Um hacker voltou após dois anos de inatividade e depositou $5,4M em fundos roubados no Tornado Cash após trocar DAI por ETH.
Um atacante ligado a um roubo anterior retomou a atividade na blockchain após quase dois anos de dormência.
Dados da blockchain mostram que os fundos roubados estão agora sendo depositados no Tornado Cash, com movimentos a acelerarem nos últimos dias.
Endereço de Roubo Inativo Torna-se Ativo Novamente
O endereço de roubo, identificado como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, não apresentou atividade notável por quase dois anos.
Este período de inatividade terminou quando os fundos começaram a se movimentar novamente na blockchain.
Registos da blockchain indicam que o endereço transferiu ativos sem aviso prévio. Observadores notaram que o timing sugeria um retorno planeado, em vez de movimentos aleatórios.
A atividade renovada chamou atenção devido ao valor dos fundos envolvidos. O endereço tinha sido anteriormente ligado a ativos roubados.
Fundos Transferidos de DAI para ETH
Segundo a Specter, antes de interagir com o Tornado Cash, o endereço de roubo moveu cerca de $5,8 milhões em DAI.
A transferência foi para uma carteira recém-criada. Essa nova carteira então trocou o DAI por ETH, alterando o tipo de ativo antes de novos movimentos.
O atacante retomou a atividade após quase dois anos de dormência e agora está depositando fundos roubados no Tornado Cash.
Um total de $5,4M foi depositado até agora.
Antes disso, o endereço de roubo transferiu $5,8M em DAI para uma carteira nova, que posteriormente foi trocada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 de janeiro de 2026
Tais trocas são frequentemente usadas para preparar fundos para ferramentas de privacidade. ETH é comumente utilizado para depósitos no Tornado Cash.
Após a troca, o saldo de ETH foi dividido em porções menores. Essas porções foram então enviadas para contratos do Tornado Cash.
$5,4M Depositados no Tornado Cash
Dados da blockchain mostram que cerca de $5,4 milhões foram depositados no Tornado Cash até agora. Os depósitos seguiram um padrão claro e repetido.
O atacante enviou 100 ETH em vinte transações separadas. Depósitos adicionais incluíram três transferências de 10 ETH.
Depósitos menores também foram feitos. Estes incluíram oito transferências de 1 ETH e nove transferências de 0,1 ETH.
Este padrão é consistente com o uso anterior do Tornado Cash. Tal comportamento costuma ter como objetivo misturar os depósitos com outros.
Os depósitos ocorreram ao longo de múltiplas transações, em vez de uma única transferência grande. Essa abordagem pode dificultar a análise das transações.
Leitura Relacionada: Hacker que roubou $282 milhões na semana passada, lava $63M via Tornado Cash: CertiK
Rastreamento na Onchain e Estado Atual
Apesar do uso do Tornado Cash, partes do rastro das transações permanecem visíveis. Analistas ainda podem rastrear depósitos e padrões de timing.
Nenhuma transação de retirada vinculada ao atacante foi confirmada até o momento. Os fundos permanecem dentro dos pools do Tornado Cash.
A atividade sugere uma estratégia cuidadosa e com atraso. A longa dormência pode ter sido planejada para reduzir atenção.
Observadores de segurança continuam monitorando endereços relacionados. Quaisquer futuras retiradas podem revelar ligações adicionais.
O caso soma-se a exemplos recentes de movimentos de fundos atrasados. Mostra como ativos roubados podem ressurgir anos depois.
Até o momento, foram depositados $5,4 milhões. Novos movimentos podem ocorrer se o atacante continuar a atividade.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Usuários do Robinhood São Alvos de uma Campanha de Phishing que Explora o Recurso de Dot Alias do Gmail
Mensagem do Gate News, 28 de abril — Usuários do Robinhood foram alvo de uma campanha de phishing que explorou o recurso "dot alias" do Gmail, juntamente com fraquezas no processo de criação de conta da plataforma. Os atacantes registraram contas falsas do Robinhood com endereços de e-mail ligeiramente alterados, aproveitando o comportamento do Gmail de ignorar pontos nos nomes de usuário para encaminhar e-mails gerados pelo sistema para a caixa de entrada de usuários legítimos.
GateNews1h atrás
Malware GlassWorm planta 73 extensões adormecidas no OpenVSX para roubar carteiras cripto
Mensagem do Gate News, 28 de abril — Pesquisadores de segurança identificaram 73 extensões maliciosas plantadas pelo malware GlassWorm no registro do OpenVSX, com seis delas já ativadas para roubar as carteiras de criptomoedas e as credenciais dos desenvolvedores. As extensões foram enviadas como cópias falsas de listagens legítimas, w
GateNews2h atrás
Hacks de Cripto Roubam US$ 17,1 Bilhões na Última Década em 518 Incidentes
Mensagem do Gate News, 28 de abril — As perdas acumuladas com hacks de cripto ao longo da última década atingiram US$ 17,1 bilhões em 518 incidentes, segundo dados da ChainCatcher.
