Em 2 de fevereiro, a CertiK, a maior empresa global de segurança Web3, publicou o relatório “Skynet Wrench Attack”, apontando que a violência física contra detentores de criptomoedas evoluiu de casos extremos isolados para um risco estrutural. À medida que as proteções de segurança de ativos criptográficos se fortalecem, esse tipo de ataque, que contorna as defesas técnicas e visa diretamente as pessoas, está se espalhando rapidamente.
O relatório mostra que, em 2025, foram registradas globalmente 72 incidentes de ataque de chave de fenda verificados, um aumento de 75% em relação a 2024. O termo "ataque de chave de fenda" refere-se a situações em que atacantes usam手段 físicos, como violência, ameaças e sequestro, para forçar vítimas a entregar chaves privadas ou senhas. Esse tipo de ataque não depende de vulnerabilidades técnicas, mas sim ataca diretamente as pessoas por trás dos ativos criptografados.
O nível de violência aumentou significativamente, com a Europa tornando-se uma região de alto risco
Do ponto de vista da forma de ataque, os ataques de chave inglesa em 2025 apresentaram uma clara tendência de escalada de violência. O relatório aponta que sequestros permanecem a principal via de ataque, com 25 ocorrências ao longo do ano; os incidentes de ataque físico direto aumentaram 250% em relação ao ano anterior, tornando-se uma das mudanças mais preocupantes.
Geograficamente, a Europa tornou-se pela primeira vez a região com maior risco global. Em 2025, a Europa representou mais de 40% dos eventos conhecidos mundialmente, com a França registrando o maior número de ataques, superando os Estados Unidos. A CertiK destacou no relatório que essa mudança não significa que o risco na América do Norte desapareceu, mas sim que esses crimes estão se espalhando para regiões com ambientes jurídicos mais complexos e custos mais altos de cooperação transfronteiriça.
Perdas superiores a 40 milhões de dólares; o verdadeiro impacto pode estar severamente subestimado
Do ponto de vista financeiro, as perdas confirmadas relacionadas a ataques de chave de fenda em 2025 ultrapassaram US$ 40,9 milhões, um aumento de 44% em relação ao ano anterior. No entanto, o relatório alerta que esse número representa apenas “a ponta do iceberg”, devido à baixa disposição das vítimas para relatar os incidentes, medo de retaliação e o envolvimento de alguns ativos em evasão fiscal ou zonas cinzentas.
O relatório, ao comparar padrões de ataque, descobriu que os ataques de chave inglesa em 2025 já abandonaram completamente as características anteriores, baseadas em especulação e fragmentação, entrando em uma fase de operação profissional e industrializada. Os atacantes geralmente existem na forma de grupos criminosos transnacionais e, antes dos ataques, realizam semanas de preparação, combinando análise de inteligência aberta (OSINT) para identificar traços digitais das vítimas, determinar períodos de defesa mais fracos e até mesmo implantar equipamentos profissionais, como interferidores de sinal e bolsas Faraday, para cortar o contato das vítimas com o exterior.
É importante notar que os alvos dos atacantes estão se tornando mais amplos. Embora executivos da indústria e fundadores de projetos ainda sejam alvos de alto valor, os atacantes agora também estão direcionando indivíduos com menores quantidades detidas. Além disso, os atacantes estão cada vez mais frequentemente explorando “alvos relacionados”, aplicando pressão psicológica ameaçando cônjuges, filhos ou pais das vítimas.
Como lidar com ameaças físicas? Recomendações de segurança para indivíduos e instituições
À medida que os padrões de segurança técnica aumentam, "quebrar sistemas" está se tornando cada vez mais difícil, enquanto "coagir indivíduos" é mais barato e mais eficiente. Esse paradoxo torna a segurança pessoal o elo mais fraco e mais facilmente ignorado no ecossistema cripto atual.
O relatório apresenta uma série de recomendações de segurança para indivíduos e instituições: para indivíduos, recomenda-se reduzir riscos por meio de “carteiras isca” para minimizar perdas sob coerção, armazenar a frase de recuperação geograficamente isolada e remover aplicativos de criptografia de dispositivos cotidianos; para instituições, enfatiza-se o uso de mecanismos de assinatura múltipla, contratos com bloqueio temporal e mecanismos de atrito nas transações, além de expandir o treinamento em segurança a familiares e funcionários.
A CertiK enfatiza em suas conclusões que a situação de 2025 indica que ataques com chave de impacto se tornaram um tipo de crime independente no ecossistema cripto, e que o modelo de segurança baseado apenas em frases de recuperação já não é suficiente para enfrentar os riscos. Como passar da "proteção de ativos" para a "proteção das pessoas", reduzindo a viabilidade de comportamentos coercitivos por meio de design institucionalizado, poderá se tornar uma questão-chave para o futuro da indústria.
Link do relatório: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f