logo
$7M Ultimate Champion
Cadastre-se e ganhe 15.000 USDT em recompensas
Uma oferta por tempo limitado espera por você!

Exploit de US$5,25 Milhões na Hedera: Fundos Transferidos para Ethereum

Pontos-chave

Um exploit drenou cerca de US$5,25 milhões da Hedera em 11 de julho de 2026, com os fundos transferidos para o Ethereum. Detalhamos o rastreamento on-chain, a ligação com Tornado Cash e as implicações para HBAR.

Imagem

Um possível exploit drenou cerca de US$5,25 milhões da rede Hedera em 11 de julho de 2026. Os ativos foram rapidamente transferidos da rede para o Ethereum. A empresa de segurança blockchain PeckShield identificou o incidente e acompanhou o rastreamento dos fundos, que foram consolidados em uma única carteira Ethereum. No momento da apuração, essa carteira mantinha aproximadamente 2.360 ETH (cerca de US$4,25 milhões) e 15,58 Wrapped Bitcoin (WBTC) (aproximadamente US$1 milhão). A Hedera ainda não havia confirmado uma violação, e o HBAR estava sendo negociado próximo de US$0,070 durante a divulgação da notícia.

O destaque deste caso não é o valor, considerado modesto para os padrões de 2026, mas sim a agilidade e clareza no movimento dos fundos. O atacante financiou a operação com uma única moeda proveniente de um mixer, drenou o alvo e transferiu os valores para o Ethereum quase imediatamente.

  • Valor drenado: ~US$5,25 milhões
  • Data: 11 de julho de 2026
  • Ativos do atacante: 2.360 ETH e 15,58 WBTC
  • Preço do HBAR: ~US$0,070

Veja como a trilha on-chain foi identificada, o rastreamento dos fundos da Hedera para o Ethereum e pontos de atenção para detentores de HBAR.

O que aconteceu em 11 de julho

O primeiro alerta público veio da PeckShield, informando sobre um possível exploit afetando a Hedera e monitorando a saída dos ativos. A Hedera é uma rede pública voltada para empresas, baseada em consenso hashgraph, e seu token nativo HBAR está entre os maiores por valor de mercado. Você pode ler mais sobre o projeto e seu funcionamento em Hedera e HBAR. Nada disso impediu que aproximadamente US$5,25 milhões fossem retirados em uma breve janela de atividade.

Até o fechamento desta matéria, a Hedera não havia confirmado oficialmente uma violação, e o vetor exato do ataque permanecia indefinido. A PeckShield classificou como "suspeita" a exploração, pois grandes saídas anormais que são rapidamente consolidadas em outra rede geralmente apontam para um ataque, mesmo antes da identificação da vulnerabilidade. A confirmação ou negação oficial, no entanto, depende da análise interna da equipe, o que pode demorar horas ou dias.

Para quem acompanha o mercado, a evidência on-chain apontava para a retirada dos fundos, mesmo que a versão oficial demorasse. Esse descompasso entre o que a blockchain mostra e o pronunciamento do projeto costuma gerar confusão inicial nesses casos.

Rastreamento dos fundos: da Hedera para o Ethereum

O incidente foi rastreado rapidamente porque o atacante não manteve os ativos no lado da Hedera. Os valores foram transpostos para o Ethereum, convertidos em ativos líquidos (ETH e WBTC) e consolidados em um único endereço. Tal estratégia é comum, pois o Ethereum oferece maior liquidez e ferramentas para grandes movimentações com menor deslizamento. Para entender melhor como atacantes utilizam rotas cross-chain, este artigo sobre DeFi Hacks: Exploits em Pontes em 2026 detalha o padrão.

Veja a sequência reconstituída a partir do registro público:

Etapa Ação on-chain Quantidade
Financiamento Carteira alimentada pelo Tornado Cash 1 ETH
Exploit Valores drenados da Hedera ~US$5,25 milhões
Bridge Proventos enviados ao Ethereum saldo total
Ativos atuais Consolidado em uma carteira do atacante 2.360 ETH e 15,58 WBTC

Após chegarem ao Ethereum, os fundos permaneceram, em sua maioria, como ETH, com uma parcela em WBTC, sem serem convertidos para stablecoins ou pulverizados em vários endereços. Isso sugere que o atacante busca ativos que sejam difíceis de serem bloqueados e de fácil movimentação — estratégia comum para quem busca anonimato enquanto o rastreio está ativo. Ferramentas como o painel de hacks da DefiLlama registram incidentes similares para análise cruzada com outros casos de 2026.

A digital do Tornado Cash

O ponto relevante é a origem dos fundos. A carteira responsável pelo exploit foi financiada originalmente com 1 ETH proveniente do Tornado Cash, protocolo de mixagem do Ethereum. Essa quantia custeou taxas e preparação de toda a operação.

