Drenagens silenciosas de carteiras levantam novas preocupações de segurança cripto em redes EVM

• Mais de $107.000 em perdas totais já foram identificados através de análise on-chain.
• Nenhum fornecedor de carteira específico ou vetor de exploração foi ainda confirmado pelos investigadores.
• Os atacantes estão a desviar pequenas quantias abaixo de $2.000 por carteira, atrasando a deteção e espalhando o risco amplamente.

Um novo alerta on-chain chamou a atenção para uma campanha discreta, mas de grande alcance, de roubo de cripto que afeta centenas de utilizadores em blockchains compatíveis com EVM.

O aviso, partilhado pelo investigador de blockchain ZachXBT, aponta para uma operação coordenada de esvaziamento de carteiras que já resultou em mais de $107.000 em perdas acumuladas.

O que distingue este incidente não é o tamanho dos roubos individuais, mas como são realizados. Em vez de visar saldos elevados, o atacante parece estar a desviar somas relativamente pequenas de um grande número de carteiras.

A maioria das perdas permanece abaixo de $2.000 por endereço, permitindo que a atividade se espalhe silenciosamente sem chamar a atenção imediata das vítimas ou dos sistemas de monitorização.

Emerge um padrão furtivo

As carteiras afetadas abrangem várias redes compatíveis com EVM, confirmando que isto não se limita a uma única chain ou ecossistema.

Os dados de transação revistos pelos investigadores mostram timing consistente e valores de transferência semelhantes, indicando um esforço coordenado em vez de incidentes isolados.

Até agora, nenhum fornecedor de carteira específico, aplicação descentralizada ou vulnerabilidade de contrato inteligente foi identificado como ponto de entrada. Também não houve confirmação oficial que relacione os esvaziamentos com atualizações de software comprometidas ou campanhas de phishing.

O que foi estabelecido é que os fundos roubados estão a ser canalizados para endereços relacionados, sugerindo que um único ator ou grupo estreitamente conectado é responsável.

Esta falta de um vetor de exploração claro complicou os esforços para conter o problema.

Sem saber como o acesso está a ser obtido, os utilizadores e programadores ficam com opções imediatas limitadas além de vigilância reforçada.

Porque é que pequenas perdas criam grandes riscos

Embora o impacto financeiro nos utilizadores individuais possa parecer limitado, o método em si levanta preocupações mais amplas.

Ao espalhar o roubo por muitas carteiras, os atacantes podem atrasar a deteção e reduzir a probabilidade de respostas rápidas e coordenadas.

As vítimas podem notar fundos em falta dias ou semanas depois, se é que notam.

A abordagem também sublinha os riscos persistentes que enfrentam os utilizadores de autocustódia que interagem com múltiplas chains, protocolos e permissões.

Cada interação aumenta a área de superfície para potencial compromisso, particularmente dentro do ecossistema EVM interconectado.

O momento do incidente aumentou o desconforto na comunidade cripto.

Segue-se a uma série de violações de segurança no final de 2025 que renovaram o escrutínio em torno de aprovações de carteiras, gestão de chaves privadas e atividade cross-chain.

As explorações continuam a ser uma ameaça constante

Este episódio enquadra-se num padrão mais amplo de problemas de segurança em curso no setor de ativos digitais.

Dados da empresa de segurança de blockchain PeckShield mostram que dezembro registou cerca de 26 grandes explorações cripto, resultando em perdas de aproximadamente $76 milhões.

Embora esse total tenha sido significativamente inferior aos $194 milhões de novembro, confirma que a atividade de exploração continua persistente.

Um dos incidentes mais proeminentes durante o período envolveu a Trust Wallet, que divulgou um problema de segurança ligado a uma versão específica da sua extensão de navegador.

A violação, que ocorreu durante o período de Natal, levou a cerca de $7 milhões em perdas.

A empresa começou desde então a compensar os utilizadores afetados e introduziu atualizações para reforçar os processos de verificação e reembolso.

ZachXBT afirmou que o caso de esvaziamento de carteiras ainda está em desenvolvimento, com movimentos de fundos a continuar a ser rastreados.

Atualmente não há explicação confirmada sobre como as carteiras foram comprometidas, e nenhum produto ou serviço único foi publicamente culpado.

O post Silent wallet drains raise fresh crypto security concerns across EVM networks apareceu primeiro em CoinJournal.