Em janeiro de 2025, autoridades francesas libertaram o cofundador da Ledger, David Balland sequestradores exigidos em um grande resgate em criptomoedas. O caso ilustrado como o crime criptográfico pode assumir uma forma física quando sai da tela e se transformar em uma situação de refém.
Na verdade, disputas e roubos relacionados a criptomoedas estão cada vez mais ligados à violência no mundo real, incluindo tentativas de sequestro e esquemas de resgate específicos para forçar vítimas a entregar acessos.
Essa é a lógica de um ataque de chave inglesa. Em vez de hackear uma carteira, as infrações usam ameaças ou força para fazer o titular desbloqueá-la ou enviar os fundos por conta própria.
Golpes e hacks ainda dominam em volume, mas alguns dos incidentes mais violentos envolvem cada vez mais coerção. Então, por que isso está acontecendo agora — e por que está se acelerando?
O que é um ataque de chave inglesa?
Um ataque de chave inglesa é um crime no mundo físico em que os atacantes usam ameaças ou violência para forçar um detentor de criptografia a entregar acesso, revelando credenciais, desbloqueando um dispositivo ou autorizando uma transferência.
Em resumo, é uma tentativa de obter criptomoedas atacando uma pessoa, e não a criptografia.
O termo vem de uma tirinha conhecida do Xkcd. Quando a criptografia é forte, o atalho passa a ser a coerção — como bater em alguém com uma chave inglesa. A expressão pegou porque a captura o que torna esses incidentes diferentes da maioria dos roubos criptografados: o agressor não precisa de uma exploração, apenas de proximidade e de controle sobre a vida cotidiana da vítima.
Você sabia?
O termo “ataque de chave inglesa” é amplamente associado à tirinha #538 do Xkcd, intitulado Security. A piada é que, quando um laptop está fortemente criptografado, o atacante pode pular a matemática e recorrer à coerção — o infame atalho da “chave inglesa de US$ 5”.
Esses ataques estão realmente aumentando ou apenas recebendo mais atenção?
A resposta curta é que duas coisas podem ser verdade ao mesmo tempo — e os dados desabilitam leitura cuidadosa.
Haseeb Qureshi, da Dragonfly, ao analisar o registro de incidentes de Jameson Lopp, argumenta que os ataques de chave inglesa reportados aumentaram ao longo do tempo e que o incidente médio se tornou mais grave nos últimos anos.
A análise também identificou um claro efeito de preço. Quando a capitalização total do mercado criptográfico sobe, a violência reportada também tende a aumentar, com uma regressão simples indicando que cerca de 45% da variação na frequência de ataques reportados se correlaciona com a capitalização do mercado.
Mas duas ressalvas importam. Primeiro, o banco de dados do Lopp não é abrangente. Ele é construído a partir de relatos públicos, o que significa que não captura casos que nunca chegam às notícias.
Segundo, trabalhos acadêmicos sobre ataques de chave inglesa apontam para subnotificação sistemática, incluindo vítimas que permanecem em silêncio por medo de revitimização.
É por isso que o ponto de normalização de Qureshi é importante. Medido por usuário, o risco relatado pode ser menor do que nos ciclos anteriores, mesmo que as manchetes pareçam mais alarmantes.
Por que ataques de chave inglesa estão entre os crimes cripto mais violentos
Esses ataques são impulsionados por pagamentos rápidos e irreversíveis, maior concentração de riqueza acessível, facilidade de segmentação no mundo real e vazamentos de dados que transformam identidades online em riscos offline.
Fator 1: O pagamento é rápido, portátil e difícil de reverter
Com criptografia, os atacantes não precisam lavar cartões roubados nem revender bens financeiros. Se conseguirem forçar uma transferência, o valor pode se mover rapidamente e atravessar fronteiras, o que ajuda a explicar porque a coerção pode parecer atraente para os infratores.
Fator 2: Mais pessoas têm riqueza acessível
À medida que os preços sobem, as mesmas participações se tornam alvos maiores. A frequência de incidentes também acompanha a capitalização total do mercado criptográfico, mostrando uma forte relação entre preço e crime violento.
