Centenas de carteiras Ethereum foram esvaziadas após anos de inatividade

Investigadores on-chain notaram que várias carteiras Ethereum foram esvaziadas após até sete anos de inatividade. A exploração causou perdas de até US$ 800 mil, com os lucros sendo movimentados e misturados através da ThorChain. 

Em uma publicação no X (antigo Twitter), o usuário @WazzCrypto revelou que centenas de carteiras tiveram seus fundos esvaziados. Embora o esvaziamento de carteiras não seja um tipo de ataque novo, um aspecto que chamou a atenção desta vez foi o fato de as carteiras afetadas estarem inativas por até 7 anos. Além do registro na blockchain, nas últimas 24 horas, houve relatos no X de alguns usuários confirmando que suas carteiras também foram esvaziadas.

Centenas de carteiras (muitas das quais inativas há mais de 7 anos) foram esvaziadas pelo mesmo endereço na rede principal do Ethereum

Parece ser um novo exploit em tempo real, vale a pena denunciar https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

— Wazz (@WazzCrypto) 30 de abril de 2026

De acordo com dados on-chain, o ataque em curso afetou principalmente carteiras com idade entre 4 e 8 anos. A carteira mais antiga não movimentava fundos há quase 14 anos . Mesmo usuários avançados e experientes em criptomoedas relataram ter tido suas carteiras esvaziadas sem nenhuma interação conhecida com inteligentestracou protocolos. 

A parte mais preocupante do ataque é o vetor desconhecido para comprometer as chaves privadas da carteira. Os usuários podem evitar perdas transferindo preventivamente os fundos para um novo local de armazenamento com uma chave privada gerada de forma segura.

Ataque Ethereum afeta centenas de carteiras

O atacante vasculhou mais de 500 carteiras, coletando 2 ETH para trocar por XMR visando privacidade. As carteiras continham não apenas ETH, mas outros ativos , e algumas das tarefas podem ter sido realizadas manualmente, como observado pelo pesquisador on-chain @tayvano. Algumas carteiras não foram completamente esvaziadas, e os pesquisadores ainda estão buscando indícios de filtragem ou agrupamento de carteiras. 

Após o roubo inicial de ativos, os atacantes passaram a misturar moedas e tokens, de forma semelhante a outros ataques recentes DeFi . As ações foram similares a outras tentativas de ocultar fundos realizadas por hackers da Coreia do Norte. 

Um total de 324,741 ETH foi transferido como ativos encapsulados na Bitcoin usando a ThorChain. Cerca de US$ 32.000 em ETH estavam armazenados em outra carteira. Parte desses fundos foi trocada por 9,56 BTC.

As carteiras podem ser expostas por meio de bots de negociação,tracou ataques npm

Uma possível explicação inclui bancos de dados de chaves privadas vazados, ativados após anos para reivindicar moedas. Outras hipóteses incluem o uso incorreto da carteira Electrum, que foi associado a versões contaminadas. É possível que alguns dos endereços antigos estivessem em um banco de dados de chaves comprometidas. 

Conforme Cryptopolitan , ataques semelhantes ocorreram em conexão com a do LastPass . Uma das hipóteses é que outro lote de carteiras e senhas tenha sido exposto. 

Os recentes ataques de esvaziamento de carteiras ocorreram poucos dias após o ao Bitwarden , mas outros ataques à cadeia de suprimentos do npm mostraram que é possível roubar criptomoedas de carteiras online.

Outra possível explicação é o uso de bots de negociação, que geralmente exigem que o usuário insira uma chave privada. 

A recente onda de ataques levou a uma queda na confiança nos protocolos DeFi e continua a contradizer os esforços para apresentar Ethereum e outras blockchains como adequadas para atividades financeiras em larga escala.