quarta-feira, 21 de janeiro de 2026

Com golpes online e até invasão de casas, ladrões de criptomoedas roubam US$ 700 milhões em explosão de roubos

Há algo particularmente angustiante em ter sua criptomoeda roubada. Todas as transações são registradas em um livro digital, conhecido como blockchain, de modo que, mesmo que alguém leve o seu dinheiro e o transfira para sua própria carteira digital, ele continua visível online.

"Você consegue ver seu dinheiro lá no blockchain público, mas não há nada que possa fazer para recuperá-lo", diz Helen, que perdeu cerca de US$ 315 mil (cerca de R$ 1,6 milhão) para criminosos.

Ela compara a sensação de assistir a um ladrão empilhar seus bens mais preciosos do outro lado de um abismo intransponível.

Por sete anos, Helen e o marido Richard (nome fictício), ambos residentes do Reino Unido, compraram e acumularam criptomoedas chamadas Cardano.

Eles gostavam da ideia de investir em um ativo digital com potencial de valorização expressiva, diferente de fundos guardados de maneira mais convencional. Sabiam que era arriscado, mas tomavam cuidado para manter suas chaves digitais seguras.

Ainda assim, hackers invadiram a conta de armazenamento em nuvem onde guardavam informações sobre suas carteiras e o acesso a elas.

Em fevereiro de 2024, após uma pequena transferência de teste, os criminosos enviaram todas as moedas do casal para suas próprias carteiras digitais em um ataque rápido e silencioso.

O casal acompanhou por meses a movimentação de seu dinheiro de uma carteira para outra, impotente para agir. (A contradição inerente das criptomoedas é que todas as transações podem ser rastreadas publicamente, mas os usuários podem permanecer não identificáveis se assim escolherem.)

"Comprávamos essas moedas há tanto tempo... Usamos todo o dinheiro que conseguimos para comprar mais", diz Richard. "Tirando a morte dos meus pais, esse roubo foi a pior coisa que aconteceu comigo."

Desde então, Helen se dedica a tentar recuperar o dinheiro. Ela obteve relatórios detalhados de várias polícias e dos desenvolvedores do Cardano. Agora, mesmo tendo o endereço das carteiras dos criminosos, não há nada que se possa fazer para identificá-los.

O plano do casal é economizar o suficiente para contratar investigadores particulares e tentar rastrear os hackers.

"Te deixa com uma sensação de impotência", diz Helen, "mas vou continuar tentando".

<><> Uma explosão de ataques de criptomoedas

Globalmente, estima-se que 560 milhões de pessoas possuem criptomoedas. Mas à medida que a posse desses ativos aumentou, cresceram também os roubos. A pandemia impulsionou a valorização das moedas digitais e, com isso, uma explosão nos ataques ao setor.

O ano de 2025 foi recorde para criminosos de criptomoedas, com furtos totais estimados em mais de US$ 3,4 bilhões (cerca de R$ 17,2 bilhões), segundo a empresa de análise de blockchain Chainalysis. O valor anual permanece nesse patamar desde 2020.

A maior parte do dinheiro é roubada em ataques cibernéticos enormes a empresas de criptoativos. Por exemplo, hackers norte-coreanos levaram US$ 1,5 bilhão (aproximadamente R$ 7,6 bilhões) da plataforma Bybit em fevereiro de 2025.

As perdas neste caso e na maioria dos outros são cobertas por empresas do setor cripto com grande capacidade financeira, causando pouco impacto a indivíduos. Mas 2025 também registrou aumento de ataques a investidores individuais.

Pesquisas da Chainalysis indicam que esses ataques individuais passaram de 40 mil em 2022 para 80 mil no ano passado.

Hackeamento, fraude ou coerção de indivíduos representaram cerca de 20% de todo o valor cripto roubado, estimado em US$ 713 milhões (em torno de R$ 3,6 bilhões). No entanto, a empresa ressalta que o valor real pode ser muito maior, já que nem todas as vítimas denunciam publicamente.

A Chainalysis descreve os ataques a investidores individuais como a "fronteira pouco conhecida do crime em cripto".

Segundo a empresa, o aumento desses crimes está relacionado ao crescimento de novos investidores e à valorização das moedas. Melhorias na segurança de grandes serviços poderiam ter direcionado os criminosos a indivíduos considerados alvos mais fáceis.

Quando isso acontece, os indivíduos ficam expostos e não têm a quem recorrer.

<><> 'Ataques com chave inglesa'

Quanto aos criminosos, eles podem estar em qualquer lugar.

Em outubro, pesquisadores de blockchain da Elliptic, empresa de análise cripto, alertaram que hackers norte-coreanos patrocinados pelo Estado estão cada vez mais focados em donos ricos de criptomoedas. Também há muitos jovens golpistas e hackers de outros países.

Em dezembro, nos EUA, Evan Tangeman, 22 anos, se declarou culpado por integrar o grupo de criminosos de criptomoedas chamado Social Engineering Enterprise, acusado de roubar mais de US$ 260 milhões (cerca de R$ 1,44 bilhão) entre outubro de 2023 e maio de 2025.

