Mais de 500 carteiras Ethereum, muitas inactivas há anos, foram drenadas num ataque coordenado que resultou em perdas de aproximadamente $800.000, com fundos roubados posteriormente lavados através do protocolo de cadeia cruzada ThorChain, segundo investigadores on-chain. O incidente destaca-se pela antiguidade das carteiras afectadas, com algumas inactivas até sete anos. Analistas referiram que o atacante visou carteiras sem actividade recente, levantando preocupações sobre vulnerabilidades latentes associadas a práticas antigas de gestão de chaves ou a credenciais previamente comprometidas.
Alvos do ataque: carteiras adormecidas em larga escala
Os dados on-chain indicam que um conjunto coordenado de endereços drenou sistematicamente fundos de centenas de carteiras num curto período. As carteiras afectadas detinham ether e outros tokens, embora os saldos individuais fossem geralmente modestos.
Os investigadores observaram que muitas das carteiras comprometidas foram criadas entre quatro e oito anos antes, sugerindo que métodos antigos de armazenamento ou chaves privadas expostas podem ter desempenhado um papel. Em alguns casos, utilizadores afectados relataram não ter tido interacção recente com aplicações descentralizadas nem com contratos suspeitos, o que acrescenta incerteza sobre como foi obtido o acesso.
O atacante não esvaziou completamente todas as carteiras, levando analistas a considerar se a operação envolveu segmentação selectiva com base em limiares de saldo ou em estratégias de extracção concebidas para evitar detecção.
Vector de ataque não esclarecido
Um dos aspectos mais significativos do incidente é a ausência de um ponto de entrada confirmado. Ao contrário de drenagens comuns de carteiras associadas a links de phishing ou aprovações maliciosas, este ataque ainda não foi ligado a um mecanismo de exploração específico.
Investigadores de segurança sugeriram várias explicações possíveis, incluindo chaves privadas comprometidas, vulnerabilidades em software de carteira desactualizado, ou credenciais expostas em rupturas de dados históricas que só recentemente foram exploradas.
O alvo em carteiras adormecidas intensificou as preocupações porque tais endereços são frequentemente considerados mais seguros devido à falta de interacção com protocolos mais recentes. O evento desafia essa presunção e realça os riscos associados ao armazenamento de longo prazo sem rotação periódica de chaves.
Fundos encaminhados através da ThorChain para obscurecer o rasto
Após o roubo, o atacante moveu fundos através da ThorChain, um protocolo descentralizado de liquidez cross-chain que permite trocas de activos em múltiplas blockchains sem intermediários centralizados. Os investigadores disseram que porções do ether roubado foram convertidas noutros activos para complicar os esforços de rastreio. A utilização de infra-estruturas cross-chain e de trocas de activos é uma táctica comum em explorações relacionadas com cripto, pois fragmenta os rastos das transacções e reduz a capacidade de atribuição.
Implicações de segurança e recomendações
O incidente evidencia vulnerabilidades persistentes em sistemas de self-custody, especialmente para carteiras criadas durante fases anteriores do ecossistema cripto. À medida que a indústria evolui, as carteiras mais antigas podem depender de pressupostos de segurança desactualizados ou de ferramentas que já não são consideradas boas práticas.
Analistas de segurança alertaram que carteiras adormecidas podem tornar-se alvos se chaves privadas tiverem sido expostas devido a entropia fraca, dispositivos comprometidos ou fugas históricas. O evento mais recente realça a importância de medidas de segurança proactivas, incluindo a migração de fundos para carteiras recém-geradas e a actualização das práticas de armazenamento.
Embora o impacto financeiro seja relativamente limitado face a grandes explorações em DeFi, a natureza do ataque atraiu atenção significativa devido à sua estratégia de segmentação invulgar e à causa técnica ainda pouco clara. Para participantes no mercado, o incidente reforça a importância da higiene da carteira e da gestão de chaves, à medida que os atacantes continuam a evoluir os seus métodos.
Os investigadores continuam a analisar padrões de transacções na tentativa de determinar a causa raiz. Uma compreensão mais clara da exploração pode orientar recomendações futuras de segurança e ajudar a prevenir incidentes semelhantes. O ataque serve como um lembrete de que a inactividade, por si só, não garante segurança em cripto, e que mesmo activos há muito dormentes podem tornar-se alvos num ambiente de ameaças cada vez mais complexo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Machi aumenta o long de Bitcoin 40x para 14,5 milhões de dólares, mantém posição de Ethereum de 23,3 milhões em 1 de maio
De acordo com a monitorização da HyperInsight, Huang Licheng (Machi) aumentou a sua posição comprada alavancada de Bitcoin 40x para 14,5 milhões de dólares a 1 de maio, com preço médio de entrada de 76.357 dólares e preço de liquidação de 72.904,5 dólares.
Machi também detém uma posição comprada alavancada de Ethereum 25x avaliada em 23,3 milhões de dólares, com preço de entrada
GateNews11m atrás
O Bitcoin regista uma subida de 11,87% e a Ethereum sobe 7,3% em abril de 2026
De acordo com os dados da Coinglass divulgados pela ChainCatcher, Bitcoin (BTC) e Ethereum (ETH) registaram retornos mensais de +11,87% e +7,3%, respetivamente, em abril de 2026. Ambos os ativos registaram recuperações notáveis, com o Bitcoin a alargar os ganhos no seu segundo mês consecutivo positivo após estabilizar em
GateNews2h atrás
As opções sobre Bitcoin e Ethereum no valor de 21,4 mil milhões de dólares expiram hoje à medida que a IV desce acentuadamente
De acordo com Greeks.live, em 1 de maio, expiram hoje 23.000 opções sobre Bitcoin com um valor nocional de 17,4 mil milhões de dólares, com uma Put Call Ratio de 1,13 e um ponto de máxima dor de 76.000 dólares. Além disso, 175.000 opções sobre Ethereum avaliadas em 4 mil milhões de dólares estão previstas para expirar, com uma Put Call Ratio de 0,94 e um máximo ponto de dor de
GateNews4h atrás
Os ETFs Spot de Ethereum registam 236,43 milhões de dólares em saídas líquidas ontem, o quarto dia consecutivo de perdas
De acordo com o ChainCatcher, os ETF spot de Ethereum registaram saídas líquidas de 236,43 milhões de dólares ontem (30 de abril), assinalando o quarto dia consecutivo de perdas. O ETF de ETH apostado da BlackRock (ETHB) liderou as entradas com 29,10 milhões de dólares, elevando as suas entradas líquidas históricas para 70,82 milhões de dólares. O ETF da BlackRock (ETHA)
GateNews7h atrás
Os ETFs Spot de Bitcoin registam 23,5 milhões de dólares de entradas líquidas ontem; os ETFs de Ethereum apresentam 23,7 milhões de dólares de saídas líquidas
De acordo com a Farside Investors, os ETFs de Bitcoin à vista dos EUA registaram entradas líquidas de 23,5 milhões de dólares ontem (30 de abril), com o IBIT a receber 19,1 milhões de dólares e o FBTC 26,6 milhões de dólares. Entretanto, os ETFs de Ethereum registaram entradas líquidas de
GateNews7h atrás
