
Um possível exploit drenou cerca de US$5,25 milhões da rede Hedera em 11 de julho de 2026. Os ativos foram rapidamente transferidos da rede para o Ethereum. A empresa de segurança blockchain PeckShield identificou o incidente e acompanhou o rastreamento dos fundos, que foram consolidados em uma única carteira Ethereum. No momento da apuração, essa carteira mantinha aproximadamente 2.360 ETH (cerca de US$4,25 milhões) e 15,58 Wrapped Bitcoin (WBTC) (aproximadamente US$1 milhão). A Hedera ainda não havia confirmado uma violação, e o HBAR estava sendo negociado próximo de US$0,070 durante a divulgação da notícia.
O destaque deste caso não é o valor, considerado modesto para os padrões de 2026, mas sim a agilidade e clareza no movimento dos fundos. O atacante financiou a operação com uma única moeda proveniente de um mixer, drenou o alvo e transferiu os valores para o Ethereum quase imediatamente.
- Valor drenado: ~US$5,25 milhões
- Data: 11 de julho de 2026
- Ativos do atacante: 2.360 ETH e 15,58 WBTC
- Preço do HBAR: ~US$0,070
Veja como a trilha on-chain foi identificada, o rastreamento dos fundos da Hedera para o Ethereum e pontos de atenção para detentores de HBAR.
O que aconteceu em 11 de julho
O primeiro alerta público veio da PeckShield, informando sobre um possível exploit afetando a Hedera e monitorando a saída dos ativos. A Hedera é uma rede pública voltada para empresas, baseada em consenso hashgraph, e seu token nativo HBAR está entre os maiores por valor de mercado. Você pode ler mais sobre o projeto e seu funcionamento em Hedera e HBAR. Nada disso impediu que aproximadamente US$5,25 milhões fossem retirados em uma breve janela de atividade.
Até o fechamento desta matéria, a Hedera não havia confirmado oficialmente uma violação, e o vetor exato do ataque permanecia indefinido. A PeckShield classificou como "suspeita" a exploração, pois grandes saídas anormais que são rapidamente consolidadas em outra rede geralmente apontam para um ataque, mesmo antes da identificação da vulnerabilidade. A confirmação ou negação oficial, no entanto, depende da análise interna da equipe, o que pode demorar horas ou dias.
Para quem acompanha o mercado, a evidência on-chain apontava para a retirada dos fundos, mesmo que a versão oficial demorasse. Esse descompasso entre o que a blockchain mostra e o pronunciamento do projeto costuma gerar confusão inicial nesses casos.
Rastreamento dos fundos: da Hedera para o Ethereum
O incidente foi rastreado rapidamente porque o atacante não manteve os ativos no lado da Hedera. Os valores foram transpostos para o Ethereum, convertidos em ativos líquidos (ETH e WBTC) e consolidados em um único endereço. Tal estratégia é comum, pois o Ethereum oferece maior liquidez e ferramentas para grandes movimentações com menor deslizamento. Para entender melhor como atacantes utilizam rotas cross-chain, este artigo sobre DeFi Hacks: Exploits em Pontes em 2026 detalha o padrão.
Veja a sequência reconstituída a partir do registro público:
| Etapa | Ação on-chain | Quantidade |
|---|---|---|
| Financiamento | Carteira alimentada pelo Tornado Cash | 1 ETH |
| Exploit | Valores drenados da Hedera | ~US$5,25 milhões |
| Bridge | Proventos enviados ao Ethereum | saldo total |
| Ativos atuais | Consolidado em uma carteira do atacante | 2.360 ETH e 15,58 WBTC |
Após chegarem ao Ethereum, os fundos permaneceram, em sua maioria, como ETH, com uma parcela em WBTC, sem serem convertidos para stablecoins ou pulverizados em vários endereços. Isso sugere que o atacante busca ativos que sejam difíceis de serem bloqueados e de fácil movimentação — estratégia comum para quem busca anonimato enquanto o rastreio está ativo. Ferramentas como o painel de hacks da DefiLlama registram incidentes similares para análise cruzada com outros casos de 2026.
A digital do Tornado Cash
O ponto relevante é a origem dos fundos. A carteira responsável pelo exploit foi financiada originalmente com 1 ETH proveniente do Tornado Cash, protocolo de mixagem do Ethereum. Essa quantia custeou taxas e preparação de toda a operação.
