Uma baleia, nome dado para um grande investidor, realizou três transações de Bitcoin na terça-feira (22), totalizando R$ 6,9 bilhões. As moedas estavam paradas há anos, sinal de que algo despertou o investidor.
Movimentações do tipo estão chamando a atenção do mercado desde que outros 80 mil bitcoins, parados desde 2011, foram movidos no início do mês para novas carteiras.
Enquanto alguns citam possíveis vulnerabilidades em versões antigas do Bitcoinque poderiam gerar carteiras com baixa entropia, outros acreditam que mensagens enviadas para esses endereços possam solucionar esse mistério, se é que existe um.
Baleia move mais de 10 mil bitcoins parados há 5 anos
A movimentação atípica foi percebida pela LookOnchain no início da madrugada de quarta-feira (22). Segundo a empresa de análise, o padrão sugere que as três transações partiram do mesmo investidor.
“Três carteiras (provavelmente pertencentes à mesma baleia) acabaram de transferir 10.606 BTC (US$ 1,26 bilhão/R$ 6,9 bilhões) após ficarem dormentes por 3 a 5 anos.”
“Todas as 3 carteiras receberam $BTC em 13 de dezembro de 2020, quando o preço do BTC era de US$ 18.807”Assim, adicionou um looknchain.
No momento desta redação, os três endereços originais continuam com um saldo de 1 BTC cada, possivelmente uma lembrança do investidor.
Embora esses bitcoins não estivessem parados há tanto tempo quanto os que foram movidos no início de julho, a movimentação chama a atenção da comunidade novamente.
Brasileiro afirma que bitcoins antigos estão vulneráveis
No X, antigo Twitter, um brasileiro afirma que versões antigas do Bitcoin Core possuíam uma baixa entropia e que diversas carteiras, contendo milhões de BTC, podem estar vulneráveis a um ataque.
Ele também afirma que “a entropia do nonce vinha direto do sistema operacional” e que “o mesmo nonce podia ser reutilizado em duas assinaturas diferentes em sistemas sem fontes confiáveis de aleatoriedade (como distros antigas sem /dev/urandom confiável)”.
Como explorar vulnerabilidades antigas de wallet no Bitcoin sem computador quântico? Fácil…. leia ae “sem seguir porra de fio de thread” pois tenho selinho azul e eu vou postar tudo num post só (crítica social foda, risos).
Maximalista macaco pensa que bitcoin tá seguro, pq…
– Coffnix (@coffnix) 22 de julho de 2025
Cypherpunk brasileiro coloca fim em rumores de vulnerabilidade
Sobre os rumores, Narcélio Filho, conhecido Cypherpunk brasileiro e um dos maiores especialistas em Bitcoin do mundo, colocou fim nas teorias da conspiração de que carteiras de baleias estão sendo exploradas.
Em suas redes sociais, ele explicou que “não encontraram nenhum bug, o Bitcoin continua o mesmo de sempre”.
“Por óbvio, se um ‘nonce’ for reutilizado em assinaturas digitais, poderia permitir a exploração do algoritmo. Isso sempre foi conhecido e sempre foi evitado nas boas carteiras. As únicas pessoas que perderam dinheiro foram as vítimas de programadores inexperientes.”, esses.
“Todo livro, documento ou tutorial sobre curvas elípticas cita este cuidado, que toda carteira de qualquer criptomoeda ou qualquer programa de criptografia precisa tomar.”
Narcélio também explicou que programadores de sistemas seguros sempre tomam cuidado com a entropia usada na criptografia.
Sendo assim, se uma chave privada fraca é gerada por causa de entropia insuficiente, a culpa é do desenvolvedor da carteiranão do protocolo Bitcoin em si.
O Bitcoin fornece a base criptográfica e as regras do sistema, mas quem implementa uma carteira (software que gera e guarda chaves privadas) precisa garantir que:
- a fonte de entropia seja segura;
- o código seja corretamente escrito;
- o ambiente ofereça suporte adequado à segurança.
