Pesquisadores de cibersegurança relataram que grupos criminosos ligados à Rússia estão por trás de uma onda de campanhas de drenagem de ativos digitais direcionadas a carteiras nas redes blockchain Solana e TON. As campanhas envolvem bots automatizados que exploram fraquezas nos protocolos de finanças descentralizadas (DeFi) para transferir rapidamente fundos das contas dos usuários sem autorização, segundo empresas de segurança blockchain que monitoram a atividade.
Analistas disseram que as campanhas surgiram no final de 2025 e continuaram até o início de 2026, com atacantes focando em carteiras não custodiais vinculadas aos ecossistemas Solana e The Open Network (TON). Atacantes implantam scripts automatizados que escaneiam carteiras mal configuradas ou falhas de interação em contratos inteligentes, e então iniciam transações que transferem ativos para contas controladas pelos criminosos. Os esquemas drenaram milhões de dólares em valor agregado de criptomoedas, disseram empresas de valores.
Especialistas em forense de blockchain atribuíram a atividade a agrupamentos de endereços de carteiras e padrões de transação associados a grupos que se acredita terem sede na Rússia. Esses clusters mostram ligações com campanhas previamente documentadas que também miraram outras redes descentralizadas. Pesquisadores observaram que o uso de bots automatizados permite que atacantes ajam em alta velocidade e escala, sobrecarregando a capacidade de alguns usuários de responder antes que os fundos saiam do controle.
As campanhas exploraram uma série de vulnerabilidades, incluindo configuração defeituosa da carteira e configurações de permissões fracas que concedem aos contratos inteligentes acesso excessivo aos fundos dos usuários. Em muitos casos, os proprietários de ativos autorizaram interações com aplicações descentralizadas (dApps) sem compreender plenamente os escopos de permissões, permitindo que atacantes retirassem tokens uma vez que o controle fosse adquirido. Especialistas em segurança aconselham os usuários a revogar permissões não utilizadas e a revisar cuidadosamente as interações com a carteira antes de autorizar transações.
Desenvolvedores comunitários da Solana e da TON responderam emitindo alertas e recomendando medidas de precaução para os usuários. Isso inclui atualizar o software da carteira para as versões mais recentes, habilitar recursos de segurança aprimorados e evitar interação com contratos inteligentes não verificados ou dApps. Os desenvolvedores de ambos os ecossistemas disseram que estão monitorando atividades suspeitas em carteiras e colaborando com pesquisadores externos de segurança para identificar e enfrentar ameaças emergentes.
Observadores do setor observaram que redes blockchain, por design, permitem o controle direto dos ativos por cada detentor de carteira, dando forte ênfase às próprias práticas de segurança dos usuários. Ao contrário das exchanges centralizadas, os usuários de carteiras não custodiais são responsáveis por proteger chaves privadas e gerenciar permissões. As recentes campanhas de desgaste destacam riscos persistentes em ambientes financeiros descentralizados e a necessidade de vigilância contínua e melhorias na segurança.