Hack da Radiant Capital resulta em lavagem de US$ 10,8 milhões em Ethereum

O hacker por trás do exploit da Radiant Capital em outubro de 2024 movimentou cerca de US$ 10,8 milhões em Ethereum (ETH), segundo a Cointelegraph. Essa transferência foi realizada através do mixer de privacidade Tornado Cash, de acordo com a empresa de segurança blockchain CertiK. Essa ação dificulta para as autoridades e analistas rastrearem os fundos roubados e recuperá-los.

🚨 ALERTA: O hacker da Radiant depositou US$ 10,8 milhões relacionados ao exploit de outubro de 2024 em $ETH no Tornado Cash, segundo a Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) 23 de outubro de 2025

O Exploit de Outubro de 2024

Em 16 de outubro de 2024, a Radiant Capital sofreu um grande ataque hacker. O invasor explorou uma vulnerabilidade no sistema de carteira multi-assinatura da plataforma. Ao obter controle sobre três dos onze signatários necessários, o hacker substituiu o contrato de implementação do pool de empréstimos e drenou os ativos.

A violação resultou no roubo de US$ 53 milhões, inicialmente em tokens como ARB e BNB. Posteriormente, o hacker converteu a maior parte desses ativos em Ethereum. O evento chocou a comunidade DeFi e levantou preocupações sobre a segurança nas plataformas de finanças descentralizadas.

Como os Fundos Foram Lavados

Após o ataque, o invasor utilizou diversos métodos para ocultar o ETH roubado. A análise da CertiK mostra que o hacker enviou os fundos por múltiplos protocolos DeFi, incluindo Stargate Bridge, Synapse Bridge e Drift FastBridge.

Eventualmente, o invasor depositou US$ 10,8 milhões no Tornado Cash. Esse mixer dificulta extremamente o rastreamento do fluxo de criptomoedas ao quebrar o vínculo entre os endereços de remetente e destinatário.

Tornado Cash e Seu Papel

O Tornado Cash é um aplicativo descentralizado que oferece privacidade para usuários de criptomoedas. Ele permite que qualquer pessoa envie e receba fundos sem deixar um rastro claro na blockchain.

Embora atenda a necessidades legítimas de privacidade, hackers geralmente usam o Tornado Cash para ocultar fundos roubados. Mesmo com regras e sanções em alguns países, o Tornado Cash continua operando, dificultando o trabalho de investigadores para rastrear transações ilegais.

Investigações e Desafios

A Radiant Capital tem trabalhado em estreita colaboração com as autoridades e empresas de análise blockchain como a Chainalysis, visando recuperar os fundos roubados.

No entanto, o uso de mixers de privacidade como o Tornado Cash desacelera o processo. Rastrear fundos que passam por múltiplas plataformas DeFi exige ferramentas e conhecimentos complexos. O incidente mostra como pode ser difícil combater crimes em sistemas financeiros descentralizados.

Lições para o Ecossistema DeFi

O ataque destaca os riscos nas plataformas DeFi. Também evidencia a necessidade de protocolos de segurança mais robustos e melhor gestão de riscos.

Para os investidores, isso serve como um lembrete para avaliar cuidadosamente as plataformas que utilizam. As finanças descentralizadas oferecem grandes recompensas, mas também apresentam altos riscos. Garantir a segurança dos contratos inteligentes e a transparência das plataformas é fundamental para proteger os fundos dos usuários.

Preparando-se para o Futuro: Desafios de Segurança no DeFi

À medida que o setor DeFi cresce, hackers continuarão a mirar plataformas com vulnerabilidades. As empresas precisam permanecer vigilantes e implementar proteções sólidas. Enquanto isso, reguladores e empresas de segurança blockchain devem desenvolver novas estratégias para monitorar e prevenir qualquer atividade ilegal.

O ataque à Radiant Capital mostra que, embora a inovação no DeFi traga oportunidades empolgantes, também exige atenção cuidadosa à segurança. Tanto investidores quanto plataformas devem aprender com esses eventos para garantir um ecossistema cripto mais seguro.