Um hacker voltou após dois anos de inatividade e depositou $5,4M em fundos roubados no Tornado Cash após trocar DAI por ETH.
Um atacante ligado a um roubo anterior retomou a atividade na blockchain após quase dois anos de dormência.
Dados da blockchain mostram que os fundos roubados estão agora sendo depositados no Tornado Cash, com movimentos a acelerarem nos últimos dias.
Endereço de Roubo Inativo Torna-se Ativo Novamente
O endereço de roubo, identificado como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, não apresentou atividade notável por quase dois anos.
Este período de inatividade terminou quando os fundos começaram a se movimentar novamente na blockchain.
Registos da blockchain indicam que o endereço transferiu ativos sem aviso prévio. Observadores notaram que o timing sugeria um retorno planeado, em vez de movimentos aleatórios.
A atividade renovada chamou atenção devido ao valor dos fundos envolvidos. O endereço tinha sido anteriormente ligado a ativos roubados.
Fundos Transferidos de DAI para ETH
Segundo a Specter, antes de interagir com o Tornado Cash, o endereço de roubo moveu cerca de $5,8 milhões em DAI.
A transferência foi para uma carteira recém-criada. Essa nova carteira então trocou o DAI por ETH, alterando o tipo de ativo antes de novos movimentos.
O atacante retomou a atividade após quase dois anos de dormência e agora está depositando fundos roubados no Tornado Cash.
Um total de $5,4M foi depositado até agora.
Antes disso, o endereço de roubo transferiu $5,8M em DAI para uma carteira nova, que posteriormente foi trocada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 de janeiro de 2026
Tais trocas são frequentemente usadas para preparar fundos para ferramentas de privacidade. ETH é comumente utilizado para depósitos no Tornado Cash.
Após a troca, o saldo de ETH foi dividido em porções menores. Essas porções foram então enviadas para contratos do Tornado Cash.
$5,4M Depositados no Tornado Cash
Dados da blockchain mostram que cerca de $5,4 milhões foram depositados no Tornado Cash até agora. Os depósitos seguiram um padrão claro e repetido.
O atacante enviou 100 ETH em vinte transações separadas. Depósitos adicionais incluíram três transferências de 10 ETH.
Depósitos menores também foram feitos. Estes incluíram oito transferências de 1 ETH e nove transferências de 0,1 ETH.
Este padrão é consistente com o uso anterior do Tornado Cash. Tal comportamento costuma ter como objetivo misturar os depósitos com outros.
Os depósitos ocorreram ao longo de múltiplas transações, em vez de uma única transferência grande. Essa abordagem pode dificultar a análise das transações.
Leitura Relacionada: Hacker que roubou $282 milhões na semana passada, lava $63M via Tornado Cash: CertiK
Rastreamento na Onchain e Estado Atual
Apesar do uso do Tornado Cash, partes do rastro das transações permanecem visíveis. Analistas ainda podem rastrear depósitos e padrões de timing.
Nenhuma transação de retirada vinculada ao atacante foi confirmada até o momento. Os fundos permanecem dentro dos pools do Tornado Cash.
A atividade sugere uma estratégia cuidadosa e com atraso. A longa dormência pode ter sido planejada para reduzir atenção.
Observadores de segurança continuam monitorando endereços relacionados. Quaisquer futuras retiradas podem revelar ligações adicionais.
O caso soma-se a exemplos recentes de movimentos de fundos atrasados. Mostra como ativos roubados podem ressurgir anos depois.
Até o momento, foram depositados $5,4 milhões. Novos movimentos podem ocorrer se o atacante continuar a atividade.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Um homem dos EUA foi acusado por atacar a Uranium Finance, estando em causa 54 milhões de dólares, com pena máxima de 30 anos de prisão
30 de março, o Ministério Público dos EUA indiciou Jonathan Spalletta, de Maryland, acusando-o de múltiplos ataques entre 2021 ao exchange descentralizado Uranium Finance, envolvendo um montante de 54 milhões de dólares. Spalletta enfrenta acusações de fraude informática e branqueamento de capitais, com um máximo de pena de 30 anos de prisão. Ele obteve ganhos ilegais ao manipular o processo de transacção e usou o dinheiro proveniente do crime para comprar artigos de colecção. O Ministério Público sublinhou que os activos criptográficos também são protegidos por lei.
GateNews2h atrás
O malware Infiniti Stealer ataca carteiras de criptomoedas dos utilizadores de Mac através da falsificação de códigos de verificação
O relatório da GoPlus Security afirma que um tipo de malware denominado Infiniti Stealer tem estado a visar utilizadores de Mac através de uma página de verificação falsificada da Cloudflare, para roubar carteiras de criptomoedas e credenciais. Este malware contorna os mecanismos de segurança ao executar comandos manualmente, consegue roubar dados do browser e chaves de programadores, e possui capacidade de evitar a deteção.
GateNews13h atrás
Alerta de Fraude na Pi Network: Links Falsos de 2FA Visam os Utilizadores
Uma vaga de burlas está a visar os utilizadores da Pi Network durante a fase de Segunda Migração, com ligações falsas de 2FA a levarem os indivíduos a partilhar frases-passe da carteira. Os criminosos exploram a urgência dos utilizadores, levando a um acesso não autorizado à carteira. Os utilizadores devem dar prioridade à segurança e apenas interagir através de canais oficiais para proteger os seus fundos.
Coinfomania16h atrás
Michael Saylor compara novamente a STRC a um fundo de mercado monetário, desencadeando uma onda de entusiasmo entre investidores de retalho
A estratégia do fundador da empresa, Michael Saylor, no programa da CNBC comparou a sua ação STRC a um fundo do mercado monetário, gerando atenção.
O dividendo da STRC chega a 11,5%, mas não é realmente um fundo do mercado monetário, apresentando altos riscos.
Apesar de a SEC estipular que os riscos são significativos, Saylor ainda atrai muitos investidores de retalho, com analistas a alertarem para a necessidade de uma distinção cautelosa.
GateNews16h atrás
LiteLLM ataque de envenenamento: 500 mil credenciais vazadas, carteiras de criptomoeda podem ser roubadas, como verificar se foi afetado?
LiteLLM recentemente sofreu um ataque à cadeia de suprimentos, resultando no vazamento de centenas de GB de dados e 500.000 credenciais de contas.
Os atacantes exploraram uma vulnerabilidade no CI/CD do GitHub para roubar credenciais de acesso do Trivy, permitindo a inserção de código malicioso.
Este incidente destaca a importância da segurança da cadeia de suprimentos, e os desenvolvedores devem reforçar a gestão de permissões e a monitorização.
区块客16h atrás
Apresentador da NPR Hackeado por Golpistas de Cripto - U.Today
A conta X do apresentador da NPR, Scott Simon, foi sequestrada por golpistas de criptomoeda, levando a um aviso do colega Steve Inskeep. A conta foi bloqueada para evitar mais fraudes, destacando uma tendência crescente de direcionar jornalistas proeminentes para fraudes.
UToday17h atrás
