CertiK Aviso: Carteiras de criptomoedas tornam-se alvo de sequestro, ataques de alavanca aumentaram 75%

Relatório da CertiK mostra que, em 2025, o mundo confirmou 72 ataques violentos contra detentores de carteiras de criptomoedas, um aumento de 75% em relação a 2024, causando perdas de 40,9 milhões de dólares. A França lidera com 19 casos, representando 40% do total global na Europa. Em janeiro, o fundador da Ledger foi sequestrado; em maio, um detentor na Itália foi torturado em Nova York; o fundador da SatoshiLabs afirma que pelo menos uma pessoa é atacada por semana, tornando-se uma ameaça central.

Ataques com Chave de Ferramenta passam de incidentes isolados a ameaça sistêmica

O chamado “Ataque com Chave de Ferramenta” (Wrench Attack) refere-se a criminosos que, por meios de violência ou coerção, forçam os detentores de carteiras de criptomoedas a entregarem suas chaves privadas ou transferirem ativos. Este termo vem de uma clássica tira do XKCD, onde mostra que, mesmo com a tecnologia de criptografia mais forte, ela não consegue resistir à violência física de uma “chave de fenda”. Com a valorização das criptomoedas e o aumento de detentores, esse tipo de ataque, antes considerado extremo, está evoluindo para uma ameaça sistêmica.

CertiK destaca no relatório: “Além das perdas diretas, os impactos psicológicos e de reputação estão remodelando o comportamento do setor, forçando fundadores e indivíduos de alto patrimônio a operarem anonimamente e a se mudarem para locais diferentes. 2025 marca um ponto de inflexão claro: a violência física tornou-se uma das ameaças centrais ao ecossistema de criptomoedas.” Essa descrição revela a gravidade do problema, que deixou de ser uma tragédia individual para se tornar uma crise estrutural que afeta toda a operação do setor.

Um crescimento de 75% ao ano é um número surpreendente. Isso significa que, em 2024, houve cerca de 41 casos confirmados, aumentando para 72 em 2025. Essa velocidade de crescimento supera em muito a taxa de crescimento de usuários do mercado de criptomoedas, indicando que criminosos estão sistematicamente vendo os detentores de carteiras como alvos de alto valor. Ainda mais preocupante, CertiK admite que as perdas de 40,9 milhões de dólares representam apenas os números “confirmados”; o valor real pode ser várias vezes maior devido a “subnotificações, acordos silenciosos e resgates não rastreáveis”.

Muitos vítimas optam por não denunciar ou tornar públicos os incidentes, por receio de expor mais informações financeiras, desconfiança nas autoridades ou por acordos privados com os sequestradores. Essa subnotificação torna difícil avaliar a verdadeira escala dos ataques com chave de fenda, mas o que se sabe é que os dados públicos representam apenas a ponta do iceberg. Para os detentores de carteiras de criptomoedas, esse não é mais um risco “potencial”, mas uma ameaça real que está acontecendo.

Europa se torna epicentro dos ataques com chave de fenda

Segundo dados da CertiK, a França registrou o maior número de incidentes no ano passado, com 19 casos confirmados, enquanto toda a Europa representou cerca de 40% dos ataques globais em 2025. Essa concentração regional merece análise aprofundada. Por que a Europa se tornou uma área tão afetada? Possíveis razões incluem alta adoção de criptomoedas na região, regulamentações de armas relativamente permissivas que reduzem a resistência das vítimas, e a facilidade de movimento de redes criminosas transnacionais na área do Espaço Schengen.

Dos 19 casos na França, alguns envolveram figuras de destaque no setor de criptomoedas, como empreendedores e investidores. Criminosos rastreiam alvos por redes sociais, monitorando hábitos, endereços e rotinas, e planejam sequestros com cuidado. Essa combinação de “engenharia social + coerção violenta” faz com que até mesmo detentores conscientes de segurança tenham dificuldades de escapar. Ainda mais perigoso, alguns casos revelam que as quadrilhas possuem background técnico avançado, capazes de forçar vítimas a autorizarem carteiras multiassinatura ou desbloquearem hardware wallets.

Alguns dos ataques mais notáveis de 2025 evidenciam a escalada da ameaça. O fundador da Ledger, David Balland, e sua esposa, Amandine, foram sequestrados em janeiro e exigiram resgate, chocando a indústria, pois as vítimas eram especialistas em segurança de hardware wallets. Em maio, um detentor italiano foi sequestrado e torturado em Nova York, demonstrando que a ameaça ultrapassa fronteiras, mesmo em países com forte Estado de Direito.

