O hacker acorda após 2 anos, deposita $5,4M no Tornado Cash

Um hacker voltou após dois anos de inatividade e depositou $5,4M em fundos roubados no Tornado Cash após trocar DAI por ETH.

Um atacante ligado a um roubo anterior retomou a atividade na blockchain após quase dois anos de dormência.

Dados da blockchain mostram que os fundos roubados estão agora sendo depositados no Tornado Cash, com movimentos a acelerarem nos últimos dias.

Endereço de Roubo Inativo Torna-se Ativo Novamente

O endereço de roubo, identificado como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, não apresentou atividade notável por quase dois anos.

Este período de inatividade terminou quando os fundos começaram a se movimentar novamente na blockchain.

Registos da blockchain indicam que o endereço transferiu ativos sem aviso prévio. Observadores notaram que o timing sugeria um retorno planeado, em vez de movimentos aleatórios.

A atividade renovada chamou atenção devido ao valor dos fundos envolvidos. O endereço tinha sido anteriormente ligado a ativos roubados.

Fundos Transferidos de DAI para ETH

Segundo a Specter, antes de interagir com o Tornado Cash, o endereço de roubo moveu cerca de $5,8 milhões em DAI.

A transferência foi para uma carteira recém-criada. Essa nova carteira então trocou o DAI por ETH, alterando o tipo de ativo antes de novos movimentos.

O atacante retomou a atividade após quase dois anos de dormência e agora está depositando fundos roubados no Tornado Cash.

Um total de $5,4M foi depositado até agora.

Antes disso, o endereço de roubo transferiu $5,8M em DAI para uma carteira nova, que posteriormente foi trocada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U

— Specter (@SpecterAnalyst) 26 de janeiro de 2026

Tais trocas são frequentemente usadas para preparar fundos para ferramentas de privacidade. ETH é comumente utilizado para depósitos no Tornado Cash.

Após a troca, o saldo de ETH foi dividido em porções menores. Essas porções foram então enviadas para contratos do Tornado Cash.

$5,4M Depositados no Tornado Cash

Dados da blockchain mostram que cerca de $5,4 milhões foram depositados no Tornado Cash até agora. Os depósitos seguiram um padrão claro e repetido.

O atacante enviou 100 ETH em vinte transações separadas. Depósitos adicionais incluíram três transferências de 10 ETH.

Depósitos menores também foram feitos. Estes incluíram oito transferências de 1 ETH e nove transferências de 0,1 ETH.

Este padrão é consistente com o uso anterior do Tornado Cash. Tal comportamento costuma ter como objetivo misturar os depósitos com outros.

Os depósitos ocorreram ao longo de múltiplas transações, em vez de uma única transferência grande. Essa abordagem pode dificultar a análise das transações.

Leitura Relacionada: Hacker que roubou $282 milhões na semana passada, lava $63M via Tornado Cash: CertiK

Rastreamento na Onchain e Estado Atual

Apesar do uso do Tornado Cash, partes do rastro das transações permanecem visíveis. Analistas ainda podem rastrear depósitos e padrões de timing.

Nenhuma transação de retirada vinculada ao atacante foi confirmada até o momento. Os fundos permanecem dentro dos pools do Tornado Cash.

A atividade sugere uma estratégia cuidadosa e com atraso. A longa dormência pode ter sido planejada para reduzir atenção.

Observadores de segurança continuam monitorando endereços relacionados. Quaisquer futuras retiradas podem revelar ligações adicionais.

O caso soma-se a exemplos recentes de movimentos de fundos atrasados. Mostra como ativos roubados podem ressurgir anos depois.

Até o momento, foram depositados $5,4 milhões. Novos movimentos podem ocorrer se o atacante continuar a atividade.