
Uma carteira antiga de Solana, que não movimentava nenhum token há mais de cinco anos, foi esvaziada em aproximadamente 180.900 SOL em 13 de julho de 2026, totalizando cerca de US$ 14,2 milhões aos preços atuais. O endereço remonta à distribuição Genesis original da Solana, perfil de um titular que adquiriu no início do projeto e manteve os ativos durante todos os ciclos do mercado. O investigador on-chain ZachXBT, juntamente com o analista Specter, identificaram a movimentação e tornaram públicos tanto o endereço da vítima quanto os supostos endereços envolvidos no incidente.
Esse tipo de perda serve de alerta para todos que praticam autocustódia, pois a vítima seguiu praticamente todas as recomendações usuais: comprou cedo, segurou os ativos e manteve as próprias chaves. Ainda assim, a carteira foi esvaziada e, quando a movimentação foi detectada, os fundos já estavam quase completamente dispersos em processos de ocultação.
Resumo do incidente até 15 de julho de 2026:
- Carteira da vítima: Endereço da era Genesis, inativo por mais de cinco anos
- Valor subtraído: ~180.900 SOL, aproximadamente US$ 14,2 milhões
- Data da movimentação: Por volta de 13 de julho de 2026
- Caminho on-chain: unstaking forçado, consolidação, ponte para Ethereum, Tornado Cash
- Identificado por: ZachXBT com Specter, endereços divulgados publicamente
- Contexto do preço do SOL: US$ 77,15, alta de 2,80% no dia
O método exato para comprometimento da chave ainda está sob investigação, mas o rastro on-chain está claro e serve de lição importante sobre chaves antigas — um ponto raramente considerado por detentores de longo prazo. A seguir, detalhamos como os fundos foram movimentados e os aprendizados para quem possui carteiras paradas há anos.
O que aconteceu com a carteira Genesis de Solana
A carteira não era uma conta varejista aleatória. Ela estava vinculada à distribuição Genesis do Solana, ou seja, recebeu SOL no lançamento da rede e manteve o saldo inalterado por mais de cinco anos. Esse tipo de endereço costuma transformar investimentos iniciais modestos em cifras milionárias ao longo de vários ciclos de mercado. Em 13 de julho de 2026, cerca de 180.900 SOL foram movimentados em uma única operação — valor estimado em US$ 14,2 milhões, com o SOL cotado a US$ 77,15.
O incidente não foi isolado: relatos apontam que ocorreu em meio a um conjunto de três ataques cripto diferentes no mesmo período de 24 horas, incluindo um golpe via aplicativo falso e um ataque à cadeia de suprimentos de software com inserção de código malicioso em dependências de desenvolvedores. Métodos distintos, vítimas diferentes, mas uma mesma constatação: a superfície de ataque para detentores de cripto é ampla, independentemente da experiência. O esvaziamento da carteira baleia inativa foi a maior perda do grupo, atraindo maior atenção dos investigadores.
ZachXBT e Specter identificaram o caso, rastreando as movimentações e publicando os endereços para que a comunidade pudesse acompanhar os fundos em tempo real. Embora a divulgação não recupere os fundos, ela transforma uma tragédia privada em um estudo de caso documentado — e é no rastro reconstruído pelos investigadores que reside a principal lição deste evento.
Como o atacante transferiu US$ 14 milhões da Solana
O primeiro passo foi algo inesperado: grande parte do saldo de SOL estava em staking, o que torna os tokens indisponíveis de imediato. Um invasor que obtém acesso à carteira não pode simplesmente sacar os tokens em staking — é necessário realizar o unstaking primeiro. O ataque evidenciou um processo de unstaking forçado antes que qualquer valor fosse transferido. O processo de staking e unstaking deixa rastros na blockchain e envolve um curto período de espera, o que permitiu aos investigadores detectarem o movimento prematuramente.
Após liquidez dos tokens, o invasor consolidou-os em novos endereços para dificultar o rastreamento direto. Em seguida, os fundos foram transferidos da Solana para o Ethereum através de uma ponte — escolha intencional, já que o ecossistema de mixagem e ocultação de ativos é mais amadurecido no Ethereum, com maior liquidez e ferramentas para ofuscar rastros. Pontes cross-chain tornaram-se padrão em operações desse tipo, como também acontece em muitos ataques a pontes DeFi.
O passo final foi o uso do Tornado Cash, um protocolo de mixagem no Ethereum que agrupa depósitos e permite que usuários saquem para um endereço limpo, sem relação aparente on-chain com a origem. Parte dos fundos passou por esse processo, desconectando o rastro dos ativos. Mapear todo esse caminho é essencial para compreender como fundos desviados são movimentados: usualmente seguem as quatro etapas — unstake, consolidação, ponte e mixagem. Cada salto adiciona tempo e camadas ao rastreio, e entender esse fluxo é um aprendizado valioso.
Por que carteiras inativas por cinco anos ainda são vulneráveis
Este é o ponto preocupante: inatividade não significa segurança. Uma chave privada não se fortalece com o tempo parado, nem expira. Trata-se de um instrumento ao portador — quem a possui controla os fundos, sem possibilidade de redefinição de senha ou suporte. Uma carteira sem transações há cinco anos não é mais segura, pelo contrário, pode ter ficado mais exposta ao longo dos anos.
