Mais de 500 carteiras na mainnet da Ethereum, inativas há muito tempo, foram esvaziadas no dia 30 de abril, com os registos on-chain a mostrarem cerca de 260 ETH (aproximadamente 600.000 dólares) movidos para um único endereço sinalizado como Fake_Phishing2831105. As perdas totais no cluster rondam os 800.000 dólares, com a entrada recetora no Etherscan a registar 596 transações e uma transferência de 324,741 ETH através do THORChain Router v4.1.1 na mesma janela. As carteiras partilham um perfil: anos de inatividade, alguns a recuar entre quatro a oito anos, sem um padrão óbvio de isco fresco que apontasse para uma campanha de phishing de carteiras quentes.
Por que importa
O esvaziamento destaca-se porque o vetor de comprometimento está por resolver. As explorações de protocolo costumam dar aos investigadores um contrato, uma chamada de função ou uma transação privilegiada para inspeccionar; aqui a questão central está na camada da carteira. A discussão pública trouxe à tona teorias que vão desde entropia fraca em ferramentas de carteira legadas e mnemónicas comprometidas até ao manuseamento de chaves por bots de trading e armazenamento de seeds da era LastPass, com um utilizador afetado a levantar pessoalmente a pista do LastPass. O caso insere-se no padrão mais amplo de abril — a API da DefiLlama registou 28 incidentes num total de 635.241.950 dólares até 1 de maio — onde as falhas de controlo subjacentes continuaram a aparecer na camada operacional e não no código dos contratos.
Impacto no mercado
O sinal de mercado está concentrado na prática do lado do utilizador. A segurança de uma carteira depende de todo o histórico da sua chave — a seed phrase, o dispositivo que a gerou, o software que lhe tocou e todos os locais onde o segredo possa ter estado — e a inatividade não atenua nada disso. Está a ser dito aos utilizadores que detêm valor em carteiras antigas para gerarem chaves novas através de hardware de confiança antes de moverem fundos, e nunca introduzirem seeds antigas em verificadores, scripts ou ferramentas de recuperação desconhecidas. Revogar aprovações de protocolo ajuda para superfícies de exposição como a recente exploração de chave de admin da Wasabi, mas um esvaziamento direto de carteira aponta primeiro para a segurança da chave e não para aprovações de tokens. O próximo trimestre, de acordo com a leitura mais ampla de abril, vai recompensar poderes de atualização contidos, timelocks visíveis, verificadores de bridge independentes e rotação disciplinada de chaves em vez de linguagem de descentralização que mascara controlo concentrado.
Perguntas frequentes
-
Quantas carteiras Ethereum foram esvaziadas no incidente de 30 de abril?
Mais de 500 carteiras dormentes na mainnet da Ethereum foram varridas a 30 de abril, com o endereço sinalizado on-chain a mostrar cerca de 260 ETH (~$600K) em movimento confirmado e perdas totais a rondar os $800K.
-
Por que é difícil investigar o esvaziamento de carteiras dormentes?
As explorações de protocolo costumam expor um contrato, uma chamada de função ou uma transação privilegiada para análise forense; aqui o caminho do comprometimento está na camada da carteira — chaves antigas, seeds, dispositivos ou armazenamento — e o vetor ainda não foi confirmado.
-
Poderá a violação da LastPass estar ligada a estes esvaziamentos de carteiras?
A discussão pública trouxe o armazenamento de seeds da era LastPass como uma teoria, e um utilizador afetado levantou-a pessoalmente, mas nenhuma confirmação forense ligou o cluster ao incidente da LastPass de 2022.
-
Como se compara este esvaziamento com o balanço mais amplo de explorações DeFi de abril?
Até 1 de maio, a API da DefiLlama registou 28 incidentes em abril num total de $635.241.950 em DeFi, com o esvaziamento de carteiras dormentes a ser a contraparte do lado do utilizador face a falhas ao nível do protocolo como as da Wasabi, Drift e KelpDAO.
-
O que devem fazer agora os utilizadores que detêm valor em carteiras Ethereum antigas?
Gerar chaves novas através de hardware de confiança ou software de carteira moderno antes de mover fundos, nunca introduzir seeds antigas em verificadores ou ferramentas de recuperação desconhecidas, e tratar a causa raiz como provisória até o trabalho forense identificar uma fonte de exposição comum.