CertiK detecta depósitos suspeitos de Tornado Cash ligados a levantamentos anómalos da 0G Labs

O incidente envolveu a retirada de aproximadamente 520.000 tokens 0G, avaliados em cerca de US $ 516.000, usando uma função privilegiada emergencyWithdraw(). Os fundos foram transferidos para o endereço 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 antes de serem encaminhados através do Tornado Cash, uma ferramenta de privacidade frequentemente associada a trilhas de transações ofuscantes.

De acordo com a análise on-chain compartilhada por investigadores independentes, o explorador fez a ponte entre os tokens 0G roubados e redes como BNB Chain e Ethereum antes dos depósitos Tornado Cash. Esse padrão sugere uma tentativa de lavar os fundos, já que o invasor usou vários endereços, incluindo 0xF1fAB77c27AEB656EF04D610B8356186c650B74a e 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, para dispersar os ativos.O sistema de monitoramento do CertiK sinalizou a atividade como potencialmente indicativa de uma violação ou exploração de segurança, solicitando uma resposta oficial da equipe do 0G Labs. Em 13 de dezembro de 2025, o 0G Labs ainda não emitiu uma declaração pública, deixando a comunidade aguardando esclarecimentos sobre se este era um problema interno, um hack ou outra coisa.

Este evento ocorre em meio a uma onda mais ampla de incidentes de segurança de criptografia. Poucas horas antes, outro projeto, ZEROBASE, sofreu um comprometimento de front-end que levou a mais de US $ 240,000 em perdas de usuários, incluindo uma vítima que se separou de 123,597 USDT. Esses alertas consecutivos ressaltam as vulnerabilidades persistentes nos protocolos DeFi, com especialistas recomendando que os usuários revoguem aprovações de contratos suspeitos usando ferramentas como Revoke.cash para mitigar riscos.

O que é Tornado Cash?

Tornado Cash é um misturador de criptomoeda de código aberto e sem custódia (também conhecido como tumbler) que opera em blockchains compatíveis com Ethereum para aumentar a privacidade das transações. funciona agrupando depósitos de vários usuários e, em seguida, permitindo retiradas para novos endereços, quebrando efetivamente o vínculo na cadeia entre a origem e o destino dos fundos. isso torna mais difícil para os observadores rastrear transações, o que pode ser útil para necessidades legítimas de privacidade, mas também atraiu o uso ilícito.

Lançado em 2019, o Tornado Cash processou bilhões em criptomoedas, mas enfrentou um escrutínio regulatório significativo. Em agosto de 2022, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou-o por facilitar a lavagem de dinheiro, incluindo mais de US $ 7 bilhões em moeda virtual desde o seu início, alguns ligados a grupos de hackers norte-coreanos como o Lazarus.Apesar das sanções, que foram parcialmente levantadas ou contestadas em tribunal até 2025, a utilização evoluiu, com uma diminuição notória da atividade global, mas com depósitos persistentes provenientes de explorações de grande visibilidade. Por exemplo, análises recentes mostram exploradores de projectos como o Arcadia e o MuskSwap a encaminharem fundos através da Tornado Cash para trilhos obscuros.

As batalhas legais em torno do Tornado Cash continuam, com o cofundador Roman Storm a enfrentar um julgamento anulado por acusações de branqueamento de capitais em August 2025, embora tenha sido condenado por conspiração para operar um negócio de transmissão de dinheiro não licenciado. A ferramenta permanece descentralizada e sem permissão, mas a sua associação com hacks tornou-a uma bandeira vermelha para empresas de segurança como a CertiK.

Implicações mais amplas

Este incidente da 0G Labs destaca os desafios contínuos na segurança do blockchain, especialmente para contratos de recompensa que lidam com volumes significativos de tokens. Com o papel da Tornado Cash no potencial branqueamento dos fundos, levanta questões sobre a eficácia das ferramentas de privacidade para impedir ou permitir exploits. Os utilizadores de criptografia são aconselhados a monitorizar de perto as suas carteiras e a utilizar protocolos auditados. À medida que as investigações se desenrolam, isso pode impactar o preço do token do 0G e a confiança do investidor em projetos de blockchain baseados em IA. Fique atento às atualizações do CertiK e do 0G Labs.