Mais de 500 carteiras Ethereum, muitas inactivas há anos, foram drenadas num ataque coordenado que resultou em perdas de aproximadamente $800.000, com fundos roubados posteriormente lavados através do protocolo de cadeia cruzada ThorChain, segundo investigadores on-chain. O incidente destaca-se pela antiguidade das carteiras afectadas, com algumas inactivas até sete anos. Analistas referiram que o atacante visou carteiras sem actividade recente, levantando preocupações sobre vulnerabilidades latentes associadas a práticas antigas de gestão de chaves ou a credenciais previamente comprometidas.
Alvos do ataque: carteiras adormecidas em larga escala
Os dados on-chain indicam que um conjunto coordenado de endereços drenou sistematicamente fundos de centenas de carteiras num curto período. As carteiras afectadas detinham ether e outros tokens, embora os saldos individuais fossem geralmente modestos.
Os investigadores observaram que muitas das carteiras comprometidas foram criadas entre quatro e oito anos antes, sugerindo que métodos antigos de armazenamento ou chaves privadas expostas podem ter desempenhado um papel. Em alguns casos, utilizadores afectados relataram não ter tido interacção recente com aplicações descentralizadas nem com contratos suspeitos, o que acrescenta incerteza sobre como foi obtido o acesso.
O atacante não esvaziou completamente todas as carteiras, levando analistas a considerar se a operação envolveu segmentação selectiva com base em limiares de saldo ou em estratégias de extracção concebidas para evitar detecção.
Vector de ataque não esclarecido
Um dos aspectos mais significativos do incidente é a ausência de um ponto de entrada confirmado. Ao contrário de drenagens comuns de carteiras associadas a links de phishing ou aprovações maliciosas, este ataque ainda não foi ligado a um mecanismo de exploração específico.
Investigadores de segurança sugeriram várias explicações possíveis, incluindo chaves privadas comprometidas, vulnerabilidades em software de carteira desactualizado, ou credenciais expostas em rupturas de dados históricas que só recentemente foram exploradas.
O alvo em carteiras adormecidas intensificou as preocupações porque tais endereços são frequentemente considerados mais seguros devido à falta de interacção com protocolos mais recentes. O evento desafia essa presunção e realça os riscos associados ao armazenamento de longo prazo sem rotação periódica de chaves.
Fundos encaminhados através da ThorChain para obscurecer o rasto
Após o roubo, o atacante moveu fundos através da ThorChain, um protocolo descentralizado de liquidez cross-chain que permite trocas de activos em múltiplas blockchains sem intermediários centralizados. Os investigadores disseram que porções do ether roubado foram convertidas noutros activos para complicar os esforços de rastreio. A utilização de infra-estruturas cross-chain e de trocas de activos é uma táctica comum em explorações relacionadas com cripto, pois fragmenta os rastos das transacções e reduz a capacidade de atribuição.
Implicações de segurança e recomendações
O incidente evidencia vulnerabilidades persistentes em sistemas de self-custody, especialmente para carteiras criadas durante fases anteriores do ecossistema cripto. À medida que a indústria evolui, as carteiras mais antigas podem depender de pressupostos de segurança desactualizados ou de ferramentas que já não são consideradas boas práticas.
Analistas de segurança alertaram que carteiras adormecidas podem tornar-se alvos se chaves privadas tiverem sido expostas devido a entropia fraca, dispositivos comprometidos ou fugas históricas. O evento mais recente realça a importância de medidas de segurança proactivas, incluindo a migração de fundos para carteiras recém-geradas e a actualização das práticas de armazenamento.
Embora o impacto financeiro seja relativamente limitado face a grandes explorações em DeFi, a natureza do ataque atraiu atenção significativa devido à sua estratégia de segmentação invulgar e à causa técnica ainda pouco clara. Para participantes no mercado, o incidente reforça a importância da higiene da carteira e da gestão de chaves, à medida que os atacantes continuam a evoluir os seus métodos.
Os investigadores continuam a analisar padrões de transacções na tentativa de determinar a causa raiz. Uma compreensão mais clara da exploração pode orientar recomendações futuras de segurança e ajudar a prevenir incidentes semelhantes. O ataque serve como um lembrete de que a inactividade, por si só, não garante segurança em cripto, e que mesmo activos há muito dormentes podem tornar-se alvos num ambiente de ameaças cada vez mais complexo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Acumule estas 3 altcoins para um enorme ganho — ETH, XMR e ENA
A Ethereum lidera os contratos inteligentes, a dominância da DeFi e a inovação em blockchains escaláveis.
O Monero oferece uma privacidade sem paralelo através de transações digitais seguras, anónimas e fungíveis.
O Ethena impulsiona a estabilidade do dólar sintético com rendimento descentralizado e cobertura avançada.
Investidores sérios co
CryptoNewsLand8m atrás
A Fundação Ethereum conclui os principais marcos da atualização Glamsterdam, alcançando consenso sobre um limite de gás de 200M
De acordo com a Ethereum Foundation, a atualização Glamsterdam atingiu marcos-chave, incluindo consenso sobre um patamar mínimo de 200 milhões de Gas Limit, operação externa estável do builder ePBS e parâmetros de reprecificação de gas do EIP-8037 finalizados. A atualização tem como objetivo aumentar com segurança o Gas Limit e expandir o Ethereum
GateNews3h atrás
Bitcoin sobe 11,87%, Ethereum ganha 7,3% em abril de 2026
De acordo com os dados da Coinglass, o Bitcoin subiu 11,87% e a Ethereum ganhou 7,3% mês a mês em abril de 2026, assinalando uma recuperação notável para ambos os ativos.
GateNews3h atrás
A Ethereum Foundation vende $23M ETH à Bitmine, o total atinge $47M em uma semana
De acordo com a The Block, a Ethereum Foundation vendeu 10.000 ETH, avaliados aproximadamente em 23 milhões de dólares, à Bitmine Immersion Technologies, de Tom Lee, na sexta-feira (2 de maio), elevando as vendas acumuladas da empresa para 47 milhões de dólares, num prazo de um
GateNews4h atrás
A Arbitrum prepara-se para lançar $71M ETH após o ataque ao KelpDAO
A Arbitrum avança com um plano para libertar 30,765 ETH através de uma votação na DAO para apoiar a recuperação e estabilizar os protocolos DeFi afetados.
O exploit da Kelp DAO criou um grande défice de rsETH, com os fundos de recuperação a cobrirem apenas parte do desequilíbrio de liquidez.
Vários protocolos comprometem 43,000 ETH, destacando
CryptoFrontNews5h atrás
Os ETFs Spot de Ethereum registaram $101M entradas líquidas ontem, com a Fidelity FETH a liderar com 49,4 milhões de USD
De acordo com os dados da SoSoValue citados pela ChainCatcher, os ETFs spot de Ethereum registaram entradas líquidas de 101 milhões de dólares ontem (1 de maio). A Fidelity’s FETH liderou com 49,39 milhões de dólares em entradas líquidas líquidas no dia, seguida pela BlackRock’s ETHA com 43,16 milhões de dólares. O valor patrimonial líquido total dos ETFs spot de Ethereum
GateNews8h atrás
