No "escuro bosque" das criptomoedas, repleto de lendas e riscos, todos os dias são encenadas histórias de deixar qualquer um de boca aberta. Algumas pessoas alcançam a fama da noite para o dia, enquanto outras caem em desgraça por um único pensamento. No entanto, recentemente, uma confissão de um OG do mundo das criptomoedas revelou, de uma maneira que ultrapassa a compreensão comum, o lado mais real e absurdo desse mundo.


"No ano passado, suspeitei que minha chave privada havia sido vazada. Para confirmar se aquele endereço estava realmente comprometido, transferi 500 bitcoins para lá. Para minha surpresa, o hacker se mostrou muito 'generoso', levando apenas 490, e ainda me deixou 10 bitcoins para cobrir minhas despesas de vida."


Quem proferiu essas palavras foi Wang Chun, cofundador de um dos maiores pools de mineração de bitcoin do mundo, F2Pool. Este tweet publicado na plataforma comunitária X incendiou toda a comunidade de criptomoedas. As pessoas estavam chocadas não apenas pela quantia perdida - que, ao preço de mercado na época, chegava a quase 25 milhões de dólares - mas pela atitude “despretensiosa” de Wang Chun, e pela impressionante operação de “testar” a segurança do endereço com 500 bitcoins. A comunidade estava repleta de exclamações do tipo “What the Fuck”, e muitos lamentavam: “O mundo dos ricos realmente não é algo que nós, mortais, conseguimos compreender.”


Assalto digital


Wang Chun fez essa declaração após comentar sobre outro incidente de hacker ainda mais devastador. Apenas alguns dias antes, um trader sofreu um “ataque de contaminação de endereço” meticulosamente planejado, e em apenas meia hora, quase 50 milhões de dólares em ativos USDT desapareceram.


O processo deste ataque é como um filme de crime de alta inteligência, utilizando precisamente as fraquezas humanas e as zonas cegas dos hábitos de operação:

  • Teste de transação e configuração de isca: a vítima era um trader cauteloso que, antes de realizar uma grande transferência, enviou 50 USDT de uma exchange Binance para seu próprio endereço de carteira como teste, para garantir que tudo estivesse correto.

  • Geração e contaminação de endereços: no entanto, essa pequena transação de teste foi monitorada em tempo real pelo script automatizado dos hackers. Os hackers imediatamente geraram um “endereço disfarçado”, que tinha os primeiros e últimos caracteres idênticos ao endereço de recebimento real da vítima. Em seguida, os hackers enviaram uma transação de poeira muito pequena para a vítima usando esse “endereço contaminado”.

  • Engano visual e descuido fatal: quando a vítima confirmou que a transação de teste foi bem-sucedida e se preparou para realizar a transferência formal de grande quantia, ela, por conveniência, não copiou o endereço novamente de uma fonte segura, mas selecionou diretamente do histórico recente de transações da carteira. Como a maioria das interfaces de carteiras omite a parte central de endereços longos com “...”, a verdadeira endereço da vítima e o “endereço contaminado” dos hackers eram quase indistinguíveis visualmente. Assim, a vítima inadvertidamente selecionou aquele endereço semelhante fatal.

  • Limpeza rápida de ativos: às 3h32 UTC, quase 50 milhões de dólares em USDT foram transferidos para a carteira dos hackers. Este atacante, chamado de “veterano da lavagem” pela empresa de segurança SlowMist, completou uma série de operações de lavagem de dinheiro especializadas em menos de 30 minutos: primeiro, trocou USDT por DAI em uma exchange descentralizada (para evitar o mecanismo de congelamento centralizado da Tether), e depois trocou DAI por cerca de 16.690 ether, transferindo rapidamente a maior parte para o mixer Tornado Cash, cortando completamente as pistas de rastreamento do dinheiro.


Após o incidente, o desolado vítima enviou mensagens na blockchain para os hackers, informando que havia registrado um boletim de ocorrência e estava disposto a oferecer 1 milhão de dólares como “recompensa de white hat”, apenas para que os hackers pudessem devolver 98% dos ativos. No entanto, diante de fundos já dispersos por mixers, as esperanças de recuperação eram extremamente remotas.


图片

A confissão de Wang Chun foi feita ao comentar sobre essa tragédia. Ele parece estar usando sua própria experiência para alertar o mundo, enquanto também expressa uma espécie de desapego após ter “enfrentado grandes tempestades”. Afinal, para alguém que começou a minerar em 2011, quando o bitcoin valia apenas 1 dólar, e já minerou mais de 7.700 bitcoins, até mesmo ter passado pela experiência de ter um iPhone comprado com mais de 600 bitcoins furtado no metrô da Rússia, a perda de 500 bitcoins pode ser realmente apenas um caro “experimento de segurança”.


