- Hacker vinculado ao ataque de phishing contra usuários da Coinbase transferiu aproximadamente US$ 42,5 milhões utilizando a rede descentralizada THORChain
- Logo após a transação, ele escreveu “L bozo” no campo de entrada da transação Ethereum, anexando um vídeo meme do ex-jogador James Worthy fumando charuto
- O invasor aproveitou os recursos do THORChain para converter Bitcoin em Ethereum, dificultando o rastreamento
Em maio de 2025, um hacker vinculado ao ataque de phishing contra usuários da Coinbase transferiu aproximadamente US$ 42,5 milhões utilizando a rede descentralizada THORChain. Após a movimentação, ele publicou uma mensagem provocativa direcionada a ZachXBT, conhecido investigador de atividades ilícitas em blockchain. O caso reacendeu o debate sobre o uso de protocolos descentralizados para lavar fundos e evitar rastreamento.
Conversão de fundos e deboche público atraem atenção do setor cripto
O invasor aproveitou os recursos do THORChain para converter Bitcoin em Ethereum, dificultando o rastreamento. Logo após a transação, ele escreveu “L bozo” no campo de entrada da transação Ethereum, anexando ainda um vídeo meme do ex-jogador James Worthy fumando charuto. A comunidade cripto interpretou essa ação como um deboche direto contra ZachXBT.
#PeckShieldAlert The threat actor who stole $300M+ from #Coinbase users by bribing customer support and sending #ZachXBT on-chain msg has swapped 8,697 $ETH for 22M DAI.
Another highly relevant address, which received 9,081 $ETH from #THORChain, has swapped them for 23M DAI. pic.twitter.com/nUWZbCfz0R
— PeckShieldAlert (@PeckShieldAlert) May 22, 2025
ZachXBT já havia identificado o endereço relacionado ao roubo de dados da Coinbase, ocorrido em dezembro de 2024. O ataque comprometeu informações de cerca de 69.400 clientes. De acordo com a empresa de segurança PeckShield, o hacker trocou 8.697 ETH por 22 milhões de DAI e transferiu mais 9.081 ETH para outro endereço, que converteu o valor em 23 milhões de DAI.
A Coinbase recusou-se a pagar o resgate de US$ 20 milhões exigido pelo invasor. Em contrapartida, ofereceu uma recompensa de mesmo valor a quem fornecesse dados que levassem à prisão do criminoso. A ação direta da empresa refletiu sua estratégia de não ceder à pressão de hackers.
THORChain enfrenta críticas por facilitar operações de origem suspeita
O uso do THORChain para movimentações dessa magnitude reacendeu críticas ao protocolo. Por permitir trocas entre blockchains sem custódia centralizada, a plataforma atrai usuários que desejam evitar vigilância. Isso inclui agentes mal-intencionados. O histórico do THORChain inclui operações de grupos como o Lazarus, ligado à Coreia do Norte.
No ano anterior, um desenvolvedor da rede, conhecido como Pluto, renunciou logo após a comunidade reverter uma votação que impediria transações relacionadas ao Lazarus. O episódio atual mostra como criminosos digitais continuam explorando brechas em sistemas descentralizados para fugir do rastreamento. Portanto, o setor precisa intensificar os esforços por equilíbrio entre liberdade tecnológica e responsabilidade legal.
