282 milhões de dólares roubados: como operam os hackers modernos em 2025

Um hacker conseguiu subtrair criptomoedas avaliadas em 282 milhões de dólares através de um ataque de engenharia social dirigido a uma carteira de hardware. O incidente, perpetrado a 10 de janeiro, representa um caso emblemático de como os hackers evoluem as suas táticas em 2025, priorizando o fator humano sobre as falhas técnicas. Este roubo massivo evidencia uma tendência crescente onde os hackers descartam os vetores de ataque tradicionais para focar na manipulação psicológica.

O ataque: roubo de bitcoin e litecoin através de engenharia social

O hacker dirigiu-se especificamente a uma vítima que possuía uma carteira de hardware, subtraindo 1.459 bitcoins (BTC) e 2,05 milhões de litecoins (LTC). Segundo o investigador especializado ZachXBT, os fundos foram trocados rapidamente por monero (XMR), uma criptomoeda de privacidade que facilita transações difíceis de rastrear. A velocidade da operação é notável: o hacker converteu a maior parte do saque em XMR em questão de horas, utilizando múltiplas trocas instantâneas.

Com os preços atuais, o montante total atinge aproximadamente 282 milhões de dólares, considerando que o BTC cotiza em torno de $78.74K e o LTC em $59.50. O valor do roubo reforça que não se tratou de um ataque aleatório, mas de um objetivo seletivo com mira precisamente numa vítima de alto património.

A rota do dinheiro: movimentos entre blockchains

Uma estratégia sofisticada empregada pelo hacker foi fracionar os fundos através de múltiplas redes. Parte do bitcoin foi transferida para Ethereum, Ripple e Litecoin usando Thorchain, um protocolo que facilita trocas entre diferentes blockchains. Este nível de sofisticação técnica sugere que o hacker possui conhecimento avançado da infraestrutura cripto, não apenas capacidade de manipulação social.

ZachXBT descartou que atores norcoreanos estivessem envolvidos, o que refuta inicialmente a hipótese de um grupo organizado de cibercriminosos patrocinados por Estados. O deslocamento massivo de XMR durante os quatro dias posteriores ao roubo provocou um aumento de 70% no preço do monero, um padrão que deixa pistas sobre o momento em que os hackers começaram a liquidar os seus lucros.

Tendência 2025: hackers escolhem a engenharia social como arma principal

O roubo ocorrido a 10 de janeiro alinha-se com uma tendência preocupante detectada em 2025: os hackers abandonam progressivamente o hacking técnico para adotar a engenharia social como seu vetor de ataque dominante. Um ataque de engenharia social tipicamente implica que o agressor se faz passar por um funcionário confiável ou contacto legítimo, ganhando a confiança da vítima antes de persuadi-la a revelar informações sensíveis como chaves privadas ou credenciais de acesso.

Poucos dias antes deste incidente, a 5 de janeiro, o fornecedor de carteiras de hardware Ledger sofreu uma fuga de dados massiva derivada de acessos não autorizados, expondo nomes e informações de contacto de utilizadores. Este tipo de fugas fornece aos hackers diretórios de objetivos potenciais com patrimónios em criptomoedas, facilitando campanhas de engenharia social mais segmentadas. A combinação de dados expostos mais táticas de manipulação psicológica cria um cenário de vulnerabilidade crescente para indivíduos e empresas do setor cripto.

Como proteger-se? O que especialistas alertam sobre estes ataques

A sofisticação do ataque levanta questões fundamentais sobre o perfil da vítima: especialistas ainda desconhecem se se tratava de um titular individual de criptomoedas ou de uma empresa. Independentemente, o evento sublinha a necessidade de implementar defesas psicológicas juntamente com as técnicas.

Os hackers modernos estão treinados em técnicas de persuasão que superam a segurança técnica. Diante disso, os especialistas recomendam: verificar identidades por canais independentes, nunca partilhar chaves privadas sob pressão, e implementar confirmações multi-factor que exijam validação física. Em 2025, a educação do utilizador posiciona-se como a fronteira crítica de defesa contra hackers que priorizam a manipulação acima da tecnologia.