Os promotores afirmam que o grupo mirava investidores ricos em cripto usando bancos de dados hackeados, enganando vítimas para que transferissem moedas acreditando ser uma plataforma de negociação de criptomoedas legítima.

Em alguns casos, dizem os promotores, o grupo organizava invasões domiciliares para roubar dispositivos com chaves de acesso às carteiras.

Roubos e assaltos a investidores se tornaram tão comuns que receberam um nome na comunidade cripto: "wrench attacks" (ataques com chave inglesa, em tradução literal), pois criminosos ameaçam vítimas com ferramentas.

Em abril de 2025, criminosos na Espanha tentaram obrigar um homem e uma mulher a entregar suas criptomoedas.

A polícia espanhola informou que o homem foi baleado na perna e ambos ficaram horas em cativeiro enquanto os criminosos tentavam acessar suas carteiras digitais. A mulher foi libertada, mas o homem desapareceu, sendo depois encontrado morto em uma área rural. Cinco pessoas conectadas ao caso foram presas na Espanha, e outras quatro foram denunciadas na Dinamarca.

Muitos casos semelhantes ocorreram na França, incluindo um sequestro registrado em vídeo.

Outro caso, no início de 2025, envolveu o sequestro de David Balland, cofundador da empresa de segurança de criptomoedas Ledger, juntamente com sua esposa, em sua residência no centro da França.

Dias depois, a polícia os resgatou, mas Balland teve um dedo amputado pelos criminosos. O pai de Balland também foi vítima de sequestro em maio e também teve um dedo cortado.

É difícil estimar a frequência desses ataques, já que poucos casos são relatados publicamente, mas eles parecem representar uma fração do crescente problema de roubos individuais de criptomoedas.

A maioria dos criminosos utiliza técnicas clássicas de fraude ou de invasão de dispositivos para furtar informações ou ativos, facilitadas pelo grande volume de dados roubados em ataques cibernéticos a empresas. Em outubro, a plataforma Coinbase anunciou a prisão de um funcionário acusado de roubar dados de clientes.

<><> 'Milionários de bitcoin estão se tornando comuns'

"Os dados são um problema constante, pois milionários de bitcoin estão cada vez mais frequentes, e existem bancos de dados roubados que alimentam listas de alvos o tempo todo", diz Matthew Jones, fundador da empresa de cripto segurança Haven.

Em um recente vazamento de dados da Kering, controladora de marcas de luxo como Gucci e Balenciaga, foram expostos milhões de nomes e contatos de clientes, além de informações sobre o quanto gastaram nas lojas.

O hacker entrevistado pela BBC diz que comprou as planilhas por US$ 300 mil (cerca de R$ 1,5 milhão) para atingir os maiores gastadores e, com outros dados roubados, conseguiu aplicar golpes em usuários da Coinbase, totalizando pelo menos US$ 1,5 milhão (cerca de R$ 7,5 milhões) em criptomoedas até o momento.

Jones relata que também já teve criptomoedas roubadas e, por isso, desenvolveu uma carteira digital com recursos extras de segurança, como verificação biométrica contínua para garantir que apenas o dono possa enviar moedas, e geofencing (tecnologia que cria uma "cerca virtual" ao redor de uma área geográfica específica usando GPS, Wi-Fi ou dados de celular) para bloquear transações fora de casa ou do trabalho. Ele também adicionou um botão de pânico à carteira — que permite que os recursos sejam transferidos rapidamente para outra contas, se houver suspeita de um ataque.

"Hoje, as pessoas carregam milhões de dólares em criptomoedas e não há limite de quanto pode ser armazenado ou roubado de uma vez", diz.

<><> Ser 'seu próprio banco'

A carteira de Jones segue o conceito de "self custody" (custódia própria). O app da Haven é semelhante aos da Metamask e Trustwallet. Outras empresas, como Trezor e Ledger, oferecem dispositivos físicos como pen drives, mas a ideia é a mesma: você é seu próprio banco.

No entanto, essa liberdade traz riscos, já que não há proteção alguma.

Se suas moedas forem roubadas de sua própria carteira, não há como recorrer a uma plataforma.

Quando questionado se a liberdade de "ser seu próprio banco" compensa os riscos crescentes, Jones afirma que sim.

"Os bancos não respondem de fato aos clientes e têm poder de congelar ou encerrar contas por motivos amplos e muitas vezes vagos", argumenta.

Ele também diz que questionamentos de instituições financeiras tradicionais, como motivo de transferência de dinheiro, o incomodavam.

Helen e Richard perderam todas as suas moedas após optarem por ser seus próprios bancos. O fator que tornou a experiência especialmente dolorosa foi que grande parte do dinheiro veio da venda da casa da mãe de Richard, após sua morte.

"O dinheiro da minha mãe se foi. Todo o esforço que ela fez pelo meu futuro foi roubado. Tivemos que vender instrumentos musicais e nosso carro, e ficamos temporariamente sem casa", relata.

Ainda assim, o casal não pretende abandonar completamente as criptomoedas. Se recuperarem o dinheiro perdido ou economizarem o suficiente, planejam voltar a investir imediatamente.

 

Fonte: Por Joe Tidy, correspondente de cibersegurança, BBC News

 

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)