- Endereço inativo desde 2022 transferiu 10.600 ETH em uma única operação
- Investigador ZachXBT identificou conversão para Bitcoin via swaps sem KYC
- Fundadores da HashFlare foram sentenciados em agosto de 2025 nos EUA
Uma carteira Ethereum vinculada à fraude bilionária da mineradora em nuvem HashFlare voltou à atividade nesta segunda-feira após cerca de três anos e meio sem movimentação. O endereço transferiu 10.600 ETH, equivalentes a aproximadamente US$ 18,5 milhões na cotação do momento da operação, segundo alerta publicado pelo investigador on-chain ZachXBT com apoio da firma de segurança Cyvers.
O valor saiu da carteira 0xff575a22975cc413771825eb84c163189a4d5d22 em uma única transação e foi dividido entre dois novos endereços. À época da movimentação, o ETH era negociado perto de US$ 1.754. O ativo opera hoje em US$ 1.735,19, ou cerca de R$ 8.960, com variação marginal nas últimas 24 horas, conforme dados de mercado em tempo real.
Rota de lavagem passa por swaps cross-chain
Logo após a transferência inicial, o operador da carteira começou a converter o ETH em Bitcoin usando serviços de troca cross-chain como o Near Intents, que executam swaps sem exigir conta em exchange centralizada. ZachXBT descreveu o caminho como passagem por “duas exchanges instantâneas” antes de chegar ao BTC.
O padrão é idêntico ao identificado pelo mesmo investigador em casos recentes, incluindo o rescaldo do exploit da KelpDAO e um rastreamento de US$ 120 milhões em USDT documentado neste mês. Os envolvidos escolhem o Bitcoin como destino final por uma razão prática: a Tether já congelou centenas de carteiras com USDT e USDC a pedido de investigadores, enquanto o bloqueio de BTC normalmente exige a atuação de exchanges.O investigador detalha os aspectos técnicos da operação em sua publicação.
Esquema vendeu US$ 577 milhões em contratos falsos
A HashFlare se apresentava entre 2015 e 2019 como uma das maiores operadoras globais de mineração em nuvem, vendendo contratos que prometiam aos clientes uma fatia da produção de Bitcoin e outras moedas. As vendas somaram mais de US$ 577 milhões, segundo o Departamento de Justiça dos Estados Unidos.
A empresa, na prática, não possuía capacidade computacional para minerar a maior parte do que exibia em seus painéis. Os operadores falsificavam os retornos exibidos aos usuários. As autoridades americanas extraditaram os estonianos Sergei Potapenko e Ivan Turõgin, ambos de 40 anos, em 2024. Em 12 de fevereiro de 2025, eles admitiram culpa por conspiração para fraude eletrônica no Distrito Oeste de Washington.
Sentença de 16 meses irrita promotoria
Em 12 de agosto de 2025, o juiz Robert S. Lasnik condenou cada réu a 16 meses de prisão tempo já cumprido em custódia preventiva mais multa de US$ 25 mil e 360 horas de serviço comunitário. Os promotores haviam pedido 10 anos, e o DOJ avaliava recurso. A dupla concordou em entregar ativos superiores a US$ 450 milhões para compensar vítimas do esquema.
O endereço movimentado nesta segunda-feira, porém, não consta na lista pública de bens confiscados. Carteiras ausentes do acordo de delação ou fora do alcance dos promotores continuaram operacionais sob controle de seus detentores.
Caso acende alerta para investidores brasileiros
Para o mercado brasileiro, o episódio reforça um ponto frequentemente esquecido, golpes de mineração em nuvem permanecem ativos no país. CVM e Ministério Público investigaram esquemas brasileiros que prometiam rendimentos fixos em BTC sem lastro operacional. O despertar de carteiras dormentes também aparece com frequência em investigações on-chain sobre fraudes antigas.
A reativação trava o cronograma de devolução do DOJ. Swaps instantâneos dificultam o rastreamento dos recursos e podem exigir nova cooperação jurídica internacional para confisco. Até a tarde desta segunda, nem o Escritório do Procurador do Distrito Oeste de Washington nem o FBI de Seattle haviam comentado a movimentação. Não há registro público de pedido de congelamento contra os endereços envolvidos.
