Uma vítima perdeu mais de 282 milhões de dólares em Bitcoin (BTC) e Litecoin (LTC) em um caso que o investigador de blockchain ZachXBT descreveu como uma fraude de engenharia social visando carteiras de hardware. Este é considerado um dos maiores casos de vítimas individuais divulgados até 2026.
O atacante imediatamente começou a lavar os fundos roubados convertendo-os em Monero através de várias casas de câmbio instantâneas, e esse processo coincidiu com um aumento acentuado no preço do XMR, segundo ZachXBT.
ZachXBT também mencionou que parte do Bitcoin roubado foi transferido através do THORChain para ser dividido entre redes.
Como as carteiras de hardware são hackeadas
Carteiras de hardware são projetadas para proteger chaves privadas, mas cada vez mais fraudes visam as pessoas em vez de atacar diretamente os dispositivos.
Em casos de engenharia social, os atacantes geralmente se passam por pessoas ou instituições confiáveis, pressionando as vítimas com prazos e induzindo-as a aprovar transações maliciosas ou a entregar informações sensíveis.
O ponto comum é que as próprias vítimas 'autorizam' a violação. Problemas surgem quando assinam transações que não compreendem ou seguem as instruções de um impostor convincente, o que torna a prevenção um problema de segurança e, ao mesmo tempo, um problema de educação e experiência do usuário (UX).
Por que Monero e trilhos cross-chain aparecem repetidamente?
Ativos centrados na privacidade e caminhos cross-chain são meios que são repetidamente usados em lavagem de dinheiro após roubo. O processo inicial de roubo pode se revelar na on-chain, mas pode dificultar o rastreamento depois.
Neste caso, o atacante converteu BTC e LTC em Monero através de uma casa de câmbio instantânea e transferiu parte dos fundos para outra cadeia.
Agências de investigação e equipes de conformidade frequentemente observam padrões que tentam interromper a continuidade das evidências, como trocas rápidas de ativos, 'saltos' entre várias exchanges e serviços, e movimentos cross-chain contínuos.
Leia também: Veja como o Irã usa Bitcoin para evitar sanções e financiar proxies regionais.
Principais casos de roubo e hacking de criptomoedas
Hack do Bybit (fevereiro de 2025): O Bybit revelou que cerca de 1,5 bilhão de dólares em criptomoeda foi roubado da carteira Ethereum, e posteriormente o FBI apontou uma organização cibernética da Coreia do Norte como responsável por este incidente.
Ataque à Nobitex (junho de 2025): Um ataque à exchange iraniana Nobitex resultou no roubo de aproximadamente 90 milhões de dólares em ativos, com analistas de blockchain explicando que havia uma motivação política.
Roubo de Bitcoin da DMM (maio de 2024): A DMM Bitcoin do Japão reportou a perda de 4.502,9 BTC, equivalente a aproximadamente 308 milhões de dólares na época, resultando em uma investigação rigorosa por parte das autoridades regulatórias.
Exploit da Orbit Chain (janeiro de 2024): A ponte cross-chain da Orbit Chain foi alvo de um ataque de exploit no valor de 81 milhões de dólares, revelando mais uma vez que os riscos da ponte ainda são altos.
Invasão da Radiant Capital (outubro de 2024): Análises de segurança indicaram que o engano dos signatários para aprovar transações maliciosas foi o principal fator, sendo considerado mais um caso de 'camada humana' de violação.
Tendência de hacks (2024–2025): A Chainalysis relatou que 2,2 bilhões de dólares foram roubados em 2024, e o relatório subsequente apontou que os focos dos atacantes se deslocaram para serviços centralizados e alvos individuais, juntamente com casos de mega hacking.
Leia a seguir: O CEO da BlackRock, Larry Fink, alerta que os EUA estão 'preocupados demais' com a política monetária à medida que a pressão política aumenta sobre o Fed.