A Bitcoin Depot, operadora de caixas eletrônicos de criptomoedas listada na Nasdaq, confirmou um ataque cibernético que resultou na perda de aproximadamente US$ 3,7 milhões em Bitcoin. A empresa informou que invasores acessaram credenciais internas ligadas às contas de liquidação de ativos digitais, o que possibilitou transferências não autorizadas.

Conforme documento enviado à SEC, a violação foi identificada em 23 de março. Nesse contexto, os atacantes assumiram o controle de credenciais críticas e transferiram cerca de 50,9 BTC, avaliados em aproximadamente US$ 3,66 milhões no momento do incidente.

Falha interna expõe risco em sistemas corporativos

A companhia afirmou que o incidente ficou restrito ao ambiente corporativo. Assim, plataformas voltadas aos clientes e dados sensíveis de usuários não teriam sido comprometidos. Ainda assim, o episódio reforça preocupações sobre controles internos e gestão de acessos no setor.

Segundo a empresa, medidas imediatas foram adotadas após a detecção da atividade suspeita. Além disso, especialistas externos em cibersegurança foram acionados para investigar o alcance da invasão e fortalecer a infraestrutura.

“Assim que detectamos o incidente, ativamos nossos protocolos de resposta, contratamos especialistas externos em cibersegurança e notificamos as autoridades competentes”, informou a empresa.

Inicialmente, a Bitcoin Depot estimou perdas de US$ 3,665 milhões. Contudo, esse valor pode sofrer ajustes conforme as investigações avancem. Por outro lado, a empresa declarou possuir apólices de seguro que podem cobrir parte do prejuízo, embora não haja garantia de recuperação total.

Impactos financeiros e efeitos indiretos

Apesar do impacto imediato, a empresa indicou que não espera efeitos materiais sobre suas operações. Ainda assim, reconhece possíveis custos adicionais, incluindo despesas legais, exigências regulatórias e potenciais danos reputacionais.

Além disso, incidentes desse tipo tendem a afetar a confiança de investidores e usuários. Portanto, mesmo sem impacto operacional direto, o reflexo indireto pode influenciar o desempenho no médio prazo.

Contexto operacional e pressão regulatória

A Bitcoin Depot opera mais de 9.000 caixas eletrônicos de Bitcoin em 47 estados dos Estados Unidos, mantendo posição relevante no segmento. Ainda assim, o ataque ocorre em um cenário mais amplo de riscos cibernéticos recorrentes no mercado de criptomoedas.

De fato, o setor tem registrado uma sequência de incidentes em 2026. Nesse sentido, plataformas e serviços custodiais seguem como alvos frequentes, em grande parte devido ao alto valor movimentado.

Paralelamente, a empresa já enfrentava desafios regulatórios. No mês anterior, reguladores de Connecticut suspenderam sua licença de transmissão de dinheiro após identificarem taxas acima do limite estadual de 15% em mais de mil transações.

Como resultado, autoridades apontaram cerca de US$ 150 mil em cobranças excessivas, afetando mais de 500 clientes. Assim, o novo incidente adiciona pressão a um ambiente regulatório já mais rigoroso.

Mudanças na liderança e desempenho

No campo executivo, Alex Holmes assumiu como presidente e CEO. O executivo já liderou a MoneyGram International e participou de sua venda para a Madison Dearborn Partners, chegando em um momento considerado desafiador para a companhia.

Do ponto de vista financeiro, os resultados indicam desaceleração. Em 2025, a Bitcoin Depot registrou lucro líquido de US$ 4,7 milhões, abaixo dos US$ 7,8 milhões de 2024. Além disso, a empresa projeta queda entre 30% e 40% na receita principal em 2026.

Essa expectativa reflete, sobretudo, regras mais rígidas e padrões de conformidade mais exigentes. Ao mesmo tempo, iniciativas antifraude, embora necessárias, tendem a reduzir o volume de transações.

Atualmente, as ações da empresa são negociadas em torno de US$ 2,58. Nesse cenário, investidores acompanham os desdobramentos do incidente e seus possíveis efeitos.

Em suma, a perda de cerca de 50,9 BTC destaca como falhas em credenciais internas podem gerar prejuízos relevantes. Ainda que o caso tenha sido contido, o episódio reforça a necessidade de controles mais robustos no ecossistema de criptomoedas.