Os últimos cinco anos responderam por US$ 15,2 bilhões em perdas decorrentes de mais de 450 incidentes, enquanto o ano passado registrou aproximadamente US$ 2,5 bilhões roubados em 140+ incidentes. Isso indica uma aceleração na frequência dos ataques em comparação com a década anterior.
Uma análise recente mostra que ataques cripto mudaram de explorar vulnerabilidades de contratos inteligentes para visar o roubo de chaves privadas e violações de controle de acesso, representando uma mudança notável na metodologia dos atacantes.
GateNews10h atrás
Golpe de Cripto com IA drena a poupança de aposentadoria do idoso; FBI relata $300K perdas em fraudes com cripto em 2025
Mensagem do Gate News, 28 de abril — Kyle Holder, uma mulher de 73 anos de Nova York, perdeu toda a sua economia de aposentadoria de US$ 300.000 para um golpe de investimento em cripto orientado por IA que começou em dezembro de 2024. Depois de responder a uma mensagem não solicitada do WhatsApp anunciando um curso de investimentos em cripto, ela foi conectada com alguém que afirmou ser uma mãe solteira chamada "Niamh" e um representante de atendimento ao cliente. Usando uma tática clássica de fraude de "engorda de porcos", os golpistas ajudaram Holder a configurar carteiras de cripto e, inicialmente, mostraram ganhos falsos para criar confiança. Em dois meses, ela transferiu US$ 300.000 em 14 carteiras diferentes antes de descobrir a fraude. A Investigação Criminal do IRS no Escritório de Campo de Nova York rastreou esses 14 endereços até cinco carteiras que direcionavam aproximadamente milhões roubados de múltiplas vítimas. Os investigadores acreditam que os criminosos usaram ferramentas de IA disponíveis na dark web para coletar informações pessoais e identificar alvos vulneráveis.
O Centro de Reclamações de Crime na Internet do FBI recebeu 453.000 denúncias relacionadas a fraudes cibernéticas em 2025, com perdas totais chegando a bilhão. Fraudes relacionadas a criptomoedas foram a categoria mais custosa, respondendo por bilhão em perdas em 181.565 reclamações. O FBI identificou 22.364 reclamações ligadas a ferramentas de IA, resultando em perdas combinadas de milhões. Em um caso separado, sentenciado em 23 de abril, o tribunal federal nas Ilhas Marianas do Norte condenou Sze Man Yu Inos a 71 meses de prisão por um esquema de fraude por fio envolvendo bitcoin que mirava mulheres mais velhas em Saipan, Guam, Washington e Califórnia, com US$ 769.355 em restituição determinada.
O Departamento de Proteção ao Consumidor e ao Trabalhador da Cidade de Nova York alerta que indicadores comuns de golpes orientados por IA incluem contato não solicitado, mensagens criando urgência e exigências de sigilo. A Comissão Federal de Comércio enfatiza que qualquer empresa que solicite pagamentos em criptomoedas não é legítima, e retornos garantidos de investimento em cripto são um grande sinal de alerta. As vítimas podem denunciar fraudes por meio do portal IC3 do FBI ou do site Report Fraud da FTC; denunciar cedo melhora as chances de rastrear fundos roubados e identificar os autores.
GateNews11h atrás
Autoridades Francesas Indiciam 88 Após Aumento na Onda de Cript o Violentos 'Ataques de Chave Inglesa'
Mensagem do Gate News, 28 de abril — Autoridades francesas denunciaram 88 pessoas após um aumento nos sequestros violentos relacionados a cripto, conhecidos como "ataques de chave inglesa". Batizados em homenagem a uma webcomic popular do xkcd, os ataques de chave inglesa envolvem criminosos usando violência, intimidação ou confinamento para obrigar detentores de cripto a revelarem suas chaves privadas ou senhas.
GateNews11h atrás
A ZetaChain Pausa Transações Cross-Chain Após Ataque a Contrato Inteligente
A rede Layer 1 ZetaChain pausou transações cross-chain em seu mainnet após identificar um ataque em seu contrato GatewayEVM, de acordo com The Block. O incidente afetou apenas as carteiras internas da equipe da ZetaChain, sem que nenhum fundo de usuários fosse afetado, afirmou a equipe. De acordo com dados da DefiLlama, $300,000
CryptoFrontier12h atrás
