Relatório da CertiK mostra que, em 2025, o mundo confirmou 72 ataques violentos contra detentores de carteiras de criptomoedas, um aumento de 75% em relação a 2024, causando perdas de 40,9 milhões de dólares. A França lidera com 19 casos, representando 40% do total global na Europa. Em janeiro, o fundador da Ledger foi sequestrado; em maio, um detentor na Itália foi torturado em Nova York; o fundador da SatoshiLabs afirma que pelo menos uma pessoa é atacada por semana, tornando-se uma ameaça central.

Ataques com Chave de Ferramenta passam de incidentes isolados a ameaça sistêmica

O chamado “Ataque com Chave de Ferramenta” (Wrench Attack) refere-se a criminosos que, por meios de violência ou coerção, forçam os detentores de carteiras de criptomoedas a entregarem suas chaves privadas ou transferirem ativos. Este termo vem de uma clássica tira do XKCD, onde mostra que, mesmo com a tecnologia de criptografia mais forte, ela não consegue resistir à violência física de uma “chave de fenda”. Com a valorização das criptomoedas e o aumento de detentores, esse tipo de ataque, antes considerado extremo, está evoluindo para uma ameaça sistêmica.

CertiK destaca no relatório: “Além das perdas diretas, os impactos psicológicos e de reputação estão remodelando o comportamento do setor, forçando fundadores e indivíduos de alto patrimônio a operarem anonimamente e a se mudarem para locais diferentes. 2025 marca um ponto de inflexão claro: a violência física tornou-se uma das ameaças centrais ao ecossistema de criptomoedas.” Essa descrição revela a gravidade do problema, que deixou de ser uma tragédia individual para se tornar uma crise estrutural que afeta toda a operação do setor.

Um crescimento de 75% ao ano é um número surpreendente. Isso significa que, em 2024, houve cerca de 41 casos confirmados, aumentando para 72 em 2025. Essa velocidade de crescimento supera em muito a taxa de crescimento de usuários do mercado de criptomoedas, indicando que criminosos estão sistematicamente vendo os detentores de carteiras como alvos de alto valor. Ainda mais preocupante, CertiK admite que as perdas de 40,9 milhões de dólares representam apenas os números “confirmados”; o valor real pode ser várias vezes maior devido a “subnotificações, acordos silenciosos e resgates não rastreáveis”.

Muitos vítimas optam por não denunciar ou tornar públicos os incidentes, por receio de expor mais informações financeiras, desconfiança nas autoridades ou por acordos privados com os sequestradores. Essa subnotificação torna difícil avaliar a verdadeira escala dos ataques com chave de fenda, mas o que se sabe é que os dados públicos representam apenas a ponta do iceberg. Para os detentores de carteiras de criptomoedas, esse não é mais um risco “potencial”, mas uma ameaça real que está acontecendo.

Europa se torna epicentro dos ataques com chave de fenda

Segundo dados da CertiK, a França registrou o maior número de incidentes no ano passado, com 19 casos confirmados, enquanto toda a Europa representou cerca de 40% dos ataques globais em 2025. Essa concentração regional merece análise aprofundada. Por que a Europa se tornou uma área tão afetada? Possíveis razões incluem alta adoção de criptomoedas na região, regulamentações de armas relativamente permissivas que reduzem a resistência das vítimas, e a facilidade de movimento de redes criminosas transnacionais na área do Espaço Schengen.

Dos 19 casos na França, alguns envolveram figuras de destaque no setor de criptomoedas, como empreendedores e investidores. Criminosos rastreiam alvos por redes sociais, monitorando hábitos, endereços e rotinas, e planejam sequestros com cuidado. Essa combinação de “engenharia social + coerção violenta” faz com que até mesmo detentores conscientes de segurança tenham dificuldades de escapar. Ainda mais perigoso, alguns casos revelam que as quadrilhas possuem background técnico avançado, capazes de forçar vítimas a autorizarem carteiras multiassinatura ou desbloquearem hardware wallets.

Alguns dos ataques mais notáveis de 2025 evidenciam a escalada da ameaça. O fundador da Ledger, David Balland, e sua esposa, Amandine, foram sequestrados em janeiro e exigiram resgate, chocando a indústria, pois as vítimas eram especialistas em segurança de hardware wallets. Em maio, um detentor italiano foi sequestrado e torturado em Nova York, demonstrando que a ameaça ultrapassa fronteiras, mesmo em países com forte Estado de Direito.