Se o desenvolvedor usa bibliotecas ruins, ignora boas práticas ou não testa bem o software, ele acaba criando carteiras vulneráveis.
E se essas carteiras geram chaves frágeis, os bitcoins podem ser roubados — mesmo que o protocolo Bitcoin esteja funcionando perfeitamente.
Esse tipo de vulnerabilidade já foi explorado no passado, em carteira como Blockchain.info (hoje Blockchain.com), que teve várias carteiras comprometidas por um RNG fraco em Androids antigos (2013).
Casos como ‘Milk Sad’ já chamaram a atenção de especialistas justamente por falhas na aleatoriedade durante a geração de carteiras.
Portanto, problemas de entropia e segurança nesse contexto são responsabilidade dos criadores do software de carteira, não do Bitcoin como protocolo.
“Não há, até agora, evidências de falha nas chaves geradas por ele. Apenas foram descobertas falhas em outros programas de carteira, escritos por terceiros.”, concluiu Narcélio.
João Dias (jaonoctus), Cypherpunk e desenvolvedor especialista em Bitcoin também falou sobre o assunto em suas redes.
“Reusar o nonce é um problema na ECDSA? Sim. Por isso nenhuma implementação séria faz.”
“Usar chaves públicas diferentes é um problema na ed25519? Sim. Por isso nenhuma implementação séria faz.”
“A propósito, ed25519 também é vulnerável com implementações burras. Existem mais de 40 libs por aí que tornam esse ataque teórico possível. E nem por isso eu deixo de usar Schnorr ou Ed25519 (mesma sign function btw).”
Reusar o nonce é um problema na ECDSA? Sim. Por isso nenhuma implementação séria faz.
Usar chaves públicas diferentes é um problema na ed25519? Sim. Por isso nenhuma implementação séria faz.https://t.co/lC3svUUBeP
– Jaonoctus (@jaonoctus) 21 de julho de 2025
Voltando nas movimentações de baleias, apesar de haver um certo fascínio com a possibilidade de carteiras antigas do Bitcoin serem hackeadas ou exploradas, essa hipótese é extremamente improvável na prática.
Quando grandes quantidades de BTC são movidas após anos em silêncio, a especulação sobre roubo ou exploração de vulnerabilidades antigas costuma surgir, mas raramente encontra respaldo técnico.
A maioria carteiras antigas utiliza boas práticas de segurança e permanecem intocadas por escolha ou esquecimento de seus donos.
Ainda que existam falhas conhecidas em sistemas antigos de geração de assinaturas, essas brechas são bem compreendidas, facilmente detectáveis e muito raras na rede principal do Bitcoin.
Caso uma chave privada fosse derivada de um par de assinaturas vulneráveis, a movimentação provavelmente chamaria atenção imediata da comunidade e de analistas de blockchain.
Além disso, ferramentas e serviços modernos de monitoramento on-chain rastreiam esse tipo de anomalia em tempo real. Um ataque bem-sucedido em carteiras antigas seria, por si só, um evento de enorme repercussão técnica e midiática, e não algo recorrente ou discreto.
Em geral, as movimentações atribuídas a “baleias” correspondem a ações legítimas: mudanças de custódia, reorganizações internas de fundos, movimentações de exchanges, ETFs ou grandes fundos.
Nossa teoriacom base em análise on-chain, é que as últimas movimentações de baleias possuem relação com pioneiros do Bitcoin que anunciaram a criação de empresas focadas na estratégia Bitcoin, tal como a Estratégia faz.
Tais transferências podem parecer misteriosas à primeira vista, mas quase sempre têm origem rastreável e não indicam exploração.
Portanto, embora a exploração de carteiras antigas seja uma possibilidade teórica — especialmente em casos isolados mal protegidos —, sua ocorrência atualmente é altamente improvável.
Por fim, não há informações sobre falhas no Bitcoin e, dados fáceis de serem consultados apontam para os próprios donos dessas carteiras movendo seus fundos.
