Um hacker voltou após dois anos de inatividade e depositou $5,4M em fundos roubados no Tornado Cash após trocar DAI por ETH.
Um atacante ligado a um roubo anterior retomou a atividade na blockchain após quase dois anos de dormência.
Dados da blockchain mostram que os fundos roubados estão agora sendo depositados no Tornado Cash, com movimentos a acelerarem nos últimos dias.
Endereço de Roubo Inativo Torna-se Ativo Novamente
O endereço de roubo, identificado como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, não apresentou atividade notável por quase dois anos.
Este período de inatividade terminou quando os fundos começaram a se movimentar novamente na blockchain.
Registos da blockchain indicam que o endereço transferiu ativos sem aviso prévio. Observadores notaram que o timing sugeria um retorno planeado, em vez de movimentos aleatórios.
A atividade renovada chamou atenção devido ao valor dos fundos envolvidos. O endereço tinha sido anteriormente ligado a ativos roubados.
Fundos Transferidos de DAI para ETH
Segundo a Specter, antes de interagir com o Tornado Cash, o endereço de roubo moveu cerca de $5,8 milhões em DAI.
A transferência foi para uma carteira recém-criada. Essa nova carteira então trocou o DAI por ETH, alterando o tipo de ativo antes de novos movimentos.
O atacante retomou a atividade após quase dois anos de dormência e agora está depositando fundos roubados no Tornado Cash.
Um total de $5,4M foi depositado até agora.
Antes disso, o endereço de roubo transferiu $5,8M em DAI para uma carteira nova, que posteriormente foi trocada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 de janeiro de 2026
Tais trocas são frequentemente usadas para preparar fundos para ferramentas de privacidade. ETH é comumente utilizado para depósitos no Tornado Cash.
Após a troca, o saldo de ETH foi dividido em porções menores. Essas porções foram então enviadas para contratos do Tornado Cash.
$5,4M Depositados no Tornado Cash
Dados da blockchain mostram que cerca de $5,4 milhões foram depositados no Tornado Cash até agora. Os depósitos seguiram um padrão claro e repetido.
O atacante enviou 100 ETH em vinte transações separadas. Depósitos adicionais incluíram três transferências de 10 ETH.
Depósitos menores também foram feitos. Estes incluíram oito transferências de 1 ETH e nove transferências de 0,1 ETH.
Este padrão é consistente com o uso anterior do Tornado Cash. Tal comportamento costuma ter como objetivo misturar os depósitos com outros.
Os depósitos ocorreram ao longo de múltiplas transações, em vez de uma única transferência grande. Essa abordagem pode dificultar a análise das transações.
Leitura Relacionada: Hacker que roubou $282 milhões na semana passada, lava $63M via Tornado Cash: CertiK
Rastreamento na Onchain e Estado Atual
Apesar do uso do Tornado Cash, partes do rastro das transações permanecem visíveis. Analistas ainda podem rastrear depósitos e padrões de timing.
Nenhuma transação de retirada vinculada ao atacante foi confirmada até o momento. Os fundos permanecem dentro dos pools do Tornado Cash.
A atividade sugere uma estratégia cuidadosa e com atraso. A longa dormência pode ter sido planejada para reduzir atenção.
Observadores de segurança continuam monitorando endereços relacionados. Quaisquer futuras retiradas podem revelar ligações adicionais.
O caso soma-se a exemplos recentes de movimentos de fundos atrasados. Mostra como ativos roubados podem ressurgir anos depois.
Até o momento, foram depositados $5,4 milhões. Novos movimentos podem ocorrer se o atacante continuar a atividade.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Vítimas de terrorismo da Coreia do Norte registram uma reclamação $71M contra hackers do hack da Aave, enquadrando o ataque como fraude
Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram uma resposta de 30 páginas na terça-feira, reinterpretando o hack da Aave de 18 de abril como fraude em vez de roubo — uma distinção jurídica que poderia dar aos atacantes o direito legal sobre a cripto emprestada. As vítimas buscam recuperar aproximadamente US$ 71 mi
GateNews39m atrás
Baleia cripto processa a Coinbase por DAI $55M roubado
Uma baleia cripto anônima identificada como “D.B.” entrou com uma ação judicial na segunda-feira contra a Coinbase e um suposto ladrão, alegando que a exchange teria recusado indevidamente devolver fundos congelados ligados a um roubo de cripto em 2024 no valor de aproximadamente US$ 55 milhões em DAI, segundo a petição revisada pelo The
CryptoFrontier1h atrás
Bitcoin Core divulga falha que poderia permitir que mineradores derrubassem nós
Os desenvolvedores do Bitcoin Core divulgaram um bug de alta gravidade que poderia permitir que mineradores derrubassem remotamente alguns nós do Bitcoin.
Resumo
O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29.0, e nós antigos ainda permanecem expostos online.
Mineradores precisavam de blocos de prova de trabalho caros para acionar
Cryptonews2h atrás
A disputa pela ascensão de detentores após a sentença por ataque da Coreia do Norte: US$ 71 milhões em ativos do Aave congelados, com base na lei de seguros antiterrorismo
Aumenta o ritmo do caso de ataque da Coreia do Norte; US$ 71 milhões em ativos do Aave congelados entram na terceira rodada. Os autores passaram a usar a lei TRIA para sustentar que o ETH é patrimônio estatal da Coreia do Norte, destacando que houve fraude, e não roubo, para contornar a defesa de que o ladrão não tem direito sobre o produto do crime, além de questionar o standing e a posição de governança do Aave. A DeFi United arrecadou mais de US$ 328 milhões; o fundo está suficiente para compensar os usuários afetados. O caso pode se tornar um precedente-chave para a jurisprudência de DeFi e para a governança de DAO.
ChainNewsAbmedia4h atrás
A “cripto baleia” processa a Coinbase, acusando que, após congelar um DAI roubado, a empresa recusou devolvê-lo
De acordo com a The Block em 6 de maio, um magnata anônimo de criptomoedas, conhecido apenas pelo pseudônimo “DB”, processou na segunda-feira a Coinbase e o suposto ladrão “John Doe”, alegando que a Coinbase, mesmo depois de apresentar documentos juramentados para comprovar que é a legítima proprietária, continua se recusando a devolver os fundos de DAI congelados relacionados ao caso de roubo de criptomoedas em 2024.
MarketWhisper6h atrás