Alena Vranova, fundadora da SatoshiLabs, afirmou em agosto: “Pelo menos uma pessoa por semana no mundo é sequestrada, torturada ou extorquida por possuir Bitcoin, às vezes até pior.” Ela acrescentou: “Já vimos casos de sequestros por criptomoedas de apenas 6.000 dólares, e também homicídios por valores de 50.000 dólares.” Essa fala revela uma realidade assustadora: o limiar para ataques com chave de fenda está caindo rapidamente, atingindo não apenas “baleias” de milhões de dólares, mas também usuários comuns com alguns milhares de dólares.

Carteiras de emergência e estratégias de proteção

Para usuários de criptomoedas que enfrentam ameaças de violência ou intimidação, a indústria começa a explorar soluções técnicas. Uma das mais discutidas é a ideia de “Carteira de Emergência” (Duress Wallet), que incorpora múltiplos mecanismos de proteção. Quando sob coerção, o usuário pode inserir um “PIN de emergência” que aciona funções como: enviar um sinal silencioso de socorro a contatos ou autoridades, exibir um saldo falso para enganar o sequestrador, ou transferir automaticamente os ativos reais para um endereço seguro predefinido.

Embora teoricamente viável, essa tecnologia enfrenta desafios práticos. Primeiro, a questão do tempo: transações na blockchain levam tempo para serem confirmadas, e criminosos podem perceber a tentativa antes que ela seja concluída. Segundo, a confiabilidade: se o saldo do engodo for muito pequeno, pode irritar o sequestrador e agravar a violência. Terceiro, a complexidade: o mecanismo de emergência precisa ser simples de usar, pré-configurado, e não acionável por engano, o que exige um design extremamente cuidadoso.

Cinco princípios de proteção para detentores de carteiras de criptomoedas

Mantenha-se sempre discreto: evite discutir suas posições ou lucros em redes sociais, para não se tornar alvo

Aprimore a segurança física: considere mudar-se para regiões com melhor segurança, instale sistemas de vigilância, contrate segurança privada

Diversifique seus ativos: não mantenha tudo em uma única carteira, utilize multiassinatura e mecanismos de bloqueio por tempo

Adote estratégias de anonimato: use pseudônimos em comunidades, evite expor seu endereço real e identidade

Tenha um plano de emergência: combine com familiares ações em caso de ataque, e predefina contatos de emergência

No entanto, muitos especialistas recomendam que a proteção mais básica seja: não discutir publicamente sua riqueza ou quantidade de ativos. Essa regra simples é frequentemente ignorada, e muitas vítimas descobrem que os criminosos rastrearam suas postagens no Twitter, Reddit ou Discord, por exemplo, para localizá-las. A anonimidade do setor é uma vantagem, mas só funciona se o próprio detentor for discreto.

Alguns indivíduos de alto patrimônio já adotaram medidas extremas. Fundadores de criptomoedas renomados optam por operar de forma completamente anônima, usando pseudônimos e escondendo suas identidades reais. Outros se mudam para países com forte sistema legal e segurança, como Singapura, Suíça ou Emirados Árabes. Há também quem contrate equipes de segurança privada, com monitoramento 24 horas de ameaças potenciais. Essas ações, embora eficazes, têm custos elevados e reduzem a qualidade de vida, mostrando que ataques com chave de fenda já mudaram de fato a dinâmica do ecossistema de criptomoedas.

Resposta do setor e dificuldades na aplicação da lei

O relatório da CertiK alerta para a gravidade do problema de segurança das carteiras, mas sua solução exige esforço conjunto. Fabricantes de hardware wallets precisam incorporar mecanismos mais robustos de proteção contra coerção, desenvolvedores de software devem oferecer modos de emergência, exchanges e serviços de custódia precisam reforçar a privacidade dos clientes para evitar vazamentos de dados que exponham os detentores.

As autoridades enfrentam desafios enormes. A natureza transnacional das criptomoedas permite que criminosos sequestram alguém em um país, exijam transferência para uma carteira em outro, e usem serviços de mistura ou exchanges descentralizadas para lavar o dinheiro. Essa criminalidade transfronteiriça é difícil de rastrear e processar. Além disso, vítimas muitas vezes relutam em colaborar, por medo de expor mais seus bens ou sofrer retaliações.

