Entrada secreta de um bilhão: como um hacker roubou 282 milhões de dólares através de engenharia social

Em 10 de janeiro, um evento no blockchain voltou a lembrar-nos da vulnerabilidade mesmo dos sistemas mais protegidos. Um hacker engenhoso realizou um roubo em grande escala, tornando-se um dos maiores incidentes de 2026. Segundo a análise do investigador ZachXBT, o criminoso roubou 2,05 milhões de litecoins e 1 459 bitcoins, no valor de 282 milhões de dólares, usando como vetor de ataque a engenharia social direcionada ao proprietário de uma carteira de hardware.

Mestre da manipulação: técnica de engenharia social

A engenharia social não é uma arma nova dos hackers, mas em 2025-2026 tornou-se a tática dominante de ataque à comunidade cripto. Para começar, vamos entender exatamente como agem os malfeitores.

O esquema típico envolve várias etapas: o hacker finge ser um funcionário de uma empresa confiável, conquista a confiança da vítima e depois a persuade a revelar informações confidenciais — chaves privadas, senhas ou dados de autenticação de dois fatores. Neste caso, o atacante conseguiu acessar a carteira de hardware do proprietário, abrindo caminho para os ativos cripto.

O que é especialmente preocupante: essa tática demonstra uma vulnerabilidade crítica na cadeia de proteção. Nenhum sistema de segurança em múltiplas camadas ajudará se o próprio usuário fornecer acesso voluntariamente.

O caminho dos fundos roubados: de bitcoin à anonimidade

Em poucas horas após o crime, o hacker começou a retirar os fundos. A maior parte dos 2,05 milhões de LTC foi trocada por Monero (XMR) através de várias exchanges rápidas — uma escolha claramente intencional. Monero é conhecida por sua privacidade e pela impossibilidade de rastrear transações, ao contrário do bitcoin e litecoin totalmente abertos.

A operação de troca foi tão grande que causou um aumento notável no mercado: o preço do XMR subiu 70% nas quatro dias seguintes. Isso indica um volume enorme de fundos inseridos de uma só vez na liquidez.

Parte dos bitcoins (1 459 BTC) seguiu um caminho diferente: foram transferidos através da ponte cross-chain Thorchain para outras blockchains — Ethereum, Ripple e de volta para Litecoin. Essa “saltada” entre várias redes é uma manobra clássica para dispersar rastros e dificultar a forense. No entanto, ZachXBT refutou convincentemente as versões que alegam envolvimento de hackers norte-coreanos — nos rastros digitais não há sinais característicos deles.

O hacking como sintoma: a tendência crescente de ataques de engenharia social

Este incidente não foi um raio de azar, mas um indicador de uma tendência preocupante. Pesquisadores observam que 2025 foi marcado por uma mudança de foco dos hackers, de vulnerabilidades técnicas para o fator humano. Em vez de procurar bugs no código, os criminosos usam manipulação e engano de forma ativa.

Essa mudança ocorreu por uma razão simples: as defesas técnicas tornam-se cada vez mais sofisticadas, enquanto as pessoas continuam sendo humanas. Um hacker armado com engenharia social muitas vezes consegue mais sucesso do que um criador de vírus tentando invadir um firewall.

Echo Ledger: quando os dados se tornam arma

Apenas cinco dias antes do crime, ocorreu outro evento importante: a empresa Ledger, um dos maiores fabricantes de carteiras de hardware, enfrentou uma violação de dados. Os cibercriminosos obtiveram acesso não autorizado às informações pessoais dos usuários — nomes, contatos, endereços.

Dois eventos podem não estar diretamente relacionados, mas demonstram uma tendência comum: se dados confidenciais entram na rede, tornam-se uma excelente base para ataques de engenharia social direcionados. A combinação de “sei onde moras” + “sei que tens cripto” = terreno perfeito para manipulação.

O que vem a seguir: desafios para a segurança cripto

Este caso levanta questões difíceis para a comunidade. As carteiras de hardware são consideradas o padrão ouro para armazenamento de ativos cripto, mas nem mesmo elas protegem contra engenharia social. Isso significa que a segurança depende não só da tecnologia, mas também da educação dos usuários, do seu conhecimento sobre métodos de manipulação e da disposição para desconfiar de pedidos desconhecidos.

Para os investidores cripto, a lição é simples: nunca divulgue chaves privadas ou códigos de recuperação, mesmo que quem ligue diga ser funcionário da Ledger, Gate.io ou de qualquer outra empresa. Os hackers estão se tornando mais inventivos, e apenas a vigilância pessoal pode ser a última linha de defesa.