Um hacker voltou após dois anos de inatividade e depositou $5,4M em fundos roubados no Tornado Cash após trocar DAI por ETH.
Um atacante ligado a um roubo anterior retomou a atividade na blockchain após quase dois anos de dormência.
Dados da blockchain mostram que os fundos roubados estão agora sendo depositados no Tornado Cash, com movimentos a acelerarem nos últimos dias.
Endereço de Roubo Inativo Torna-se Ativo Novamente
O endereço de roubo, identificado como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, não apresentou atividade notável por quase dois anos.
Este período de inatividade terminou quando os fundos começaram a se movimentar novamente na blockchain.
Registos da blockchain indicam que o endereço transferiu ativos sem aviso prévio. Observadores notaram que o timing sugeria um retorno planeado, em vez de movimentos aleatórios.
A atividade renovada chamou atenção devido ao valor dos fundos envolvidos. O endereço tinha sido anteriormente ligado a ativos roubados.
Fundos Transferidos de DAI para ETH
Segundo a Specter, antes de interagir com o Tornado Cash, o endereço de roubo moveu cerca de $5,8 milhões em DAI.
A transferência foi para uma carteira recém-criada. Essa nova carteira então trocou o DAI por ETH, alterando o tipo de ativo antes de novos movimentos.
O atacante retomou a atividade após quase dois anos de dormência e agora está depositando fundos roubados no Tornado Cash.
Um total de $5,4M foi depositado até agora.
Antes disso, o endereço de roubo transferiu $5,8M em DAI para uma carteira nova, que posteriormente foi trocada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 de janeiro de 2026
Tais trocas são frequentemente usadas para preparar fundos para ferramentas de privacidade. ETH é comumente utilizado para depósitos no Tornado Cash.
Após a troca, o saldo de ETH foi dividido em porções menores. Essas porções foram então enviadas para contratos do Tornado Cash.
$5,4M Depositados no Tornado Cash
Dados da blockchain mostram que cerca de $5,4 milhões foram depositados no Tornado Cash até agora. Os depósitos seguiram um padrão claro e repetido.
O atacante enviou 100 ETH em vinte transações separadas. Depósitos adicionais incluíram três transferências de 10 ETH.
Depósitos menores também foram feitos. Estes incluíram oito transferências de 1 ETH e nove transferências de 0,1 ETH.
Este padrão é consistente com o uso anterior do Tornado Cash. Tal comportamento costuma ter como objetivo misturar os depósitos com outros.
Os depósitos ocorreram ao longo de múltiplas transações, em vez de uma única transferência grande. Essa abordagem pode dificultar a análise das transações.
Leitura Relacionada: Hacker que roubou $282 milhões na semana passada, lava $63M via Tornado Cash: CertiK
Rastreamento na Onchain e Estado Atual
Apesar do uso do Tornado Cash, partes do rastro das transações permanecem visíveis. Analistas ainda podem rastrear depósitos e padrões de timing.
Nenhuma transação de retirada vinculada ao atacante foi confirmada até o momento. Os fundos permanecem dentro dos pools do Tornado Cash.
A atividade sugere uma estratégia cuidadosa e com atraso. A longa dormência pode ter sido planejada para reduzir atenção.
Observadores de segurança continuam monitorando endereços relacionados. Quaisquer futuras retiradas podem revelar ligações adicionais.
O caso soma-se a exemplos recentes de movimentos de fundos atrasados. Mostra como ativos roubados podem ressurgir anos depois.