Alena Vranova, fundadora da SatoshiLabs, afirmou em agosto: “Pelo menos uma pessoa por semana no mundo é sequestrada, torturada ou extorquida por possuir Bitcoin, às vezes até pior.” Ela acrescentou: “Já vimos casos de sequestros por criptomoedas de apenas 6.000 dólares, e também homicídios por valores de 50.000 dólares.” Essa fala revela uma realidade assustadora: o limiar para ataques com chave de fenda está caindo rapidamente, atingindo não apenas “baleias” de milhões de dólares, mas também usuários comuns com alguns milhares de dólares.

Carteiras de emergência e estratégias de proteção

Para usuários de criptomoedas que enfrentam ameaças de violência ou intimidação, a indústria começa a explorar soluções técnicas. Uma das mais discutidas é a ideia de “Carteira de Emergência” (Duress Wallet), que incorpora múltiplos mecanismos de proteção. Quando sob coerção, o usuário pode inserir um “PIN de emergência” que aciona funções como: enviar um sinal silencioso de socorro a contatos ou autoridades, exibir um saldo falso para enganar o sequestrador, ou transferir automaticamente os ativos reais para um endereço seguro predefinido.

Embora teoricamente viável, essa tecnologia enfrenta desafios práticos. Primeiro, a questão do tempo: transações na blockchain levam tempo para serem confirmadas, e criminosos podem perceber a tentativa antes que ela seja concluída. Segundo, a confiabilidade: se o saldo do engodo for muito pequeno, pode irritar o sequestrador e agravar a violência. Terceiro, a complexidade: o mecanismo de emergência precisa ser simples de usar, pré-configurado, e não acionável por engano, o que exige um design extremamente cuidadoso.

Cinco princípios de proteção para detentores de carteiras de criptomoedas

Mantenha-se sempre discreto: evite discutir suas posições ou lucros em redes sociais, para não se tornar alvo

Aprimore a segurança física: considere mudar-se para regiões com melhor segurança, instale sistemas de vigilância, contrate segurança privada

Diversifique seus ativos: não mantenha tudo em uma única carteira, utilize multiassinatura e mecanismos de bloqueio por tempo

Adote estratégias de anonimato: use pseudônimos em comunidades, evite expor seu endereço real e identidade

Tenha um plano de emergência: combine com familiares ações em caso de ataque, e predefina contatos de emergência

No entanto, muitos especialistas recomendam que a proteção mais básica seja: não discutir publicamente sua riqueza ou quantidade de ativos. Essa regra simples é frequentemente ignorada, e muitas vítimas descobrem que os criminosos rastrearam suas postagens no Twitter, Reddit ou Discord, por exemplo, para localizá-las. A anonimidade do setor é uma vantagem, mas só funciona se o próprio detentor for discreto.

Alguns indivíduos de alto patrimônio já adotaram medidas extremas. Fundadores de criptomoedas renomados optam por operar de forma completamente anônima, usando pseudônimos e escondendo suas identidades reais. Outros se mudam para países com forte sistema legal e segurança, como Singapura, Suíça ou Emirados Árabes. Há também quem contrate equipes de segurança privada, com monitoramento 24 horas de ameaças potenciais. Essas ações, embora eficazes, têm custos elevados e reduzem a qualidade de vida, mostrando que ataques com chave de fenda já mudaram de fato a dinâmica do ecossistema de criptomoedas.

Resposta do setor e dificuldades na aplicação da lei

O relatório da CertiK alerta para a gravidade do problema de segurança das carteiras, mas sua solução exige esforço conjunto. Fabricantes de hardware wallets precisam incorporar mecanismos mais robustos de proteção contra coerção, desenvolvedores de software devem oferecer modos de emergência, exchanges e serviços de custódia precisam reforçar a privacidade dos clientes para evitar vazamentos de dados que exponham os detentores.

As autoridades enfrentam desafios enormes. A natureza transnacional das criptomoedas permite que criminosos sequestram alguém em um país, exijam transferência para uma carteira em outro, e usem serviços de mistura ou exchanges descentralizadas para lavar o dinheiro. Essa criminalidade transfronteiriça é difícil de rastrear e processar. Além disso, vítimas muitas vezes relutam em colaborar, por medo de expor mais seus bens ou sofrer retaliações.

A longo prazo, a ameaça de ataques com chave de fenda pode impulsionar inovações no setor de carteiras de criptomoedas. Soluções futuras podem incluir: autenticação por biometria combinada com geofencing (desbloqueio só em locais autorizados, com alerta em caso de tentativa fora do padrão), transferências com atraso (grandes valores só podem ser transferidos após período de espera de 24 horas), e mecanismos de recuperação social (vários contatos confiáveis precisam aprovar operações de emergência). Embora essas tecnologias possam reduzir a conveniência, aumentam significativamente a segurança.