CrediX recupera US$ 4,5 milhões em cripto após acordo inusitado com hacker

Casos de hackers que devolvem parte dos fundos roubados estão aumentando.

Em um raro desfecho positivo para vítimas de ataques no setor cripto, o protocolo CrediX anunciou a recuperação de US$ 4,5 milhões em ativos digitais. Isso ocorreu após uma negociação direta com o invasor responsável pelo roubo.

O episódio, que inicialmente gerou apreensão entre usuários, terminou com a promessa de reembolso completo aos afetados dentro de 48 horas, segundo a equipe do projeto.

Exploração envolveu carteira financiada via Tornado Cash

Na última segunda-feira, a infraestrutura de crédito descentralizado CrediX sofreu uma falha de segurança que resultou na perda de mais de US$ 4,5 milhões.

De acordo com a empresa de segurança blockchain Cyvers, os fundos foram desviados para a rede Ethereum por meio de uma carteira ligada ao mixer Tornado Cash — ferramenta comumente usada para ocultar a origem de novas criptomoedas.

Em resposta rápida, a equipe da CrediX optou por um caminho pouco convencional, isto é, negociar diretamente com o invasor.

Um acordo fora do comum

Pelo X (antigo Twitter), o CrediX comunicou que alcançou uma espécie de ‘trégua’ com o responsável pelo ataque. Em troca da devolução dos fundos, a plataforma concordou em realizar um pagamento diretamente de seu tesouro. Segundo a equipe do protocolo:

Alcançamos um acordo bem-sucedido com o invasor, que concordou em devolver os fundos nas próximas 24 a 48 horas. O pagamento será feito integralmente com recursos do tesouro do CrediX.

A devolução do montante ocorrerá por meio de airdrop para os endereços dos usuários prejudicados, evitando etapas burocráticas e acelerando o reembolso.

Hackers voltam a devolver fundos em meio a nova tendência

Nos últimos meses, tem se intensificado o número de casos em que hackers devolvem ativos roubados em troca de ‘dinheiro limpo’. Isso é algo que alguns chamam de ‘bounty ético’ ou recompensas de chapéu branco (white hat).

Em julho, por exemplo, um invasor devolveu US$ 40 milhões roubados do protocolo GMX após aceitar uma recompensa de US$ 5 milhões oferecida pela equipe.

Já em 2024, um hacker envolvido em um golpe de envenenamento de carteira (wallet poisoning) devolveu US$ 71 milhões, supostamente após investigações identificarem conexões com IPs em Hong Kong.

Setor cripto já perdeu US$ 2,5 bilhões em 2025

Apesar de alguns finais felizes, o número de ataques permanece alarmante. Segundo a CertiK, somente no primeiro semestre de 2025, as perdas com hacks, exploits e fraudes superaram US$ 2,47 bilhões.

Foram mais de 140 incidentes apenas no segundo trimestre, com destaque para o uso de vetores off-chain, ou seja, falhas que ocorrem fora do código dos contratos inteligentes.

Além disso, uma análise da Immunefi revelou que cerca de 80% dos tokens afetados por hacks nunca conseguem se recuperar em termos de preço. Isso tende a gerar prejuízos maiores do que o próprio ataque inicial.

Bancos tradicionais também estão na mira

E não são apenas as plataformas cripto que estão sob risco. No Brasil, o sistema bancário tradicional também vem sendo alvo de criminosos digitais.

Em julho, a fornecedora C&M Software, responsável pela comunicação entre o Banco Central e instituições financeiras, foi hackeada e perdeu em US$ 140 milhões.

De acordo com as investigações, um funcionário da empresa teria vendido suas credenciais por US$ 2.700, facilitando o acesso dos invasores a contas bancárias de seis instituições diferentes.

Segurança ainda é o maior desafio

A rápida recuperação dos fundos pela CrediX mostra que, mesmo em um cenário cada vez mais arriscado, soluções criativas e negociações podem evitar prejuízos maiores para os usuários.

Ainda assim, o episódio ressalta a necessidade urgente de reforçar a segurança de protocolos e infraestrutura, tanto no mundo cripto quanto no sistema bancário tradicional.

Apesar do avanço na profissionalização dos projetos cripto, o mercado ainda está longe de ser à prova de falhas, e muito menos de criminosos.

Ataques como o ocorrido mostram que, mesmo com auditorias e ferramentas de monitoramento, nenhum protocolo está 100% imune a vulnerabilidades técnicas ou a ações mal-intencionadas.

Por isso, a melhor forma de proteção continua sendo o autocuidado com os próprios ativos. Isso inclui o uso de carteiras confiáveis e com segurança de ponta para armazenar suas criptomoedas.

Best Wallet: praticidade, controle e proteção real

Página oficial da Best Wallet: guia para sobre como comprar Snorter Bot

Uma das alternativas mais seguras e completas do momento é a Best Wallet, uma carteira digital que combina usabilidade, segurança multicamadas e integração com o ecossistema Web3.

Projetada tanto para iniciantes quanto para investidores experientes, a Best Wallet oferece:

  • Compatibilidade com múltiplas redes (Ethereum, BNB Chain, Solana, entre outras);
  • Interface intuitiva, ideal para mobile e desktop;
  • Controle total dos fundos, sem custódia de terceiros;
  • Conexão direta com dApps, exchanges descentralizadas e protocolos DeFi.

Além disso, a Best Wallet está evoluindo para se tornar uma solução completa para investidores, com recursos que vão além do armazenamento. Alguns deles são:

  • Cartão de débito nativo (Best Card), que permite gastar seus criptoativos no dia a dia;
  • Recurso ‘Upcoming Tokens’, que lista tokens em pré-venda com rastreamento facilitado, ideal para quem busca oportunidades antes do lançamento oficial.

Com esses diferenciais, a Best Wallet oferece não apenas segurança, mas também conveniência, praticidade e acesso antecipado a projetos com alto potencial.

Em um ambiente cada vez mais vulnerável, ela se consolida como uma aliada indispensável para quem leva seus criptoativos a sério.

Baixe já sua Best Wallet

