O ataque de US$ 6,7 milhões: quando criminosos miram a pessoa — não o código

Após as retiradas, os fundos começaram a circular rapidamente entre diferentes carteiras. Cerca de US$ 5,3 milhões teriam sido enviados para o Tornado Cash, um serviço conhecido como crypto mixer.

Esse tipo de ferramenta mistura depósitos de muitos usuários e redistribui os fundos para novos endereços, quebrando a ligação direta entre quem envia e quem recebe — o que dificulta o rastreamento por investigadores.

Mesmo com ferramentas avançadas de análise de blockchain, mixers continuam sendo um dos métodos mais usados para tentar ocultar a origem de criptomoedas roubadas.

O que é um “wrench attack”

O termo “wrench attack” vem de uma piada antiga na comunidade de segurança: em vez de quebrar criptografia complexa, um criminoso simplesmente ameaça alguém com uma chave inglesa (“wrench”) até que a pessoa revele sua senha.

No mundo das criptomoedas, isso pode envolver:

• invasões domiciliares
• sequestros ou ameaças físicas
• coerção para desbloquear celulares ou carteiras hardware
• pressão para autorizar transferências diretamente em exchanges

Esses ataques contornam completamente a criptografia, explorando o elo mais fraco do sistema: o ser humano.

O crescimento global desses crimes

Pesquisadores de segurança dizem que esse tipo de ataque está se tornando mais comum.

A empresa de segurança blockchain CertiK registrou 34 ataques físicos confirmados contra detentores de criptomoedas entre janeiro e abril de 2026, um aumento de 41% em comparação com o mesmo período de 2025.

As perdas estimadas nesses quatro meses chegaram a cerca de US$ 101 milhões, quase o dobro dos US$ 52,2 milhões registrados em todo o ano de 2025.

Há também uma concentração geográfica clara:

• 82% dos casos ocorreram na Europa no início de 2026.
• A França aparece frequentemente como um dos principais focos desses crimes.

Especialistas acreditam que o número real pode ser maior, já que muitas vítimas evitam denunciar publicamente por motivos de segurança ou privacidade.

Casos semelhantes nos Estados Unidos

A tendência não se limita à Europa. Nos Estados Unidos, autoridades federais investigam uma série de roubos violentos contra investidores de criptomoedas.

Em um caso divulgado por promotores, suspeitos se passaram por entregadores para invadir casas na Califórnia. Uma das vítimas foi obrigada sob a mira de uma arma a acessar suas contas de criptomoedas, permitindo o roubo de cerca de US$ 6,5 milhões.

Investigações indicam que grupos criminosos costumam usar informações obtidas em redes sociais, vazamentos de dados ou registros públicos para identificar pessoas que possivelmente possuem grandes quantias em cripto.

A pressão crescente sobre exchanges

O episódio também chama atenção para o chamado “gap de segurança humano” no ecossistema cripto.

Mesmo quando a infraestrutura das exchanges é segura, ataques ainda podem ocorrer por meio de usuários ou processos internos. Em 2026, por exemplo, a Kraken revelou uma tentativa de extorsão após criminosos conseguirem acesso limitado a dados de clientes por meio de contas comprometidas de funcionários de suporte — embora a empresa tenha afirmado que nenhum fundo de clientes foi colocado em risco.

Além disso, outros incidentes envolveram engenharia social contra usuários, incluindo um caso em que um cliente da Kraken perdeu cerca de US$ 18,2 milhões após criminosos manipularem credenciais de acesso e moverem os ativos entre blockchains.

A principal lição para quem investe em cripto

O roubo de US$ 6,7 milhões reforça uma mudança no perfil do crime digital.

Em vez de depender apenas de falhas técnicas, criminosos agora combinam:

• intimidação no mundo real
• engenharia social
• dados pessoais vazados
• ferramentas rápidas de lavagem de cripto

Para investidores, isso significa que segurança operacional e privacidade pessoal se tornaram tão importantes quanto senhas fortes ou carteiras hardware.

À medida que as criptomoedas ganham valor e visibilidade, o risco deixa de existir apenas no ambiente digital. Em um número crescente de casos, o verdadeiro alvo é simplesmente a pessoa que possui as chaves.