Hackers promovem golpe de R$ 245 milhões

Hackers promovem golpe de R$ 245 milhões contra corretora cripto indiana

Em meio à onda global de ataques e roubos em plataformas de criptoativos, a maior corretora da Índia sofreu um golpe devastador. Através de falhas em sistemas internos e esquemas complexos, hackers conseguiram desviar aproximadamente R$ 245 milhões (US$ 235 milhões) em ativos digitais, levando a empresa a suspender operações e fechar contas aos investidores.

Como o ataque foi executado e a técnica aplicada

O golpe teve como ponto de partida o comprometimento de uma multisig wallet, que exigia múltiplas assinaturas para autorizar transações. Os invasores criaram contas falsas, realizaram depósitos de tokens e exploraram brechas no contrato inteligente que controlava permissões. Após assumir pleno controle da carteira quente (hot wallet), conseguiram extrair ativos da carteira fria (cold wallet) ao alterar o smart contract para incluir suas próprias chaves. Assim, obtiveram controle total dos ativos, transferindo dezenas de milhões de dólares sem maior resistência.

Impacto e repercussões para usuários e mercado

A corretora interrompeu imediatamente saques e negociações. Os usuários sofreram bloqueios em seus ativos, enquanto a confiança no serviço foi severamente abalada. A exposição fragilizada da corretora elevou os receios quanto à segurança na custódia de criptoativos, evidenciando a fragilidade de sistemas considerados robustos.

Motivações e possíveis autorias do ataque

Autoridades e especialistas apontam que o grupo norte-coreano Lazarus Group, conhecido pela operação RaaS (Ransomware-as-a-Service) e roubo massivo de criptomoedas, pode estar por trás do ataque. Nos últimos anos, o grupo foi responsável por diversas invasões espectaculares, como o hack da ponte Horizon (US$ 100 mi) e a invasão à Ronin Network (US$ 620 mi).

Lições aprendidas e melhorias de segurança

• Fortalecimento de contratos inteligentes: revisar a lógica das multisig wallets, evitando modificações que possam favorecer invasores.

• Segregação segura de carteiras: garantir que carteiras frias só sejam acessíveis com múltiplas confirmações em ambiente isolado.

• Monitoramento on‑chain: uso de alertas automáticos para detectar movimentações anômalas em tempo real.

• Revisão externa constante: auditorias frequentes e testes de invasão são essenciais para manter a integridade dos protocolos.

• Transparência com os usuários: manter comunicação aberta, relatando incidentes e prazos de resolução para preservar a confiança.

Conclusão

O ataque que desviou cerca de R$ 245 milhões da maior corretora de criptomoedas indiana reforça que nem grandes players estão imunes a falhas de engenharia, especialmente relacionadas a carteiras multisig ou contratos inteligentes mal configurados. A prática de segregar ativos, aplicar auditorias externas e implementar alertas de segurança se mostra indispensável, pois qualquer brecha pode ser explorada com consequências devastadoras. Em ambientes de criptoeconomia, confiança e segurança só são sustentáveis com rigor técnico, monitoramento contínuo e governança transparente.

Referência Bibliográfica: 

• WazirX hack  Informações sobre o método de roubo de US$ 234,9 milhões via multisig wallet.
  Disponível em: https://epocanegocios.globo.com/futuro-do-dinheiro/noticia/2025/07/hackers-roubam-r-245-milhoes-da-maior-corretora-de-criptomoedas-da-india.ghtml