Hack no Ethereum atinge 500 carteiras há muito inativas, $800 mil perdidos

A publicação Ethereum Hack Hits 500 Long-Dormant Wallets, $800K Lost apareceu primeiro no Coinpedia Fintech News

Um novo incidente de segurança abalou o espaço cripto depois de mais de 500 carteiras Ethereum há muito inativas terem sido subitamente esvaziadas, resultando em perdas de quase 800 000 dólares. O ataque, inicialmente sinalizado pelo analista WazzCrypto, está a levantar preocupações mais profundas sobre vulnerabilidades em carteiras antigas e a exposição de chaves privadas há muito esquecidas.

Carteiras Ethereum antigas tornam-se novos alvos

As carteiras afetadas estavam inativas há anos, muitas delas intocadas entre quatro a oito anos. Apesar da inatividade, os atacantes conseguiram mover mais de 260 ETH, no valor de cerca de 600 000 dólares, para um único endereço identificado como Fake_Phishing2831105 no Etherscan.

A partir daí, os fundos foram redirecionados, incluindo uma transferência de 324,741 ETH para o THORChain Router v4.1.1, sugerindo tentativas de dissimular ou redistribuir os ativos roubados.

O que torna este caso invulgar é que não se tratava de carteiras ativas nem de vítimas recentes de phishing. Pelo contrário, eram contas silenciosas e mantidas há muito tempo, o que indica que a vulnerabilidade pode ter existido durante anos antes de ser explorada.

O que causou a violação?

A causa exata ainda não é clara, mas várias razões possíveis estão a ser debatidas.

As possíveis causas incluem:

• Frase-semente roubada
• Criação de chave privada fraca em ferramentas de carteira mais antigas
• Exposição através de software de carteira desatualizado
• Dados vazados de gestores de palavras-passe
• Armazenamento inseguro de frases de recuperação

Alguns utilizadores também apontaram para hábitos de armazenamento mais antigos, em que as frases-semente eram guardadas em locais inseguros, tornando-as mais fáceis de aceder posteriormente.

Ao contrário dos ataques comuns em DeFi, em que se pode identificar um problema num contrato inteligente, este caso parece estar ligado ao próprio acesso à carteira, tornando-o mais difícil de rastrear.

Como observou o analista WazzCrypto, "Não eram carteiras ativas, o que torna o incidente muito mais preocupante para os detentores de longo prazo."

A vaga de exploits de abril agrava-se

Este esvaziamento de carteiras ocorre durante um período particularmente volátil para a segurança cripto. Só em abril registaram-se cerca de 28 a 30 incidentes graves, com perdas totais a ultrapassar os 635 milhões de dólares, de acordo com dados associados ao DeFiLlama.

Os ataques recentes, incluindo exploits envolvendo chaves de administrador, falhas de verificação de pontes e fluxos de trabalho de signatários, destacam um problema recorrente: as fragilidades de segurança situam-se frequentemente fora da camada visível dos contratos inteligentes.

O que os utilizadores devem fazer agora

O incidente destaca um risco fundamental: as carteiras inativas não são seguras se as suas chaves estiverem comprometidas. Os utilizadores com carteiras mais antigas devem transferir os fundos para novas configurações seguras e evitar introduzir frases-semente em ferramentas ou serviços desconhecidos.

Reação da comunidade 

A reação da comunidade do Reddit está amplamente dividida entre preocupação e ceticismo. Muitos utilizadores encaram este caso como um sério alerta, argumentando que o esvaziamento de carteiras antigas comprova a fragilidade da segurança cripto e explica por que razão a adoção em massa continua lenta. Outros acreditam que o atacante provavelmente teve acesso a chaves privadas, apontando para ferramentas de carteira antigas e deficientes ou para práticas inadequadas de armazenamento de chaves. 

Um grupo mais pequeno questiona mesmo se se tratou de um "ataque", sugerindo que poderia ser o proprietário original a consolidar fundos, embora a maioria rejeite essa hipótese, tendo em conta os padrões de branqueamento de capitais. 

No geral, o sentimento é cauteloso, com uma crescente ansiedade em torno da segurança das carteiras a longo prazo e dos riscos da autocustódia.