A carteira hackeada da Coinbase Commerce foi reativada após quase dois anos
A carteira vinculada ao ataque hacker à Coinbase Commerce (2024) voltou à ativa após quase dois anos de inatividade. Dados on-chain mostram que o atacante começou a movimentar fundos em janeiro de 2026. Nessas novas movimentações, ele depositou o equivalente a US$ 5,4 milhões em Ethereum na Tornado Cash até o momento.
Antes dos depósitos, o endereço vinculado ao roubo movimentou aproximadamente US$ 5,8 milhões em DAI para uma nova carteira. Esse DAI foi trocado por Ether. O ETH foi então dividido em vários depósitos, e a atividade do Tornado Cash seguiu um padrão claro de agrupamento. O atacante enviou vinte depósitos de 100 ETH, seguidos por quantias menores. Essas quantias incluíam 10 ETH, 1 ETH e transferências fracionárias. No entanto, uma carteira separada, também vinculada ao atacante, ainda detém cerca de US$ 4,6 milhões em DAI.
Isso ocorre em um momento em que o mercado global de criptomoedas enfrenta forte pressão de venda. Ethereum caiu quase 10% nos últimos 7 dias. O ETH estava sendo negociado na faixa de US$ 3.100 a US$ 3.700 em abril de 2024, quando a vulnerabilidade foi explorada. Atualmente, o Ether está sendo negociado a um preço médio de US$ 2.890.
Exploração de vulnerabilidade da Coinbase Commerce
Odent tracà data sinalizada em abril de 2024. O investigador on-chain ZachXBT relatou saídas suspeitas de umtracda Coinbase Commerce na época. Em 21 de abril de 2024, otracregistrou mais de 1.700 saídas de USDC em um período de 16 horas no Polygon. O valor total atingiu US$ 15,97 milhões.
O padrão indicava que um comerciante que utilizava a Coinbase Commerce havia sido vítima de um ataque. Os fundos foram drenados em transferências repetidas. O USDC roubado foi posteriormente transferido da Polygon para Ethereum . Lá, foi trocado por Ether e dividido entre três carteiras.
O atacante retomou suas atividades após quase dois anos de inatividade e agora está depositando os fundos roubados na Tornado Cash.
Até o momento, foram depositados um total de 5,4 milhões de dólares.
Antes disso, o endereço roubado transferiu US$ 5,8 milhões em DAI para uma nova carteira, que foi posteriormente trocada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 de janeiro de 2026
Pouco depois do roubo, um agente malicioso usando o pseudônimo "Excite" começou a discutir os fundos em conversas privadas. ZachXBT vinculou essas alegações a endereços relacionados às saídas de capital. Ele mencionou que, em maio de 2024, um usuário do Telegram com o nome de usuário "tezedasads12" enviou uma transação de 1 DAI. A transferência foi usada para comprovar o controle de uma carteira que continha cerca de US$ 6 milhões provenientes do roubo.
O mesmo ator reivindicou a propriedade do nome de usuário “Excite” no Instagram. Ele também tentou comprar um nome de usuário correspondente no Telegram, mas não conseguiu. A conta do Instagram era inicialmente privada, mas depois tornou-se pública. A conta exibia relógios de luxo e outros itens de alto valor.
ZachXBT afirmou que informações de código aberto sugeriam que o indivíduo poderia estar baseado na Dinamarca. Esse detalhe não foi confirmado de forma independente dent Após a fase inicial de lavagem de dinheiro, a maior parte dos fundos parou de se movimentar. As carteiras vinculadas à exploração ficaram inativas. Enquanto isso, uma pequena parte dos fundos foi posteriormente encaminhada por meio de exchanges descentralizadas e plataformas de staking. Essas transações foram usadas para transferir ativos para novas carteiras.
Um dos endereços de depósito apresentou alta exposição à infraestrutura conhecida de drenagem. Os investigadores sinalizaram isso como um risco. do Tornado Cash representam a primeira atividade significativa relacionada à exploração em quase dois anos.
Ataque hacker à Coinbase em 2025
O caso se soma a uma série dedentde segurança ligados à Coinbase. Em maio de 2025, a Coinbase divulgou um ataque cibernético separado. A empresa afirmou que odent poderia custar até US$ 400 milhões. Nesse caso, os invasores obtiveram dados limitados de clientes pagando atrace funcionários. Os dados foram usados para se passar pela Coinbase e enganar os usuários.
A Coinbase afirmou que menos de 1% dos clientes foram afetados. Os atacantes exigiram US$ 20 milhões e a Coinbase se recusou a pagar. As chaves privadas não foram comprometidas. No entanto, a empresa disse que reembolsará os usuários afetados.
Junte-se a uma comunidade premium de negociação de criptomoedas gratuitamente por 30 dias - normalmente US$ 100/mês.
Artigos Recomendados
