O início de 2026 ficou marcado por um dos maiores ataques de engenharia social já registrados no setor de cripto, resultando no roubo de mais de US$282 milhões em Bitcoin e Litecoin. O caso ganhou destaque após o analista on-chain ZachXBT revelou como o invasor obteve acesso total à carteira da vítima e espalhou os fundos por diversas redes para dificultar o rastreamento.

Roubo milionário expõe impacto da conversão em privacidade

A primeira movimentação relevante ocorreu em 10 de janeiro de 2026, por volta das 23h UTC. A vítima perdeu cerca de 2,05 milhões de Litecoin, avaliados em aproximadamente US$153 milhões, e 1.459 Bitcoin, equivalentes a quase US$139 milhões. O invasor enganou o proprietário da carteira ao induzi-lo a compartilhar sua seed phrase. Esse tipo de abordagem ainda afeta muitos investidores e mostra como o fator humano segue vulnerável no universo das finanças digitais.

A conversão dos fundos roubados impactou diretamente o XMR, que registrou forte alta após a operação. Segundo ZachXBT, o invasor realizou transações rápidas e dispersou os ativos em diferentes plataformas. Além disso, grande parte do valor foi convertida em XMR por meio de exchanges de conversão instantânea, o que elevou a demanda e impulsionou o preço do token.

Fonte: @zachxbt no X

O ataque também envolveu o uso do THORChain, que permite trocas entre blockchains distintas. A plataforma facilitou a troca de quantidades expressivas de Bitcoin para redes como Ethereum, Ripple e Litecoin. Assim, reacendeu discussões sobre soluções cross-chain resistentes à censura, que podem melhorar a privacidade, mas também acabam exploradas em ações ilícitas.

Com a repercussão do roubo, surgiram especulações sobre possível envolvimento estatal. No entanto, ZachXBT descartou qualquer relação com a Coreia do Norte e negou conexões com grupos como o Lazarus.

Rastreamento identifica parte dos fundos roubados

A empresa de segurança ZeroShadow analisou o caso e explicou que a carteira comprometida pertencia a um investidor individual. Ele foi enganado por um ator malicioso que se passou pelo suporte oficial da Trezor “Value Wallet”. A equipe conseguiu rastrear parte das movimentações e identificou cerca de US$700 mil que foram congelados antes de sua conversão integral para ativos focados em privacidade. Esse achado ajudou a mitigar parte das perdas, embora não tenha revertido o impacto total do ataque.

O episódio reforça a importância de proteger seed phrases e dados sensíveis, já que até mesmo usuários experientes podem ser enganados. Além disso, a ação mostra como erros simples podem dar acesso direto a valores milionários.

Alta do XMR ganha força após grandes conversões

A intensa pressão compradora impulsionou o XMR a uma nova máxima histórica. De tal forma, que dados da CoinGecko indicam que o token atingiu cerca de US$800, acumulando , portanto, quase 80 por cento de valorização em relação ao piso semanal próximo de US$450. No momento desta publicação, o ativo está em torno de US$588, refletindo uma correção após o pico.

O preço do XMR no gráfico diário | Fonte: XMRUSDT no TradingView

As movimentações destacadas por ZachXBT e ZeroShadow mostram, de fato, como grandes conversões podem influenciar rapidamente o mercado. Além disso, o congelamento parcial dos fundos e o rastreamento imediato ajudaram a reduzir parte das perdas, contudo não impediram a forte oscilação no preço do XMR. Por conseguinte, o episódio evidencia como ações criminosas podem gerar efeitos imediatos tanto para investidores quanto para o mercado de privacidade cripto.