O equívoco comum entre detentores de longo prazo é imaginar uma carteira antiga como um cofre selado, quando, na prática, a chave pode ter permanecido vulnerável todo esse tempo. Os vetores mais prováveis para chaves antigas são falhas humanas corriqueiras: uma seed phrase armazenada digitalmente anos atrás como foto, nota em nuvem ou gerenciador de senhas posteriormente comprometido; um dispositivo usado no passado que foi infectado depois; uma assinatura phishing realizada há tempos e explorada apenas agora. Nada disso requer quebrar criptografia — basta que a chave tenha vazado em algum momento.
Chaves antigas acumulam exposição com o tempo. Cada ano que uma seed phrase permanece em backups na nuvem ou em pastas de capturas de tela é mais um ano sujeito a vazamentos, dispositivos comprometidos ou sincronizações inadvertidas. O erro, se ocorreu, foi ter deixado uma cópia da chave em local inadequado anos antes do ataque. A autocustódia não é o problema central — pelo contrário, é parte fundamental do conceito de criptoativos. A lição é que a chave só é tão segura quanto sua cópia menos protegida.
Como proteger uma carteira antiga
As defesas são concretas e não exigem soluções complexas. Uma carteira de hardware mantém a chave privada em dispositivo offline, sem exposição ao computador conectado à internet. Toda assinatura ocorre no próprio hardware, o que protege contra diversos tipos de roubo remoto. Por isso, transferir saldos relevantes para uma carteira física é uma das medidas mais eficazes. Ledger e Trezor são exemplos populares, ambos cumprindo a função principal de manter as chaves fora do ambiente online.
A regra para seed phrase é igualmente direta: nunca armazená-la digitalmente como foto, captura de tela, nota de nuvem, rascunho de email ou em texto simples em dispositivo conectado. Cada uma dessas formas representa um risco de vazamento, e o caso ilustra as consequências desse tipo de exposição. O ideal é anotar em papel ou aço e guardar fisicamente, tratando qualquer cópia digital como já comprometida.
A recomendação para quem possui carteiras antigas é clara: endereços inativos com saldos relevantes devem ser migrados para uma nova configuração protegida por hardware, pois sua chave pode ter sido exposta em algum momento ao longo dos anos. Gere uma nova chave em hardware, transfira os ativos e aposente o endereço antigo. O esforço de uma transação é pequeno perto do risco de manter fundos sob uma chave exposta há anos. Se você não deixaria US$ 14 milhões em dinheiro numa casa esquecida por cinco anos, o mesmo raciocínio vale para ativos digitais.
Perguntas frequentes
Como a carteira de Solana inativa foi esvaziada após tantos anos?
O método exato ainda está sob análise, mas os fundos foram movidos por alguém que controlava a chave privada — não por falha na Solana. O mais provável é que a chave ou seed phrase tenha vazado via backup digital, dispositivo comprometido ou phishing antigo. Inatividade não protege uma chave já exposta.
O que é unstaking forçado e por que isso foi importante?
Tokens em staking não são líquidos de imediato, então um invasor precisa realizar o unstaking antes de transferi-los. Esse processo deixou rastros on-chain e um pequeno atraso, o que ajudou na identificação e reconstrução do evento. É um caso raro em que o próprio invasor gerou evidências.
Por que o invasor transferiu o SOL para Ethereum e usou Tornado Cash?
Criminosos transferem fundos para Ethereum porque as ferramentas de mixagem/ocultação são mais desenvolvidas nessa rede. O Tornado Cash quebra o vínculo on-chain entre a origem e o destino dos fundos, compondo o roteiro padrão de lavagem: unstake, consolidação, ponte e mixagem.
Isso significa que autocustódia é insegura?
Não. O incidente não foi causado pela autocustódia em si, mas sim pela exposição da chave. A solução é utilizar carteira de hardware (offline) e garantir que a seed phrase nunca exista em formato digital, o que elimina as principais vulnerabilidades observadas neste caso.
Resumo final
Um titular da era Genesis de Solana, mesmo seguindo boas práticas, perdeu cerca de US$ 14,2 milhões porque a chave privada, como instrumento ao portador, não expira e estar inativa não equivale a estar segura. O caminho percorrido — unstaking forçado, consolidação, ponte para Ethereum e Tornado Cash — ilustra o padrão de movimentação de criptoativos desviados. O aprendizado não é abandonar a autocustódia, mas considerar que chaves antigas podem ter sido expostas, migrar saldos relevantes para hardware wallets e manter a seed phrase em formato físico, nunca digital. Você pode acompanhar o preço do SOL em tempo real em sua página no CoinGecko e ler sobre os fundamentos do Bitcoin e outros ativos antes de decidir o que manter em armazenamento frio. A carteira que nunca se move não é necessariamente a mais segura — pode ser justamente a menos monitorada.
Este artigo tem caráter informativo e não constitui aconselhamento financeiro ou de investimento. Negociar criptomoedas envolve riscos. Sempre conduza sua própria pesquisa antes de tomar decisões.
