Detetive on-chain ZachXBT: Uma carteira foi roubada por "ataque de engenharia social" de 282 milhões de dólares em BTC, LTC

O detetive de blockchain ZachXBT revelou que um holder de tokens foi vítima, em meados de janeiro, de um suposto ataque de engenharia social a uma carteira de hardware, resultando na perda de mais de 282 milhões de dólares em Litecoin e Bitcoin.
(Resumindo: O protocolo TrueBit foi supostamente hackeado! 8.535 ETH foram transferidos de forma anormal, $TRU instantaneamente reduzido a metade)
(Informação adicional: Hackers da Coreia do Norte quebraram recordes em 2025 ao roubar 2,02 bilhões de dólares em criptomoedas, com um ciclo de lavagem de cerca de 45 dias)

O detetive independente de blockchain ZachXBT apontou que, por volta das 23h (UTC) de 10 de janeiro, ocorreu um grande roubo de ativos criptográficos, quando uma vítima, suspeita de ter sido alvo de um esquema de engenharia social envolvendo uma carteira de hardware, perdeu mais de 282 milhões de dólares em Litecoin (LTC) e Bitcoin (BTC).

De acordo com as informações na blockchain compiladas pelo investigador, após o ataque, os hackers começaram a converter uma grande quantidade de LTC e BTC através de vários serviços de troca instantânea em Monero (XMR), levando a uma rápida alta no preço do XMR.

Ao mesmo tempo, parte do Bitcoin também foi transferida via Thorchain para redes como Ethereum, Ripple e Litecoin, dificultando o rastreamento.

Os endereços de roubo expostos nesta ocorrência incluem aproximadamente 2,05 milhões de LTC e 1.459 BTC, identificados como:

BTC: bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86

BTC: bc1qpsmh26ja0fzzf286zulmt9eywujc2pggj40wzm

LTC: ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70

Este incidente demonstra que, mesmo usando carteiras de hardware, consideradas ferramentas de armazenamento relativamente seguras, grandes ativos ainda podem ser transferidos e lavados rapidamente após ataques de engenharia social bem planejados, especialmente se ocorrerem falhas na autenticação, na gestão de chaves privadas ou nos processos de suporte ao cliente, além de utilizarem moedas de privacidade e mecanismos de cross-chain para reforçar o anonimato.

Para investidores profissionais e institucionais, confiar apenas em uma "cold wallet" já não é suficiente; a criação de processos humanos mais rigorosos e controles de permissão será um dos principais pontos de discussão após esses incidentes.