282 milhões de dólares em criptomoedas roubados através de engenharia social: nova tendência de ameaças para 2025

A maior fraude de criptomoedas de início de janeiro está relacionada com a utilização de engenharia social contra o proprietário de uma carteira de hardware. O atacante obteve acesso às chaves privadas da vítima, roubando 2,05 milhões de litecoins (LTC) e 1459 bitcoins (BTC), com um valor total de 282 milhões de dólares. O incidente ocorreu a 10 de janeiro às 23:00 UTC e confirmou mais uma vez que a engenharia social se tornou um dos principais vetores de ataque aos ativos de criptomoedas.

Como a engenharia social ajudou o hacker a aceder à carteira de criptomoedas

Segundo informações do conhecido investigador de blockchain ZachXBT, o atacante não utilizou métodos tradicionais de hacking de técnicas ou redes. Em vez disso, aplicou uma tática clássica de engenharia social — apresentou-se como funcionário de uma empresa confiável, conquistou a confiança da vítima e convenceu-a a revelar dados confidenciais de login ou a chave privada da carteira.

Esta técnica é uma das mais eficazes, pois não foca nas vulnerabilidades do hardware, mas na psicologia da pessoa. Após obter acesso, o hacker tomou posse de todos os ativos digitais da vítima sem obstáculos.

Rota dos fundos roubados: conversão rápida e ocultação de rastros

Os fundos roubados foram imediatamente trocados por Monero (XMR), uma moeda privada, o que provocou um aumento notável no preço desta última. Em quatro dias após o roubo, o valor do XMR subiu 70%, atingindo $432,64. Parte dos bitcoins também foi transferida através do DEX cross-chain Thorchain para outras blockchains (Ethereum, Ripple, Litecoin), dificultando o rastreamento dos fundos.

ZachXBT realizou uma análise da cadeia de transações e concluiu que, neste incidente, não há sinais de envolvimento de hackers norte-coreanos ou agentes estatais, como às vezes se supõe em casos semelhantes. Foi mais provavelmente um ato de um criminoso individual ou de um pequeno grupo criminoso focado em engenharia social.

Engenharia social torna-se a principal ameaça ao setor de criptomoedas em 2025

Este incidente não é uma exceção, mas parte de uma tendência crescente. No final de dezembro de 2025, analistas observaram que a engenharia social ocupou o primeiro lugar entre os métodos de ataque a ativos de criptomoedas, superando até vulnerabilidades técnicas. Isso também foi confirmado pela recente fuga de dados da Ledger a 5 de janeiro, quando cibercriminosos obtiveram acesso não autorizado às informações pessoais dos utilizadores de carteiras de hardware — nomes, endereços e contactos.

Esses dados representam um ponto de partida ideal para engenharia social: o criminoso pode se passar por um representante da Ledger e convencer o utilizador a transferir seus ativos ou a revelar senhas.

Incerteza sobre o estatuto da vítima e perspectivas para 2026

Permanece desconhecido se a vítima era um investidor privado ou um funcionário de uma empresa com acesso ao armazenamento corporativo de criptomoedas. No entanto, a escala do roubo indica que se tratava de uma pessoa privada bastante rica ou de uma organização.

Para comparação: as cotações atuais do BTC estão na ordem de $78.50K, enquanto o LTC é negociado por cerca de $59,53. Mesmo com os preços atuais, os ativos roubados valem muito menos do que o seu valor inicial em janeiro, indicando um prejuízo de longo prazo para a vítima.

Especialistas alertam que, à medida que o mercado de criptomoedas cresce, a engenharia social continuará a ser uma ameaça prioritária, exigindo dos utilizadores maior vigilância e o uso de proteção em múltiplos níveis ao armazenar ativos digitais.