Um hacker voltou após dois anos de inatividade e depositou $5,4M em fundos roubados no Tornado Cash após trocar DAI por ETH.
Um atacante ligado a um roubo anterior retomou a atividade na blockchain após quase dois anos de dormência.
Dados da blockchain mostram que os fundos roubados estão agora sendo depositados no Tornado Cash, com movimentos a acelerarem nos últimos dias.
Endereço de Roubo Inativo Torna-se Ativo Novamente
O endereço de roubo, identificado como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, não apresentou atividade notável por quase dois anos.
Este período de inatividade terminou quando os fundos começaram a se movimentar novamente na blockchain.
Registos da blockchain indicam que o endereço transferiu ativos sem aviso prévio. Observadores notaram que o timing sugeria um retorno planeado, em vez de movimentos aleatórios.
A atividade renovada chamou atenção devido ao valor dos fundos envolvidos. O endereço tinha sido anteriormente ligado a ativos roubados.
Fundos Transferidos de DAI para ETH
Segundo a Specter, antes de interagir com o Tornado Cash, o endereço de roubo moveu cerca de $5,8 milhões em DAI.
A transferência foi para uma carteira recém-criada. Essa nova carteira então trocou o DAI por ETH, alterando o tipo de ativo antes de novos movimentos.
O atacante retomou a atividade após quase dois anos de dormência e agora está depositando fundos roubados no Tornado Cash.
Um total de $5,4M foi depositado até agora.
Antes disso, o endereço de roubo transferiu $5,8M em DAI para uma carteira nova, que posteriormente foi trocada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 de janeiro de 2026
Tais trocas são frequentemente usadas para preparar fundos para ferramentas de privacidade. ETH é comumente utilizado para depósitos no Tornado Cash.
Após a troca, o saldo de ETH foi dividido em porções menores. Essas porções foram então enviadas para contratos do Tornado Cash.
$5,4M Depositados no Tornado Cash
Dados da blockchain mostram que cerca de $5,4 milhões foram depositados no Tornado Cash até agora. Os depósitos seguiram um padrão claro e repetido.
O atacante enviou 100 ETH em vinte transações separadas. Depósitos adicionais incluíram três transferências de 10 ETH.
Depósitos menores também foram feitos. Estes incluíram oito transferências de 1 ETH e nove transferências de 0,1 ETH.
Este padrão é consistente com o uso anterior do Tornado Cash. Tal comportamento costuma ter como objetivo misturar os depósitos com outros.
Os depósitos ocorreram ao longo de múltiplas transações, em vez de uma única transferência grande. Essa abordagem pode dificultar a análise das transações.
Leitura Relacionada: Hacker que roubou $282 milhões na semana passada, lava $63M via Tornado Cash: CertiK
Rastreamento na Onchain e Estado Atual
Apesar do uso do Tornado Cash, partes do rastro das transações permanecem visíveis. Analistas ainda podem rastrear depósitos e padrões de timing.
Nenhuma transação de retirada vinculada ao atacante foi confirmada até o momento. Os fundos permanecem dentro dos pools do Tornado Cash.
A atividade sugere uma estratégia cuidadosa e com atraso. A longa dormência pode ter sido planejada para reduzir atenção.
Observadores de segurança continuam monitorando endereços relacionados. Quaisquer futuras retiradas podem revelar ligações adicionais.
O caso soma-se a exemplos recentes de movimentos de fundos atrasados. Mostra como ativos roubados podem ressurgir anos depois.
Até o momento, foram depositados $5,4 milhões. Novos movimentos podem ocorrer se o atacante continuar a atividade.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Dados do Cliente da Zondacrypto Oferecidos para Venda na Darknet por 550 Euros e 0.6 BTC
De acordo com o Bitcoin.pl, os dados do cliente da falida bolsa polaca Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote mais pequeno, que contém endereços de e-mail e dados básicos de identificação, tem um preço de aproximadamente 550 euros, enquanto o conjunto maior—incluindo
GateNews1h atrás
Aftermath Finance Foi Hackeada, 1,1M USDC Roubados em 36 Minutos na Rede Sui
De acordo com a Blockaid, o protocolo de contrato perpétuo da Aftermath Finance na Rede Sui sofreu um ataque em curso, com aproximadamente 1,1 milhões de USDC roubados através de 11 transacções em 36 minutos. A vulnerabilidade resultou de uma falha no registo de taxas no sistema de liquidação do contrato perpétuo, que permitiu aos atacantes inflacionar garantias sintéticas e retirar fundos do tesouro do protocolo, wh
GateNews2h atrás
30 Plugins Maliciosos no ClawHub Disfarçados de Ferramentas de IA, Descarregados Mais de 9.800 Vezes
De acordo com o investigador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas de IA legítimas foram descarregados mais de 9.800 vezes, convertendo secretamente os assistentes de IA dos utilizadores em trabalhadores de criptomoeda. Os plugins, publicados sob a conta imaflytok, parecem ser escalonadores de tarefas e ferramentas de monitorização de rotina, mas contêm instruções ocultas que executam operações não autorizadas.
Uma vez instalados, os plugins registam automaticamente os assistentes de IA dos utilizadores em servidores de terceiros, geram carteiras de criptomoeda e extraem chaves privadas sem consentimento nem notificação do utilizador. Os assistentes, em seguida, fazem check-in de 4 em 4 horas à espera de atribuições de tarefas. Sharma salientou que os plugins não contêm código malicioso detetável por analisadores de segurança, recorrendo apenas a interfaces padrão e a ferramentas legítimas, o que os torna difíceis de identificar através de análises de segurança convencionais.
GateNews2h atrás
Ethereum Sofre 4 Ataques a Contratos Inteligentes em 48 Horas, Perdas Excedem 1,5 Milhões de Dólares
Notícia da Gate, 29 de abril — a rede principal do Ethereum sofreu quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a 1,5 milhões de dólares, segundo a GoPlus Security.
Os incidentes incluíram um ataque ao contrato agregador Onchain, causando perdas de 983.000 dólares
GateNews4h atrás
ZetaChain Denuncia Vulnerabilidade de Mensagens Entre Cadeias, Perda de $333,868 no Ataque de 24 de abril
Mensagem de Gate News, 29 de abril — A ZetaChain publicou um relatório de pós-incidente confirmando que o ataque de 24 de abril explorou vulnerabilidades no seu pipeline de mensagens entre cadeias (cross-chain). O incidente resultou numa perda total de $333,868 (principalmente USDC e USDT) em nove transacções na Ethereum, Arbitrum,
GateNews4h atrás
Tribunal dos EUA Condena Descendente da Cartier a 8 Anos por Esquema de $470 Milhões de Lavagem de Criptomoedas
Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, descendente da família de joalharia de luxo Cartier, a oito anos de prisão por operar uma bolsa de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhões em receitas de drogas
GateNews4h atrás