Fator 3: Encontrar alvos é mais fácil do que parece
Papéis públicos no setor criptográfico, eventos presenciais, negociações peer-to-peer (P2P) e o excesso de exposição nas redes sociais podem fornecer ganchos no mundo real. Pesquisadores da Universidade de Cambridge descrevem esses ataques como uma forma de contornar as normas de segurança digital ao deslocar a pressão para os detentores de ativos.
Fator 4: Exposição de dados transforma identidade online em risco offline
Incidentes recentes mostram como nomes, endereços e números de telefone podem vazar por meio de terceiros ou abuso interno. Os exemplos vão desde o caso de suborno de agentes de suporte da Coinbase até vazamentos de dados de clientes vinculados ao Ledger, facilitando, em alguns casos, a ligação entre indivíduos e atividades criptográficas.
Como esses ataques geralmente acontecem
Os padrões costumam seguir um roteiro: identificação do alvo, abordagem, coerção e, por fim, rápida entrega dos fundos assim que o acesso é obtido.
O contato inicial pode se assemelhar a crimes comuns de rua, como assaltos ou invasões domiciliares, ou formas mais organizadas de coerção. As vítimas nem sempre são estranhas aleatórias.
Em alguns casos, ataques de chave inglesa se sobrepõem a abusos domésticos e interpessoais, em que o acesso a criptomoedas se torna uma ferramenta de controle.
Você sabia?
Roman Novak e Anna Novak eram um casal russo que vivia em Dubai que estava ausente em outubro de 2025 após serem atraídos para um encontro com supostos investidores perto de Hatta, próximo à fronteira com Omã. Os investigadores posteriormente trataram o caso como um sequestro ligado a uma tentativa de forçar acesso a dinheiro, incluindo criptomoedas, tornando-o um dos exemplos mais relatados de ataque de chave inglesa com consequências fatais.
Quem corre mais risco?
Ataques de chave inglesa relatados têm como alvo usuários criptografados aleatoriamente.
Eles são desproporcionalmente pessoas fáceis de identificar, localizar e presumir ter grandes quantidades acessíveis, incluindo fundadores e executivos, influenciadores públicos, comerciantes de OTC ou P2P e qualquer pessoa cujo rastro online ligue uma identidade real a uma riqueza criptografada significativa.
A geografia também é importante. A Europa Ocidental e partes da região Ásia-Pacífico registraram o aumento mais acentuado de incidentes relatados, enquanto a América do Norte parece relativamente mais segura — embora o número absoluto de casos também tenha crescido.
Além disso, nem sempre é apenas o titular direto que é visto. Casos recentes na França mostram que criminosos às vezes atacam parentes ou parceiros, usando a proximidade familiar como alavanca quando o dono da carteira é difícil de alcançar.
Como reduzir seu risco
A lição desconfortável dos ataques de chave inglesa é que uma boa gestão de chaves não elimina automaticamente todos os riscos. Ela pode dificultar o roubo online, mas deixa exposta a última etapa: você, suas rotinas e seus dados pessoais.
Para a maioria dos leitores, o objetivo prático é tornar um alvo pouco atraente e reduzir a possibilidade de um agressor acessar rapidamente. Isso normalmente se resume a três pontos:
-
Reduza sua visibilidade: Evite divulgar participações, limite a ligação entre sua identidade real e atividades criptografadas e presuma que o excesso de exposição aumenta o risco.
-
Reduza o saldo de acesso imediato: separe gastos do dia a dia do armazenamento de longo prazo e evite pontos únicos de falha para grandes quantidades, como usar aprovações multipartes ou atrasos de tempo.
-
Trate a falsificação de suporte como parte do mesmo cenário de ameaça: As violações podem usar dados vazados para iniciar vítimas a mover fundos. As orientações da Coinbase são claras ao afirmar que o suporte legítimo não pede senhas, códigos de autenticação de dois fatores (2FA) nem transferências para um suposto endereço seguro.
Se uma ameaça se tornar real, a prioridade é a segurança física e buscar ajuda — não proteger a carteira. É isso que torna os ataques de chave inglesa uma das faces mais duras do crime cripto hoje: eles transformam a riqueza digital em risco pessoal e levam a uma discussão sobre segurança para fora do navegador e para o mundo real.
Fontecointelegraph