Utilizar um mixer para o financiamento inicial é uma estratégia deliberada. Isso interrompe o rastreamento retroativo dos investigadores, pois a trilha chega até o pool do Tornado Cash e se encerra. Assim, o atacante obtém um ponto de partida anônimo sem passar por exchanges centralizadas que exigem identificação, indicando planejamento prévio.

No entanto, misturar a entrada pouco protege a saída. Os cerca de US$5,25 milhões estão públicos no Ethereum, monitorados por empresas de análise. "Misturar" a saída, ou seja, movimentar grandes valores por mixers, atrai atenção imediata e boa parte da liquidez desses serviços está sob restrições ou monitoramento. O avanço das ferramentas forenses on-chain dificulta o desaparecimento de fundos desse porte, razão pela qual ativos provenientes de exploits costumam permanecer imóveis por meses. Se quiser entender mais sobre como funcionam esses sistemas, confira o artigo sobre DeFi.

O que isso significa para quem detém HBAR?

Com o HBAR próximo de US$0,070, a reação imediata do mercado ao possível exploit foi limitada, não havendo queda acentuada. A perda representa fração pequena em relação ao valor de mercado do HBAR e não resultou em forte desvalorização, como ocorreria em tokens de menor capitalização. O principal risco recai sobre a reputação do projeto. Redes corporativas prezam pela confiabilidade e, mesmo sem confirmação, a suspeita obriga uma resposta pública, prolongando o impacto da notícia além da variação de preço.

Os pontos de atenção práticos são: 1) aguardando o posicionamento oficial da Hedera, já que um relatório detalhado costuma acalmar o mercado; 2) monitorar qualquer movimentação dos ativos furtados. Caso permaneçam parados como ETH e WBTC, sugere que o atacante aguarda redução da atenção, enquanto tentativas de lavagem ou saques tendem a provocar novas restrições em exchanges e repercussão midiática; 3) a reação do HBAR após eventual confirmação, pois o mercado frequentemente precifica incertezas de forma mais severa do que fatos confirmados.

Para traders ativos, o contexto é clássico de eventos: o token está barato, a perda foi limitada e o desenrolar depende da comunicação do projeto nos próximos dias, mais do que do valor perdido em si.

Perguntas frequentes

A Hedera foi hackeada em julho de 2026?

Segundo a PeckShield, um possível exploit drenou cerca de US$5,25 milhões em 11 de julho de 2026. Até o momento do fechamento, a Hedera não havia confirmado oficialmente o incidente, portanto o evento ainda era considerado suspeito.

Para onde foram os fundos desviados da Hedera?

Os valores foram transferidos da Hedera para o Ethereum, sendo consolidados em uma única carteira com cerca de 2.360 ETH e 15,58 WBTC. Manter ativos líquidos no Ethereum é tática comum para dificultar o rastreamento.

Como o exploit foi relacionado ao Tornado Cash?

A carteira do atacante foi inicialmente financiada com 1 ETH proveniente do Tornado Cash, um serviço de mixagem do Ethereum. O registro dessa transação está disponível on-chain, e o mixer representa o ponto em que o rastreamento retroativo perde a trilha do responsável.

O exploit derrubou o preço do HBAR?

O impacto no preço foi limitado, apesar do alarde. O HBAR permaneceu próximo de US$0,070, pois a quantia perdida representa fração pequena do valor de mercado do token. O principal risco é reputacional, não de diluição financeira imediata.

Resumo

O incidente na Hedera envolve um exploit de valor relativamente baixo, porém com rastreabilidade notável. Um atacante financiou a operação com 1 ETH do Tornado Cash, drenou cerca de US$5,25 milhões, transferiu para o Ethereum e mantém os valores em 2.360 ETH e 15,58 WBTC sob observação pública. O anonimato foi garantido apenas na entrada; na saída, os fundos estão sob monitoramento intenso. Para detentores de HBAR, a resposta oficial da Hedera e movimentações do atacante são os pontos-chave para acompanhar.

Este artigo é apenas para fins informativos e não constitui recomendação financeira ou de investimento. A negociação de criptomoedas envolve riscos consideráveis. Sempre pesquise antes de tomar decisões.

Cadastre-se e reivindique 15000 USDT
Aviso legal
O conteúdo fornecido nesta página é apenas para fins informativos e não constitui aconselhamento de investimento, sem qualquer tipo de representação ou garantia. Não deve ser interpretado como aconselhamento financeiro, jurídico ou de outro tipo profissional, nem se destina a recomendar a compra de qualquer produto ou serviço específico. Você deve procurar o seu próprio aconselhamento junto a consultores profissionais apropriados. Os produtos mencionados neste artigo podem não estar disponíveis na sua região. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode diminuir ou aumentar e você pode não recuperar o valor investido. Para mais informações, consulte nossos Termos de Uso e a Divulgação de Riscos.