Um ataque coordenado drenou aproximadamente US$ 11,5 milhões da ponte Verus-Ethereum em 18 de maio, com a empresa de segurança Blockaid associando a carteira do invasor ao Tornado Cash.
Alertado em tempo real: invasor converte US$ 11,5 milhões em ativos roubados da Verus em ETH após configuração do Tornado Cash
ESCRITO POR
PARTILHAR
Pontos principais
Ataque converte saques em ETH e rastros do Tornado Cash surgem
A ponte Verus-Ethereum foi esvaziada de aproximadamente US$ 11,5 milhões em uma exploração coordenada, com análises confirmando que o invasor extraiu 103,6 tBTC, 1.625 ETH e 147.000 USDC da ponte antes de converter todos os ativos roubados em aproximadamente 5.402 ETH (no valor de cerca de US$ 11,4 milhões) mantidos no endereço de carteira 0x65Cb25F9.
A empresa de segurança Blockaid emitiu um alerta à comunidade
identificando o ataque à medida que ele se desenrolava, confirmando posteriormente que a carteira do invasor foi inicialmente alimentada com 1 ETH via Tornado Cash, um misturador descentralizado de criptomoedas que permite aos usuários ocultar a origem dos fundos.O Tornado Cash apareceu em várias trilhas de lavagem pós-ataque de diversos grandes roubos de criptomoedas nos últimos anos. No caso da Verus, a recarga de 1 ETH é consistente com um padrão conhecido em que os invasores preparam uma carteira limpa usando o misturador antes de agir, garantindo que não haja ligação direta entre sua fonte de financiamento e o endereço do ataque.
A Verus é uma blockchain híbrida de prova de trabalho e prova de participação focada em privacidade e identidade autônoma. Sua ponte Ethereum permite que os usuários transfiram ativos entre as duas redes para acessar protocolos de finanças descentralizadas (DeFi) e oportunidades de rendimento.
A velocidade da conversão de ativos no ataque à Verus é notável, pois todos os três tipos de ativos (ou seja, bitcoin wrapped, ether e stablecoins) foram trocados por um único ativo (ETH) em um curto intervalo de tempo, tornando a rastreabilidade entre cadeias mínima e simplificando o caminho para qualquer rota futura de lavagem de dinheiro.
A violação se soma a um padrão crescente de perdas relacionadas a pontes em 2026, com a Certik classificando a onda de ataques de abril como uma “mudança de alto risco” nas táticas de crimes cibernéticos entre cadeias, em que os invasores estão visando fraquezas na verificação de pontes em uma escala sem precedentes. Paralelamente, a Peckshield rastreou oito explorações de pontes nas duas primeiras semanas de maio, totalizando US$ 328,6 milhões.
O incidente da Verus é a adição mais recente a essa contagem contínua.
