282 milhões de dólares roubados através de um ataque à carteira de criptomoedas: detalhes do incidente

Um hacker roubou criptomoeda no valor de mais de 282 milhões de dólares, realizando um ataque de engenharia social à carteira de criptomoedas da vítima. Este foi um dos maiores incidentes de janeiro de 2026 e destacou a vulnerabilidade crítica dos usuários a ataques manipulativos. O pesquisador de blockchain ZachXBT publicou uma análise detalhada do incidente, revelando o mecanismo do roubo e os caminhos de movimentação dos fundos.

Escala do roubo: milhões de ativos retirados de uma carteira de criptomoedas

De acordo com a pesquisa de ZachXBT, o atacante retirou 2,05 milhões de Litecoin (LTC) e 1 459 Bitcoin (BTC), totalizando aproximadamente 282 milhões de dólares. O ataque ocorreu em 10 de janeiro às 23:00 UTC. A característica mais notável do roubo foi a velocidade: o atacante rapidamente converteu a maior parte do valor roubado para monero (XMR), uma moeda que oferece máxima privacidade nas transações.

Essa troca teve um impacto significativo no mercado. Nos quatro dias seguintes ao ataque, o preço do XMR aumentou 70%, indicando um influxo massivo de capital. Parte dos bitcoins foi direcionada por outros caminhos — através das blockchains Ethereum, Ripple e Litecoin, usando o serviço cross-chain Thorchain para confundir rastros.

Engenharia social como principal ameaça em 2025

A vítima caiu em um ataque clássico de engenharia social — o atacante se passou por um representante da empresa e, por meio de manipulação, obteve acesso a informações críticas. O cenário típico inclui ganhar confiança por meio de comunicação gradual, após o que o invasor convence a vítima a revelar a chave privada da carteira de criptomoedas ou dados de login. Este método tornou-se o principal nações de ataques de hackers em 2025.

Ainda não se sabe se a vítima foi uma pessoa física ou uma organização, mas a escala do roubo indica um nível mais alto de coordenação. ZachXBT rejeitou a hipótese de envolvimento de hackers norte-coreanos — a investigação não revelou sinais típicos de suas atividades.

Contexto: vazamento de dados da Ledger e crescimento das ameaças cibernéticas

O incidente ocorreu em um momento crítico — apenas cinco dias antes, em 5 de janeiro, a carteira de hardware Ledger sofreu um vazamento de dados significativo. O acesso não autorizado comprometeu informações pessoais dos usuários, incluindo nomes e contatos. Isso dobrou o risco para os proprietários de carteiras de criptomoedas: por um lado, seus dados pessoais foram expostos, por outro, surgiu um pequeno atraso no tempo, permitindo que hackers começassem a atuar.

A combinação desses dois eventos demonstra que a carteira de criptomoedas não está mais protegida apenas pela arquitetura de hardware. O elo mais fraco é o fator humano, que os atacantes exploram com cada vez mais sofisticação e massividade.