Mais de 500 carteiras de Ethereum, muitas inativas há anos, foram drenadas em um ataque coordenado que resultou em aproximadamente US$ 800 mil em perdas, com os fundos roubados posteriormente lavados por meio do protocolo cross-chain ThorChain, segundo investigadores on-chain. O incidente se destaca pela idade das carteiras afetadas, com algumas ficando inativas por até sete anos. Analistas observaram que o atacante mirou carteiras sem atividade recente, levantando preocupações sobre vulnerabilidades latentes associadas a práticas mais antigas de gerenciamento de chaves ou a credenciais previamente comprometidas.
Alvos do Ataque: Carteiras Inativas em Escala
Os dados on-chain indicam que um conjunto coordenado de endereços drenou sistematicamente fundos de centenas de carteiras em um curto período. As carteiras afetadas mantinham ether e outros tokens, embora, em geral, os saldos individuais fossem modestos.
Pesquisadores notaram que muitas das carteiras comprometidas foram criadas entre quatro e oito anos atrás, sugerindo que métodos antigos de armazenamento ou chaves privadas expostas podem ter tido um papel. Em alguns casos, usuários afetados relataram nenhuma interação recente com aplicativos descentralizados ou contratos suspeitos, o que aumenta a incerteza sobre como o acesso foi obtido.
O atacante não esvaziou completamente cada carteira, levando analistas a considerar se a operação envolveu direcionamento seletivo com base em limites de saldo ou estratégias de extração projetadas para evitar detecção.
Vetor de Ataque Incerto
Um dos aspectos mais significativos do incidente é a ausência de um ponto de entrada confirmado. Diferentemente de drenagens comuns de carteiras vinculadas a links de phishing ou aprovações maliciosas, este ataque ainda não foi associado a um mecanismo de exploração específico.
Pesquisadores de segurança sugeriram várias explicações possíveis, incluindo chaves privadas comprometidas, vulnerabilidades em softwares de carteira desatualizados ou credenciais expostas em violações de dados históricas que só foram exploradas recentemente.
O direcionamento de carteiras dormentes intensificou as preocupações, porque esses endereços muitas vezes são considerados mais seguros devido à falta de interação com protocolos mais novos. O evento desafia essa suposição e destaca os riscos associados ao armazenamento de longo prazo sem rotação periódica de chaves.
Fundos Roteados via ThorChain para Obscurecer o Rastro
Após o roubo, o atacante movimentou fundos por meio do ThorChain, um protocolo descentralizado de liquidez cross-chain que permite trocas de ativos entre múltiplas blockchains sem intermediários centralizados. Investigadores disseram que partes do ether roubado foram convertidas em outros ativos para dificultar os esforços de rastreamento. O uso de infraestrutura cross-chain e troca de ativos é uma tática comum em explorações relacionadas a cripto, pois fragmenta os rastros das transações e reduz a capacidade de rastreio.
Implicações de Segurança e Recomendações
O incidente evidencia vulnerabilidades persistentes nos sistemas de auto-custódia, especialmente para carteiras criadas durante fases anteriores do ecossistema cripto. À medida que a indústria evolui, carteiras mais antigas podem depender de premissas de segurança desatualizadas ou de ferramentas que já não são consideradas boas práticas.
Analistas de segurança alertaram que carteiras dormentes podem se tornar alvos caso as chaves privadas tenham sido expostas por entropia fraca, dispositivos comprometidos ou vazamentos históricos. O evento mais recente destaca a importância de medidas de segurança proativas, incluindo migrar fundos para carteiras recém-geradas e atualizar as práticas de armazenamento.
Embora o impacto financeiro seja relativamente limitado em comparação com explorações DeFi maiores, a natureza do ataque chamou atenção significativa devido à sua estratégia de direcionamento incomum e à causa técnica incerta. Para participantes do mercado, o incidente reforça a importância de higiene de carteira e de gerenciamento de chaves enquanto atacantes continuam a evoluir seus métodos.
Investigadores seguem analisando padrões de transações na tentativa de determinar a causa raiz. Uma compreensão mais clara da exploração pode embasar futuras recomendações de segurança e ajudar a prevenir incidentes semelhantes. O ataque serve como lembrete de que a inatividade, por si só, não garante segurança em cripto, e que até ativos há muito tempo parados podem se tornar alvos em um ambiente de ameaças cada vez mais complexo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Machi aumenta a posição Long de Bitcoin 40x para US$ 14,5 milhões, mantém posição em Ethereum de US$ 23,3 milhões em 1º de maio
De acordo com monitoramento da HyperInsight, Huang Licheng (Machi) aumentou sua posição comprada de Bitcoin 40x para US$ 14,5 milhões em 1º de maio, com preço médio de entrada de US$ 76.357 e preço de liquidação de US$ 72.904,5.
Machi também mantém uma posição comprada de Ethereum 25x com alavancagem, no valor de US$ 23,3 milhões, com preço de entrada
GateNews4m atrás
Bitcoin sobe 11,87%, Ethereum avança 7,3% em abril de 2026
De acordo com os dados da Coinglass reportados pela ChainCatcher, Bitcoin (BTC) e Ethereum (ETH) registraram retornos mensais de +11,87% e +7,3%, respectivamente, em abril de 2026. Ambos os ativos apresentaram rebotes relevantes, com o Bitcoin estendendo os ganhos no segundo mês consecutivo positivo após estabilizar em
GateNews2h atrás
As opções de Bitcoin e Ethereum valem US$ 21,4 bilhões e vencem hoje, enquanto a volatilidade implícita (IV) cai acentuadamente
De acordo com Greeks.live, em 1º de maio, 23.000 opções de Bitcoin com valor nocional de US$ 17,4 bilhões expiram hoje, com uma Razão Put Call de 1,13 e um ponto de máxima dor de US$ 76.000. Além disso, 175.000 opções de Ethereum no valor de US$ 4 bilhões estão programadas para expirar, com uma Razão Put Call de 0,94 e um ponto de máxima dor de US$ 4…
GateNews4h atrás
ETFs Spot de Ethereum registram US$ 236,43 mil em saídas líquidas ontem, quarto dia consecutivo de perdas
De acordo com a ChainCatcher, os ETFs spot de Ethereum registraram saídas líquidas de US$ 236,43 milhões ontem (30 de abril), marcando o quarto dia consecutivo de perdas. O ETF de ETH Stake da BlackRock (ETHB) liderou as entradas com US$ 29,10 milhões, elevando suas entradas líquidas históricas para US$ 70,82 milhões. O ETF da BlackRock (ETHA)
GateNews7h atrás
Os ETFs de Bitcoin à vista registram US$ 23,5 milhões de entradas líquidas ontem; os ETFs de Ethereum registram US$ 23,7 milhões de saídas
De acordo com a Farside Investors, os ETFs de Bitcoin à vista dos EUA registraram entradas líquidas de US$ 23,5 milhões ontem (30 de abril), com o IBIT recebendo US$ 19,1 milhões e o FBTC US$ 26,6 milhões. Enquanto isso, os ETFs de Ethereum registraram entradas líquidas
GateNews7h atrás
