Uma nova onda de crimes na blockchain: como os hackers roubam milhões com engenharia social

Em janeiro de 2026, o mundo das criptomoedas assistiu a um dos maiores roubos já documentados, quando criminosos digitais subtraíram 282 milhões de dólares através de técnicas sofisticadas de manipulação psicológica. Este incidente representa um ponto de viragem preocupante nas ameaças cibernéticas no setor blockchain, evidenciando como os hackers estão abandonando ataques técnicos tradicionais para se concentrarem em métodos de engenharia social cada vez mais eficazes.

O golpe de janeiro: 282 milhões de dólares desaparecidos em poucas horas

A vítima sofreu uma remoção devastadora: 2,05 milhões de litecoins e 1.459 bitcoins, total que abalou o mercado de criptomoedas. Segundo o analista blockchain ZachXBT, o ataque foi orquestrado a 10 de janeiro às 23:00 UTC com precisão militar. Os criminosos utilizaram técnicas de engenharia social para aceder à carteira de hardware da vítima, contornando completamente as proteções técnicas.

O que torna este furto particularmente interessante do ponto de vista investigativo é a rapidez na conversão dos fundos. Em poucas horas, a maior parte do saque foi transformada em Monero (XMR), uma criptomoeda focada na privacidade. Esta movimentação gerou efeitos mensuráveis nos mercados: o preço do XMR subiu 70% nos quatro dias seguintes ao furto, indicando um fluxo massivo de capital para moedas orientadas à privacidade.

Para contextualizar o valor atual destes ativos, a 31 de janeiro de 2026, o Bitcoin negocia a $77.92K, Litecoin a $58.41, enquanto Ethereum (ETH) está a $2.39K e Ripple (XRP) a $1.60. Estes dados evidenciam como os crimes blockchain continuam a afetar ativos extremamente líquidos e negociáveis.

A estratégia de ofuscação: do Thorchain às blockchains paralelas

Os investigadores que rastrearam os movimentos dos fundos descobriram uma estratégia sofisticada de dissimulação. Uma porção significativa dos bitcoins foi transferida através do protocolo Thorchain, uma ponte descentralizada que permite a troca de criptomoedas entre diferentes blockchains. Os criminosos utilizaram esta infraestrutura para movimentar parte do saque para Ethereum, Ripple e Litecoin, criando um labirinto de pistas digitais difíceis de seguir.

ZachXBT esclareceu que não há indicações de envolvimento de atores ameaçadores norte-coreanos, excluindo assim a ligação a grupos sofisticados de cibercriminosos estatais. Isto sugere que os hackers por trás do furto operam segundo lógicas criminosas privadas, potencialmente parte de uma rede organizada de criminosos digitais especializados em roubos de criptomoedas.

A engenharia social torna-se o principal vetor de ataque em 2025

O incidente de janeiro insere-se num contexto de crescente disseminação de ataques baseados em engenharia social. Um ataque de engenharia social tipicamente segue um esquema preciso: o criminoso finge ser um funcionário confiável, ganha a confiança da vítima e induz-na a revelar informações sensíveis como chaves privadas ou credenciais de acesso. Não requer competências técnicas sofisticadas, mas sim habilidades manipuladoras superiores.

Os analistas de segurança identificaram esta metodologia como o principal vetor de ataque para 2025, superando tentativas de exploração de vulnerabilidades de software. Os criminosos descobrem que é mais eficaz convencer alguém a ceder voluntariamente o controlo da carteira do que tentar forçar os sistemas de segurança. Esta transformação estratégica representa uma mudança de paradigma nos crimes blockchain.

Ledger, a violação de dados e o quadro mais amplo da segurança

Apenas cinco dias antes do roubo massivo, a 5 de janeiro, o fornecedor de carteiras de hardware Ledger comunicou ter sofrido uma violação de dados. Criminosos não autorizados obtiveram acesso a informações pessoais de utilizadores Ledger, incluindo nomes e detalhes de contacto. Embora a Ledger não tenha confirmado a ligação direta entre a violação de dados e o roubo de janeiro, o timing próximo levantou questões na comunidade sobre a correlação entre a exposição dos dados e os ataques subsequentes.

Os hackers poderão ter utilizado as informações comprometidas da Ledger para identificar potenciais vítimas de alto valor e depois aplicar técnicas de engenharia social direcionadas. Este cenário ilustra como violações aparentemente separadas podem alimentar uma cadeia de incidentes de segurança.

O que significa para os detentores de criptomoedas

Independentemente de a vítima ser um único detentor de grande património ou uma instituição, o incidente evidencia vulnerabilidades críticas no modelo de segurança das carteiras digitais. Nenhuma carteira de hardware, por mais robusta que seja, pode proteger-se completamente da engenharia social se o indivíduo for suficientemente manipulado. A chave humana continua a ser o elo mais fraco da cadeia de segurança.

Os hackers continuarão a explorar esta vulnerabilidade enquanto ela existir. 2025 promete ser um ano em que a consciência e a educação sobre segurança se tornam ferramentas mais importantes do que a própria tecnologia na proteção dos patrimónios digitais.