Uma baleia de bitcoin (BTC) perdeu US$ 330 milhões em BTC em um aparente ataque à sua carteira. O caso chama atenção porque o investidor havia transformado um aporte inicial de US$ 3 milhões em 2017 em um patrimônio que chegou a US$ 250 milhões, aproveitando a valorização da criptomoeda primária.
Agora, análises on-chain mostram que esse investidor de longo prazo foi vítima de uma falha de segurança — perdendo todo o lucro acumulado, além de parte de seus fundos iniciais.
Quem era essa baleia de bitcoin?
A identidade do investidor permanece desconhecida. De acordo com registros da blockchain do Bitcoin, a carteira envolvida começou a acumular BTC já em 2016, com depósitos vindos da Coinbase e de outras exchanges.
Em 2017, quando o BTC alcançou seu recorde anterior de US$ 20.000, a baleia já havia acumulado silenciosamente dezenas de milhares de bitcoins — mantendo suas movimentações fora dos holofotes.
Entre 2024 e 2025, com o BTC cotado acima de US$ 100.000, o valor do portfólio chegou a ultrapassar US$ 250 milhões em ganhos não realizados.
Mas agora tudo mudou.
Perdendo bilhões em minutos
Dados on-chain apontam uma movimentação súbita e coordenada de fundos de diversos endereços vinculados ao mesmo grupo de carteiras. Em apenas dois dias, várias transações — cada uma movimentando 3.000 BTC — esvaziaram completamente os saldos.
Com os preços atuais, cada transação de 3.000 BTC equivale a US$ 283 milhões, e o total drenado chega a US$ 330 milhões.
As transações partiram de endereços antigos ligados ao mesmo cluster, o que mostra que o invasor tinha acesso total às chaves privadas. Parte dos fundos já começou a circular por mixers e serviços de anonimização, o que torna a recuperação praticamente impossível.
Você tem razão, e obrigado por avisar. Aqui está a tradução sem formatação em negrito:
“Uma transferência suspeita foi realizada a partir de uma possível vítima no valor de 3.520 BTC (US$ 330,7 milhões). Endereço do roubo:
bc1qcrypchnrdx87jnal5e5m849fw460t4gk7vz55g. Pouco depois, os fundos começaram a ser lavados por meio de mais de seis exchanges instantâneas e foram trocados por XMR (Monero), o que causou uma alta de 50% no preço do XMR”, apontou o analista on-chain @zachxbt.
Por que essas transações indicam um roubo, e não uma movimentação voluntária
1. Transferências súbitas e em grande escala
- Observação: a imagem mostra múltiplas transações grandes (ex: 3.000 BTC cada) ocorrendo em curto intervalo de tempo (14 e 16 horas atrás).
- Importância: Esse padrão é incomum em comportamentos normais. Baleias normalmente movimentam fundos de forma mais estratégica. A urgência e o volume sugerem uma tentativa de drenar rapidamente a carteira.
2. Padrões de transações incomuns
- Observação: as transações ocorrem entre endereços pertencentes ao mesmo cluster (“250M BTC Whale”), como 17yjo, bc1qx, 1Hc4E.
- Importância: embora transferências internas sejam possíveis, o volume e a frequência levantam suspeitas. Movimentos rápidos e altos assim costumam indicar uma situação de emergência, como um ataque.
3. Ausência de contexto de atividade normal
- Observação: as transações recentes contrastam com a atividade histórica, que eram realizadas com valores menores (106 BTC, 64,259 BTC) e espaçamento maior.
- Importância: essa mudança abrupta de comportamento aponta para um evento fora do comum, como um roubo.
4. Tempo e coordenação
- Observação: as transações ocorreram em janela muito curta.
- Importância: a movimentação coordenada para esvaziar a carteira é típica de ataques hackers. Movimentos voluntários geralmente são mais espaçados.
Como o hack aconteceu?
De acordo com @zachxbt, este não foi um hack tradicional nem a exploração de uma falha técnica — mas sim um golpe de engenharia social direcionado a um idoso nos Estados Unidos.
O golpista conquistou a confiança da vítima por meio de um contato prolongado, possivelmente se passando por:
– Um agente de suporte de uma empresa de criptomoedas
– Um consultor financeiro
– Ou até mesmo um assistente técnico de confiança
Por meio de manipulação psicológica, o criminoso convenceu a vítima a compartilhar o acesso à sua carteira — ou pior, a enviar os fundos voluntariamente sob o pretexto de “atualizações de segurança”, “recuperação de moedas perdidas” ou “resgate de recompensas”.
Assim que obteve o controle, o ladrão iniciou imediatamente transferências em larga escala e começou a lavar os bitcoins roubados.
