Golpe com carteira física causa perda recorde em 2026

O maior roubo individual já registrado no setor cripto em 2026 envolveu Bitcoin e Litecoin, resultando na perda de mais de US$ 282 milhões. O investigador on-chain ZachXBT revelou que o golpista explorou engenharia social avançada para obter acesso à carteira física da vítima.

O criminoso manipulou o investidor por meio de táticas psicológicas que permitiram violar a segurança do dispositivo. Além disso, os fundos foram rapidamente convertidos em Monero por meio de diversas exchanges instantâneas, o que provocou forte alta no preço do ativo XMR.

O Bitcoin transferido também passou pela Thorchain e migrou para redes como Ethereum, Ripple e Litecoin. Essa estratégia dificulta o rastreamento dos valores, já que espalha as transações por várias blockchains.

Ataque supera caso de 2024 e acende novo alerta

O roubo supera o ataque de agosto de 2024, quando o grupo Greavys, Wiz e Box enganou um credor da Genesis e levou US$ 243 milhões. Naquele episódio, os golpistas fingiram ser funcionários da Google e da Gemini, induzindo a vítima a redefinir a autenticação e conceder acesso remoto ao computador via AnyDesk. Assim, as chaves privadas foram expostas.

A ação resultou em prisões nos Estados Unidos e em Dubai, com parte dos valores sendo congelada. Doze suspeitos foram formalmente acusados após a investigação conduzida por ZachXBT.

No entanto, a recorrência desses ataques mostra como a engenharia social continua sendo um dos maiores riscos do setor, mesmo com soluções de segurança mais robustas e maior conscientização dos usuários.

Engenharia social se expande com novas táticas

Criminosos continuam a se passar por equipes de suporte de grandes empresas. Em Nova York, Ronald Spektor foi acusado de roubar US$ 16 milhões de cem usuários da Coinbase ao se fazer passar por funcionário da plataforma. Ele usou táticas de pressão psicológica para induzir decisões rápidas.

Além disso, hackers norte-coreanos voltaram a usar abordagens mais sofisticadas. De acordo com a pesquisadora Taylor Monahan, esses grupos realizam reuniões falsas no Zoom e no Teams para instalar malwares que capturam senhas e chaves privadas. Essas ações causaram perdas superiores a US$ 300 milhões.

Um método comum envolve o envio de links de videoconferência com gravações de contatos conhecidos. Em seguida, arquivos de supostas atualizações instalam trojans que permitem acesso remoto ao computador da vítima.

Perdas recentes reforçam necessidade de cautela

Mesmo com queda de 60 por cento em prejuízos por hacks em dezembro, segundo dados da PeckShield, ataques como envenenamento de endereço continuam perigosos. De maneira idêntica, um trader perdeu US$ 50 milhões ao copiar um endereço fraudulento que imitava o verdadeiro. Outro caso envolveu falha em uma carteira multisig que resultou em perdas de US$ 27,3 milhões.

Relatórios apontam que, atualmente, o roubo cripto somou US$ 3,4 bilhões entre janeiro e dezembro de 2025. Apenas nos Estados Unidos, o setor registrou US$ 9,3 bilhões em perdas em 2024, com fraudes de investimento respondendo pela maior parte.

Especialistas alertam que ferramentas de segurança não bastam quando há manipulação humana. O CEO da Crystal, Navin Gupta, recomenda tratar qualquer mensagem não solicitada como ameaça potencial. De certo, essa abordagem, segundo ele, impediria grande parte dos golpes. Portanto, é essencial revisar cada caractere de endereços de envio, evitar SMS em autenticações e ignorar supostos alertas de segurança.

A magnitude do roubo evidencia como criminosos exploram vulnerabilidades humanas. Assim como a irreversibilidade das transações impede a recuperação dos fundos, de fato, reforçando a necessidade de práticas rígidas de proteção pessoal.