Roubo de US$ 282 milhões em cripto: como um hacker português contornou a segurança de carteira de hardware

Um hacker português conseguiu desviar US$ 282 milhões em criptomoedas através de um sofisticado ataque de engenharia social, segundo revelações do pesquisador de segurança blockchain ZachXBT. O incidente, ocorrido em 10 de janeiro, deixa em evidência uma tendência alarmante para 2025: os ataques baseados em engenharia social tornaram-se o principal vetor de invasão no universo cripto, superando métodos tradicionais de hacking.

A vítima perdeu um total de 2,05 milhões de litecoins (LTC) e 1.459 bitcoins (BTC), com o saque sendo rapidamente convertido em monero (XMR) através de múltiplas exchanges instantâneas. A velocidade da operação foi notável: os fundos foram movimentados dentro de poucas horas, demonstrando expertise técnica ou possível assistência de outras partes interessadas.

O Incidente: Cifras Milionárias Desviadas via Engenharia Social

O ataque ocorreu precisamente em 10 de janeiro às 23:00 UTC, contra uma vítima que utilizava carteira de hardware para proteger seus ativos. O hacker português conseguiu contornar as camadas de segurança mediante técnicas de manipulação psicológica. Esse tipo de ataque geralmente envolve a personificação de funcionários confiáveis, construção de relação de confiança com a vítima, e posterior persuasão para divulgar informações sensíveis como chaves privadas ou credenciais de acesso.

A quantidade roubada é significativa: 2,05 milhões de LTC representam uma massa crítica capaz de influenciar mercados. Combinado com 1.459 BTC, o total atingiu proporções que chamaram atenção da comunidade de segurança cripto. A conversão acelerada em monero não foi casual—esse ativo de privacidade registrou um aumento de 70% no preço nos quatro dias subsequentes ao roubo, desencadeado parcialmente pelos volumes anormais de compra.

Rastreamento Blockchain: Jornada dos Fundos via Thorchain

Não toda a quantia foi convertida em monero. Uma parte substancial do bitcoin foi transferida através de múltiplas blockchains utilizando o protocolo Thorchain, passando por Ethereum, Ripple (XRP) e novamente Litecoin. Esse procedimento de “salto” entre blockchains é uma tática comum entre malfeitores que buscam dificultar o rastreamento forense.

ZachXBT, que liderou a investigação do incidente, conseguiu mapear boa parte dessa jornada dos fundos e afirmou categoricamente que não há evidências indicando envolvimento de atores ameaçadores norte-coreanos. Essa afirmação é relevante porque grupos hackers patrocinados por estados continuam sendo uma ameaça significativa no ecossistema cripto, particularmente em roubos de grande escala.

Engenharia Social em 2025: O Novo Paradigma de Ataques Cripto

O incidente reflete uma transformação estratégica no cenário de ameaças cripto. Diferentemente dos ataques técnicos sofisticados que exigem exploração de vulnerabilidades zero-day, a engenharia social ataca o elo mais fraco: o comportamento humano. Um atacante bem-treinado pode simular ser membro de um exchange, desenvolvedora de carteira, ou até suporte técnico legítimo.

Ainda permanece incerteza sobre se a vítima era um investidor individual ou uma entidade corporativa com grande exposição em criptomoedas. Independentemente, o padrão é claro: 2025 marca o ano em que engenharia social superou ataques de malware e exploração de código como principal ameaça.

Ledger Vazamento de Dados: O Contexto Amplificador

Apenas cinco dias antes do roubo, em 5 de janeiro, a fornecedora de carteiras de hardware Ledger sofreu um vazamento de dados massivo. Dados pessoais de usuários—incluindo nomes, informações de contato e detalhes de compra—foram expostos mediante acesso não autorizado aos servidores da empresa. Esse vazamento criou uma lista de potenciais alvo para hackers, incluindo indivíduos conhecidos por deterem grandes quantidades de criptomoedas.

O timing não foi coincidência. Criminosos frequentemente correlacionam bases de dados vazadas com históricos de transações públicas em blockchain para identificar targets com alto patrimônio cripto. O hacker português pode ter utilizado essa inteligência para selecionar e fazer engenharia social contra a vítima específica que possuía LTC e BTC em carteira de hardware.

Implicações para Segurança e Perspectivas Futuras

O incidente de US$ 282 milhões ilustra que carteiras de hardware, embora tecnicamente seguras contra ataques remotos, permanecem vulneráveis a manipulação humana. Nenhuma ferramenta técnica substitui vigilância constante, ceticismo saudável e treinamento em segurança operacional.

Para 2025, espera-se intensificação de ataques de engenharia social no setor cripto. À medida que defesas técnicas evoluem, atacantes migram para alvos humanos. Usuários e empresas devem priorizar educação em segurança, autenticação multifator robusta, e compartimentação de informações sensíveis como estratégias de mitigação.