Mais de 500 carteiras de ethereum inativas foram esvaziadas em um ataque coordenado que desviou aproximadamente US$ 800.000 em ETH, segundo uma investigação da CryptoSlate publicada em 30 de abril de 2026. O incidente visou carteiras que estavam inativas há quatro a oito anos, levantando questões urgentes sobre a segurança de chaves legadas em todo o ecossistema de ethereum.
O que o CryptoSlate relatou sobre o esvaziamento da carteira de ethereum inativa
A CryptoSlate relatou que o atacante consolidou fundos de centenas de carteiras inativas há muito tempo em um único endereço, trocando 324,741 ETH no valor de US$ 749.079,99 por meio do roteador THORChain em 30 de abril às 15:28:59 UTC. O endereço de envio, 0xA707…FAd7, foi marcado pelo Etherscan como Fake_Phishing2831105 após um relatório apresentado pelo investigador de blockchain Specter.
O endereço marcado acumulou 596 transações no total, um número alinhado com a estimativa da CryptoSlate de que mais de 500 carteiras únicas foram afetadas. Muitas das carteiras comprometidas supostamente permaneceram inativas por quatro a oito anos antes que os fundos fossem transferidos.
DADOS ON-CHAIN
- Hash da transação: 0xba1b…6aac
- Quantia: 324,741 ETH ($749.079,99 no momento da transferência)
- De: 0xA707…FAd7 (Fake_Phishing2831105) → THORChain Router v4.1.1
- Data e hora: 30 de abril de 2026, 15:28:59 UTC
Specter escreveu em 30 de abril que carteiras EVM mais antigas estavam sendo esvaziadas, com perdas estimadas em mais de US$ 800.000 entre centenas de vítimas. O ataque parecia envolver comprometimento de chaves, alvejando principalmente carteiras criadas há quatro a oito anos.
Parece que há um esvaziamento contínuo de carteiras afetando carteiras EVM mais antigas, com perdas estimadas em mais de US$ 800 mil em centenas de vítimas.
O ataque parece envolver comprometimento de chaves, visando principalmente carteiras criadas há 4 a 8 anos. Apenas algumas carteiras afetadas têm menos de… https://t.co/iKS3rCpGPlpic.twitter.com/mlMyuVoyGA
— Specter (@SpecterAnalyst) April 30, 2026
@SpecterAnalyst no X
Após o ETH ter sido transferido para fora por meio do THORChain, segundo relatos não confirmados, aproximadamente US$ 66.000 permaneceram nas carteiras EVM do atacante. Nenhum pós-mortem formal ou divulgação oficial confirmou o vetor exato da violação.
Teorias circulando nos círculos de segurança incluem entropia fraca em ferramentas de geração de carteiras legadas, exposição da frase semente relacionada a vazamentos históricos de gerenciadores de senhas e outros vazamentos antigos de chaves. Essas permanecem como hipóteses não confirmadas, e não como descobertas estabelecidas.
Por que as ameaças às carteiras inativas aumentam as preocupações de segurança mais amplas
O incidente destaca uma lacuna persistente na segurança do Ethereum: carteiras geradas há anos podem conter vulnerabilidades que seus proprietários nunca revisitaram. Ferramentas iniciais de carteiras às vezes dependiam de aleatoriedade mais fraca ou métodos de derivação de chave que foram desde então descontinuados. Se as chaves privadas foram geradas com entropia insuficiente, essas carteiras permanecem exploráveis indefinidamente.
Para detentores de carteiras mais antigas, esse evento é um lembrete concreto para auditar as práticas de armazenamento de chaves. Transferir fundos para uma carteira gerada com ferramentas modernas, verificar que as frases semente estão armazenadas off-line e verificar periodicamente endereços inativos em busca de atividades não autorizadas são passos práticos que podem prevenir perdas semelhantes.
O esvaziamento ocorre em um momento em que o cenário regulatório mais amplo das criptomoedas está mudando rapidamente. Enquanto os reguladores dos EUA avançam na formalização das regras para criptomoedas perpétuas e com a legislação sobre stablecoins avançando no Congresso, a segurança individual das carteiras permanece como uma área em que os usuários têm responsabilidade exclusiva. Mesmo à medida que os marcos institucionais amadurecem, incidentes como este destacam a lacuna entre o entusiasmo do mercado e a segurança operacional básica.
O ETH foi negociado a $2.304,69 no momento da publicação, com alta de aproximadamente 1% nas últimas 24 horas, sugerindo que o incidente não teve impacto mensurável nos preços do mercado mais amplo. O Índice de Medo e Ganância da Criptomoeda ficou em 39, refletindo uma leitura de “Medo” que antecede este evento.
A perda de US$ 800.000, embora devastadora para as vítimas individuais, é um erro de arredondamento em relação à capitalização de mercado de US$ 278 bilhões do ethereum. Essa assimetria não diminui a gravidade para aqueles afetados, especialmente os detentores que podem nem sequer perceber que suas antigas carteiras foram esvaziadas. Dormir não significa estar seguro, e a higiene da carteira exige atenção contínua, independentemente de quanto tempo os fundos permaneceram inativos.
Disclaimer: Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro ou de investimento. Os mercados de criptomoedas e ativos digitais apresentam riscos significativos. Sempre faça sua própria pesquisa antes de tomar decisões.