A longo prazo, a ameaça de ataques com chave de fenda pode impulsionar inovações no setor de carteiras de criptomoedas. Soluções futuras podem incluir: autenticação por biometria combinada com geofencing (desbloqueio só em locais autorizados, com alerta em caso de tentativa fora do padrão), transferências com atraso (grandes valores só podem ser transferidos após período de espera de 24 horas), e mecanismos de recuperação social (vários contatos confiáveis precisam aprovar operações de emergência). Embora essas tecnologias possam reduzir a conveniência, aumentam significativamente a segurança.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

O golpe mais absurdo no mundo cripto? Hackers cunham 1 bilhão de USD em DOT, mas só conseguem roubar 230.000 USD

Incidentes de segurança

Hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 bilhão de tokens Polkadot (DOT), com valor nominal acima de US$ 1,19 bilhão, mas, devido à falta de liquidez, no fim conseguiram sacar apenas cerca de US$ 237 mil. O ataque ocorreu porque os contratos inteligentes não validaram corretamente as mensagens, permitindo que os hackers roubassem a autoridade de gerenciamento e cunhassem moedas. O incidente destaca o papel crucial da liquidez do mercado no sucesso de arbitragens.

CryptoCity9h atrás

Aplicativo Falso do Ledger Live Rouba US$ 9,5M de Mais de 50 Usuários em Múltiplas Blockchains

Incidentes de segurança

Um aplicativo fraudulento do Ledger Live na App Store da Apple roubou US$ 9,5 milhões de mais de 50 usuários ao comprometer as informações da carteira. O incidente, envolvendo perdas significativas para grandes investidores, levanta preocupações sobre a segurança da App Store, levando a discussões sobre uma possível ação judicial contra a Apple.

GateNews10h atrás

Criticaram o congelamento do USDC por ser lento demais! CEO da Circle: é preciso esperar, com certeza, a ordem do tribunal para congelar; recusa-se a congelar por conta própria

USDC news Parcerias e ecossistema Regulamentação e política Ações de fiscalização Incidentes de segurança

A diretoria executiva da Circle, Jeremy Allaire, afirmou que, a menos que receba uma ordem judicial ou uma exigência de aplicação da lei, a empresa não irá, de iniciativa própria, congelar endereços de carteira. Mesmo diante de controvérsias sobre lavagem de dinheiro por parte de hackers e de críticas da comunidade, a Circle continua insistindo em operar seguindo os princípios do Estado de direito. Jeremy Allaire estabelece o limite de aplicação da lei da Circle ----------------------------- Enquanto o mercado global de criptomoedas passa por uma fase de grande agitação, o CEO da empresa emissora de stablecoins Circle, Jeremy Allaire, em uma coletiva de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre o tema mais sensível para o mercado: “congelamento de ativos”. Ele apontou que, embora a Circle tenha meios técnicos para congelar endereços específicos de carteiras, a menos que receba uma ordem judicial ou uma instrução formal das autoridades de aplicação da lei, a empresa não

CryptoCity12h atrás

Atacante explorando vulnerabilidade do Polkadot via ponte transfere $269K para o Tornado Cash

Ações de fiscalização Incidentes de segurança Dados on-chain

Em 15 de abril, a Arkham informou que o atacante que explorou uma vulnerabilidade do Bridged Polkadot transferiu cerca de US$ 269.000 em fundos roubados para a Tornado Cash, complicando o rastreamento de ativos.

GateNews12h atrás

Desenvolvedores do Bitcoin Propõem o BIP 361 para Se Proteger Contra Ameaças da Computação Quântica

bitcoin news Regulamentação e política Incidentes de segurança

Os desenvolvedores do Bitcoin propuseram o BIP 361 para proteger a rede contra riscos de computadores quânticos, congelando endereços vulneráveis. A proposta inclui um plano em fases para fazer a transição dos usuários para carteiras resistentes a ataques quânticos, mas ela gerou debate sobre controle do usuário e segurança.

GateNews13h atrás

Hackers exploram plugin do Obsidian para espalhar o Trojan PHANTOMPULSE com C2 baseado em blockchain

Incidentes de segurança

Os Laboratórios de Segurança do Elastic revelaram que agentes de ameaças se passaram por empresas de capital de risco no LinkedIn e no Telegram para implantar um RAT do Windows chamado PHANTOMPULSE, usando cofres de anotações do Obsidian para os ataques, o que o Elastic Defend conseguiu bloquear com sucesso.

GateNews14h atrás

Comentário

0/400

Sem comentários