Até o momento, foram depositados $5,4 milhões. Novos movimentos podem ocorrer se o atacante continuar a atividade.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
OpenClaw inteligente ainda apresenta riscos de segurança após atualização, informa o Instituto de Informação e Comunicação da China
Gate News informa que, a 10 de março, especialistas do Instituto de Informação e Comunicações da China emitiram novamente um aviso de segurança sobre o agente de IA de código aberto OpenClaw (comumente conhecido como "Lagosta"), que tem estado em alta recentemente. Os especialistas apontam que, embora o agente inteligente já tenha sido atualizado para a versão mais recente e possa corrigir vulnerabilidades de segurança conhecidas, isso não significa que os riscos de segurança tenham sido completamente eliminados. Anteriormente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação já havia divulgado um aviso de risco de segurança relacionado. (Notícias da CCTV)
GateNews19m atrás
Banco Industrial e Comercial emite aviso de risco OpenClaw, instituições financeiras mantêm cautela com ferramentas de IA de agentes
As instituições financeiras mantêm uma postura cautelosa em relação às ferramentas de IA como o OpenClaw, preocupadas com vazamentos de dados e riscos sistêmicos. O Banco Industrial e Comercial emitiu um aviso de risco, aconselhando os utilizadores a autorizarem com cautela, não acreditarem facilmente em promessas de altos retornos e protegerem as informações pessoais.
GateNews48m atrás
O projeto de criptomoeda Aethir transmite notícias negativas, o responsável pelo marketing foi acusado de ter procurado mulheres para Epstein
Gate News notícia, a 10 de março, a comunidade de criptomoedas divulgou que a responsável de marketing do projeto Aethir, Masha Prusso, foi acusada de ter ajudado Jeffrey Epstein a selecionar mulheres. Ao mesmo tempo, a comunidade revelou que a Aethir atualmente realizou uma grande quantidade de despedimentos, com vários cofundadores e altos executivos deixando a empresa sucessivamente, suspeitando-se de um Rug Pull. Segundo informações, o site pessoal de Masha Prusso foi recentemente retirado online.
GateNews1h atrás
A procuradoria sul-coreana vendeu 320,8 bitcoins roubados, convertendo-os em 21,5 milhões de dólares e entregando o valor ao tesouro nacional
Gate News Mensagem, a 10 de março, o Ministério Público de Gwangju, na Coreia do Sul, vendeu 320,8 bitcoins, arrecadando 31,6 mil milhões de won sul-coreanos (aproximadamente 21,5 milhões de dólares) e entregando-os ao tesouro nacional. Este lote de bitcoins foi originalmente confiscado após uma operação de combate a uma plataforma de jogo ilegal, e foi roubado em agosto de 2025 devido a um ataque de phishing a um funcionário, sendo devolvido voluntariamente por hackers em fevereiro deste ano. A acusação realizou vendas em massa ao longo de 11 dias (de 24 de fevereiro a 6 de março). Atualmente, o hacker ainda está foragido e a investigação continua. (The Block)
GateNews1h atrás
JELLYJELLY Contrato e Spot invertidos em 34%, alerta de manipulação acionado
JELLYJELLY tokens apresentaram a 10 de março uma divergência extrema de 34% entre o preço de marcação de contratos perpétuos e o preço à vista na cadeia, suspeita de manipulação de preços. A análise mostra um aumento nos contratos em aberto, uma taxa de financiamento de -2% a cada 4 horas, indicando que o mercado está instável e há risco de manipulação. Os analistas alertam os investidores de que esta situação pode desencadear oscilações de preço severas, refletindo os riscos estruturais no processo de integração entre exchanges descentralizadas e centralizadas.
MarketWhisper3h atrás
Site oficial da Compound é novamente sequestrado: ataque de phishing disfarçado de plataforma de empréstimos DeFi, risco de segurança gera preocupação
DeFi empréstimo protocolo Compound Finance recentemente enfrentou um incidente de segurança, os utilizadores relataram que o seu site oficial foi redirecionado para páginas de phishing. Os atacantes usaram domínios falsificados para atacar, embora não tenham causado perdas financeiras, este já é o segundo incidente semelhante que o Compound enfrenta nos últimos dois anos. Especialistas em segurança afirmam que a automação das ferramentas de phishing aumenta o risco de ataques. Os problemas contínuos que o Compound enfrenta estão a minar a confiança do mercado, sendo a segurança do front-end e a transparência na governação fatores-chave para o seu desenvolvimento a longo prazo.
GateNews5h atrás