Extensão do crime


Se o que aconteceu com Wang Chun e o trader ainda estava preso na guerra de ataque e defesa de ativos no mundo digital, então o incidente que ocorreu quase ao mesmo tempo na Coreia marca a transição do crime em criptomoedas do online para o offline, evoluindo para uma ameaça direta à sociedade real.


Em 19 de dezembro de 2025, os dois principais edifícios de escritório do Hyundai Group, localizados em Seul, entraram em pânico. Um e-mail anônimo com uma ameaça de bomba foi enviado à empresa, com o conteúdo explicitamente escrito: “Se não pagarem 13 bitcoins, vamos explodir o edifício do Hyundai Group às 11h30, e depois levaremos a bomba para Yangjae-dong (local do escritório do Hyundai Motor Group) para detonar.”


图片

Com base no preço do bitcoin na época, 13 BTC valiam cerca de 1,1 milhão de dólares (aproximadamente 16,4 bilhões de won sul-coreanos). Este ato de extorsão explícito forçou o Hyundai Group a evacuar urgentemente todos os funcionários de seus dois edifícios de escritório. A polícia rapidamente mobilizou, enviando unidades de elite e equipes anti-explosão para fazer buscas em estilo de tapete nos edifícios e bloqueou a área ao redor.


Felizmente, após uma intensa inspeção, nenhum dispositivo explosivo foi encontrado. As autoridades finalmente determinaram que se tratava de uma ameaça falsa, um golpe destinado a criar pânico. No entanto, este incidente não foi um caso isolado. Nos últimos dias, várias empresas líderes da Coreia do Sul, incluindo Samsung Electronics, Kakao, Naver e KT Telecom, receberam ameaças de bomba semelhantes, também acompanhadas de altos pedidos de resgate em criptomoeda ou dinheiro. Apesar de todas as ameaças terem sido confirmadas como brincadeiras de mau gosto, essa sequência de eventos, sem dúvida, lançou uma enorme sombra psicológica sobre a sociedade e o mundo corporativo da Coreia do Sul, destacando que os criminosos estão usando a anonimidade e a conveniência dos pagamentos transfronteiriços proporcionados por criptomoedas como o bitcoin como uma ferramenta ideal para novos tipos de extorsão.


Reflexão para autodefesa


Desde o “generoso” hacker Wang Chun, até a dolorosa lição de um trader de 50 milhões de dólares, e a ameaça real enfrentada pelo Hyundai Group, esses eventos aparentemente isolados se conectam para pintar um panorama do atual campo de segurança das criptomoedas. Isso nos diz que os riscos deste mundo vão muito além da imaginação, e a negligência, ganância e medo da natureza humana sempre serão as armas mais afiadas dos hackers.


Primeiro, o sucesso da “contaminação de endereço” se baseia na exploração da confiança excessiva das pessoas em “copiar e colar” e “histórico de transações”. Jameson Lopp, cofundador da Casa, alertou que esse tipo de ataque já se espalhou por várias blockchains, com mais de 48.000 casos detectados apenas na rede bitcoin. Isso soou o alarme para todos os usuários de criptomoedas:

  • Copie endereços sempre de fontes originais e confiáveis, nunca selecione diretamente do histórico de transações.

  • Realize múltiplas verificações. Antes de enviar grandes quantias de ativos, verifique palavra por palavra o endereço completo, e não apenas o início e o fim.

  • Use um catálogo de endereços ou serviços de domínio como ENS/CNS, marcando endereços comuns para reduzir o risco de cópias manuais.


Além disso, o caso de Wang Chun, seja um teste real ou uma zombaria posterior, aponta para o princípio de segurança mais fundamental do mundo das criptomoedas - a segurança absoluta da chave privada. Uma vez que a chave privada vaza, seus ativos ficam como se estivessem em um cofre transparente, podendo ser retirados a qualquer momento. Usar uma carteira de hardware, fazer backup físico das palavras-chave e armazená-las em diferentes locais é um conselho comum, mas é uma regra que nunca sai de moda.


Por fim, diante de uma variedade infinita de métodos de ataque, toda a indústria também precisa assumir a responsabilidade. Os desenvolvedores de carteiras devem ativamente desenvolver funções de “alerta de endereços semelhantes”, emitindo avisos fortes quando os usuários colarem endereços que podem estar “contaminados”. As exchanges e instituições de segurança também precisam fortalecer a educação dos usuários, divulgando esses novos métodos de golpe.


图片

Em resumo, neste mundo descentralizado, ninguém pode ser responsabilizado pela segurança dos seus ativos, exceto você mesmo. Manter um senso de reverência, aprender continuamente e cultivar hábitos de segurança obsessivos pode ser o único passaporte para atravessar esta floresta negra. Afinal, nem todos têm a riqueza e a mentalidade de Wang Chun, capazes de rir dos 10 “custos de vida” deixados pelos hackers após ter 490 bitcoins roubados. Para a grande maioria dos participantes comuns, qualquer erro pode significar tudo.