash.

Um invasor sofisticado que roubou US $ 27,3 milhões de uma carteira com várias assinaturas já lavou US $ 19,4 milhões por meio do serviço de privacidade Tornado Cash, enquanto mantinha uma posição de margem aberta de cerca de US $ 10 milhões. . Eth

– Um invasor sofisticado que roubou US $ 27,3 milhões de uma carteira com várias assinaturas já lavou US $ 19,4 milhões por meio do serviço de privacidade Tornado Cash, enquanto mantinha uma posição de margem aberta de cerca de US $ 10 milhões.

O incidente, originalmente detectado pela empresa de segurança de blockchain PeckShield, é o mais recente de uma série de grandes hacks direcionados aos detentores de criptomoedas no início de 2026.

#PeckShieldAlert A retirada da carteira multi-sig que roubou $ 27.3 milhões envolveu a retirada de $ 1K $ETH ($ 3.24 milhões) de #Aave e, em seguida, lavando-o através de #TornadoCash.

De acordo com PeckShield, o hacker retirou 1,000 ETH (no valor de $ 3.24 milhões) da plataforma de empréstimo Aave e transferiu-o para Tornado Cash, adicionando aos 6,300 ETH já lavados lá.

O proprietário da carteira multi-assinatura comprometida mantém simultaneamente uma posição longa alavancada em $ 9,75 milhões, consistindo em $ 20,5 milhões em ETH contra $ 10,7 milhões em DAI.

O hack da carteira multisig vem em meio a vários outros incidentes de segurança relatados nas últimas 24 horas.

PeckShield detectou 0xB8b4…3714 lavando ativamente 2.479,1 ETH no valor de $7,9 milhões via Tornado Cash, com fundos provenientes de várias carteiras TRON e depois encaminhados para Ethereum.

#PeckShieldAlert Endereço 0xB8b4…3714 está lavando fortemente ativos via #TornadoCash, com $2.479,1 $ETH ($7,9 milhões) já processados.

Os investigadores associaram o ataque a um esquema de abate de porcos, que muitas vezes usa relacionamentos românticos falsos para atrair as vítimas e roubar seus ativos criptográficos.

Separadamente, o operador responsável pelo hack UXLink de setembro trocou 248 bitcoins por 23 milhões de DAIs em uma hora, movendo ativos roubados de um ataque que gerou bilhões de tokens não autorizados.

A empresa de segurança de blockchain CertiK identificou simultaneamente outra vulnerabilidade de US $ 1,4 milhão em um contrato não aprovado relacionado ao TMXTribe no Arbitrum.

Os atacantes emitiam repetidamente tokens TMX LP usando USDT, convertiam-nos em USDG, depois trocavam e vendiam USDG adicionais para retirar USDT juntamente com SOLs e WETH embrulhados através de um mecanismo recorrente.

Registámos a exploração de uma vulnerabilidade no valor de aproximadamente 1,4 milhões de dólares num contrato não verificado associado à @TMXTribe no Arbitrum.

Estes incidentes ocorrem logo após o fabricante de carteiras de hardware Ledger ter relatado que os dados dos clientes, incluindo nomes, endereços postais, e-mails e números de telefone, foram vazados como resultado de um hack do provedor de pagamento Global-e em 5 de janeiro.