CertiK publica relatório Skynet: aumento de 75% nos ataques de "chave inglesa" em 2025, a violência física torna-se uma ameaça importante no setor das criptomoedas

Web3 Segurança empresa CertiK relata que, em 2025, o número de incidentes globais de ataques com “chave de fenda” atingiu 72, um aumento de 75% ao ano. Os atacantes usam força bruta, sequestros e outros métodos para forçar as vítimas a entregarem as chaves privadas, resultando em perdas superiores a 40,9 milhões de dólares, sendo a Europa uma região de alto risco. Este artigo é baseado em um texto da CertiK, organizado, traduzido e redigido pela Foresight News.
（Contexto anterior: Volume de transações na Ethereum atinge recorde, mas alerta de segurança é acionado! Ataques de “poeira” elevam dados de transação, enquanto a prosperidade esconde uma crise）
（Complemento de contexto: Detetive na cadeia ZachXBT: uma carteira foi roubada por “ataque de engenharia social” de 282 milhões de dólares em BTC, LTC）

Índice deste artigo

• Nível de violência significativamente aumentado, Europa torna-se região de alto risco
• Perdas superiores a 40 milhões de dólares, escala real pode estar severamente subestimada
• Como lidar com ameaças à integridade pessoal? Recomendações de segurança para indivíduos e organizações

Em 2 de fevereiro, a empresa de segurança Web3 CertiK publicou o “Relatório de Ataques com Chave de Fenda Skynet”, indicando que a violência física contra detentores de criptomoedas evoluiu de casos extremos para um risco estrutural. À medida que a proteção de ativos criptográficos se fortalece, esse tipo de ataque, que contorna as defesas técnicas e ataca diretamente as “pessoas”, está se espalhando rapidamente.

O relatório mostra que, em 2025, foram registrados globalmente 72 incidentes verificados de ataques com chave de fenda, um aumento de 75% em relação a 2024. O termo “ataque com chave de fenda” refere-se a ataques onde os agressores usam força, intimidação ou sequestros para forçar as vítimas a entregarem chaves privadas ou senhas. Esses ataques não dependem de vulnerabilidades técnicas, mas direcionam-se diretamente às pessoas por trás dos ativos criptográficos.

Nível de violência significativamente aumentado, Europa torna-se região de alto risco

Em termos de formas de ataque, os ataques com chave de fenda em 2025 mostram uma tendência clara de aumento na violência. O sequestro continua sendo a principal via de ataque, com 25 casos ao longo do ano; incidentes de agressão física direta aumentaram 250% em relação ao ano anterior, sendo uma das mudanças mais preocupantes.

Geograficamente, a Europa tornou-se, pela primeira vez, a região de maior risco global. Em 2025, a Europa representou mais de 40% dos incidentes conhecidos mundialmente, com a França liderando em número de ataques, superando os EUA. CertiK aponta no relatório que essa mudança não significa que o ameaça na América do Norte desapareceu, mas que esses crimes estão se espalhando para regiões com sistemas jurídicos mais complexos e custos de cooperação transfronteiriça mais altos.

Perdas superiores a 40 milhões de dólares, escala real pode estar severamente subestimada

Em termos de impacto financeiro, as perdas relacionadas a ataques com chave de fenda confirmadas em 2025 ultrapassaram 40,9 milhões de dólares, um aumento de 44% em relação ao ano anterior. No entanto, o relatório alerta que, devido à baixa disposição das vítimas em denunciar, receio de retaliações, ativos envolvidos em evasão fiscal ou na zona cinzenta, esse número é apenas a “ponta do iceberg”.

Ao comparar os padrões de ataque, o relatório revela que, em 2025, os ataques com chave de fenda deixaram de ser eventos especulativos e dispersos, entrando em uma fase de operação profissionalizada e industrializada. Os atacantes frequentemente atuam em grupos criminosos transnacionais, que planejam por semanas, analisando rastros digitais com inteligência de código aberto (OSINT), identificando momentos de vulnerabilidade na defesa, e até usando interferidores de sinais, bolsas Faraday e outros equipamentos especializados para cortar a comunicação das vítimas com o exterior.

É importante notar que os alvos dos atacantes estão se tornando mais diversos. Embora executivos de alto nível e fundadores de projetos ainda sejam alvos de alto valor, os atacantes também começaram a mirar indivíduos com menor quantidade de ativos. Além disso, eles usam cada vez mais “alvos relacionados”, ameaçando cônjuges, filhos ou pais das vítimas para exercer pressão psicológica.

Como lidar com ameaças à integridade pessoal? Recomendações de segurança para indivíduos e organizações

À medida que os padrões de segurança técnica continuam a evoluir, “quebrar sistemas” torna-se cada vez mais difícil, enquanto “ameaçar pessoas” tem custos menores e maior eficiência. Essa contradição faz da segurança pessoal a parte mais vulnerável e mais facilmente negligenciada no ecossistema de criptomoedas.

O relatório apresenta uma série de recomendações de segurança para indivíduos e organizações: no nível pessoal, sugere-se usar “carteiras iscas” para reduzir perdas por coerção, armazenar palavras-chave de forma geograficamente isolada, remover aplicativos de criptografia de dispositivos do dia a dia; no nível organizacional, recomenda-se implementar mecanismos de múltiplas assinaturas, contratos com bloqueio de tempo, mecanismos de fricção em transações, além de expandir treinamentos de segurança para familiares e funcionários.

CertiK conclui que, em 2025, os ataques com chave de fenda se consolidaram como uma categoria criminal independente no ecossistema de criptomoedas, e que confiar apenas na segurança de palavras-chave não é mais suficiente para mitigar riscos. A evolução para uma abordagem que priorize a proteção das pessoas, por meio de um design institucional que reduza a viabilidade de ameaças, pode ser a chave para o futuro do setor.