Utilizar um mixer para o financiamento inicial é uma estratégia deliberada. Isso interrompe o rastreamento retroativo dos investigadores, pois a trilha chega até o pool do Tornado Cash e se encerra. Assim, o atacante obtém um ponto de partida anônimo sem passar por exchanges centralizadas que exigem identificação, indicando planejamento prévio.
No entanto, misturar a entrada pouco protege a saída. Os cerca de US$5,25 milhões estão públicos no Ethereum, monitorados por empresas de análise. "Misturar" a saída, ou seja, movimentar grandes valores por mixers, atrai atenção imediata e boa parte da liquidez desses serviços está sob restrições ou monitoramento. O avanço das ferramentas forenses on-chain dificulta o desaparecimento de fundos desse porte, razão pela qual ativos provenientes de exploits costumam permanecer imóveis por meses. Se quiser entender mais sobre como funcionam esses sistemas, confira o artigo sobre DeFi.
O que isso significa para quem detém HBAR?
Com o HBAR próximo de US$0,070, a reação imediata do mercado ao possível exploit foi limitada, não havendo queda acentuada. A perda representa fração pequena em relação ao valor de mercado do HBAR e não resultou em forte desvalorização, como ocorreria em tokens de menor capitalização. O principal risco recai sobre a reputação do projeto. Redes corporativas prezam pela confiabilidade e, mesmo sem confirmação, a suspeita obriga uma resposta pública, prolongando o impacto da notícia além da variação de preço.
Os pontos de atenção práticos são: 1) aguardando o posicionamento oficial da Hedera, já que um relatório detalhado costuma acalmar o mercado; 2) monitorar qualquer movimentação dos ativos furtados. Caso permaneçam parados como ETH e WBTC, sugere que o atacante aguarda redução da atenção, enquanto tentativas de lavagem ou saques tendem a provocar novas restrições em exchanges e repercussão midiática; 3) a reação do HBAR após eventual confirmação, pois o mercado frequentemente precifica incertezas de forma mais severa do que fatos confirmados.
Para traders ativos, o contexto é clássico de eventos: o token está barato, a perda foi limitada e o desenrolar depende da comunicação do projeto nos próximos dias, mais do que do valor perdido em si.
Perguntas frequentes
A Hedera foi hackeada em julho de 2026?
Segundo a PeckShield, um possível exploit drenou cerca de US$5,25 milhões em 11 de julho de 2026. Até o momento do fechamento, a Hedera não havia confirmado oficialmente o incidente, portanto o evento ainda era considerado suspeito.
Para onde foram os fundos desviados da Hedera?
Os valores foram transferidos da Hedera para o Ethereum, sendo consolidados em uma única carteira com cerca de 2.360 ETH e 15,58 WBTC. Manter ativos líquidos no Ethereum é tática comum para dificultar o rastreamento.
Como o exploit foi relacionado ao Tornado Cash?
A carteira do atacante foi inicialmente financiada com 1 ETH proveniente do Tornado Cash, um serviço de mixagem do Ethereum. O registro dessa transação está disponível on-chain, e o mixer representa o ponto em que o rastreamento retroativo perde a trilha do responsável.
O exploit derrubou o preço do HBAR?
O impacto no preço foi limitado, apesar do alarde. O HBAR permaneceu próximo de US$0,070, pois a quantia perdida representa fração pequena do valor de mercado do token. O principal risco é reputacional, não de diluição financeira imediata.
Resumo
O incidente na Hedera envolve um exploit de valor relativamente baixo, porém com rastreabilidade notável. Um atacante financiou a operação com 1 ETH do Tornado Cash, drenou cerca de US$5,25 milhões, transferiu para o Ethereum e mantém os valores em 2.360 ETH e 15,58 WBTC sob observação pública. O anonimato foi garantido apenas na entrada; na saída, os fundos estão sob monitoramento intenso. Para detentores de HBAR, a resposta oficial da Hedera e movimentações do atacante são os pontos-chave para acompanhar.
Este artigo é apenas para fins informativos e não constitui recomendação financeira ou de investimento. A negociação de criptomoedas envolve riscos consideráveis. Sempre pesquise antes de tomar decisões.
