A França enfrenta um aumento nos sequestros relacionados com criptomoedas, à medida que os chamados “ataques com chave inglesa” se tornam mais frequentes, descarados e violentos.
Essa mudança foi visível esta semana em meio à realização de uma conferência internacional anual sobre blockchain e criptografia. Uma carreata policial acompanhou convidados VIP a um jantar no Palácio de Versalhes. E a segurança também foi reforçada no Carrousel du Louver, onde acontecia a conferência.
Os ataques de armas de fogo em França colocaram o país sob os holofotes internacionais de tal forma que os funcionários do governo subiram ao palco na conferência em Paris para reconhecer o seu alarme face à escala do problema. Eles disseram que só neste ano o país sofreu pelo menos 41 sequestros e invasões domiciliares relacionados à criptografia. Isso é um a cada dois ou três dias.
Jean-Didier Berger, Ministro Delegado do Ministério do Interior, disse que um novo conjunto de medidas está sendo preparado com o Ministro do Interior Laurent Nuñez para enfrentar o problema crescente. Uma plataforma de prevenção já atraiu milhares de registos, mas as autoridades dizem que são necessárias mais medidas à medida que os incidentes continuam a aumentar.
Epicentro do ataque de chave inglesa
O país tornou-se o epicentro de um aumento global de ataques com chaves inglesas. Em diversas jurisdições, os ataques a detentores de criptomoedas estão se tornando mais frequentes e mais violentos, de acordo com pesquisadores de segurança e dados policiais.
Globalmente, a tendência também está aumentando. Em 2025, houve 72 incidentes de coerção física verificados em todo o mundo, um aumento de 75% em relação ao ano anterior, de acordo com os dados da Certik e do pesquisador de criptografia Jameson Lopp, que rastreia 188 ataques desde 2014. Muitos outros não são relatados, disse ele. Os casos envolvendo agressão física aumentaram ainda mais rapidamente, um aumento de 250% ano após ano.
O termo “ataque de chave inglesa” refere-se ao uso de força física para extrair acesso a ativos digitais. Para alguns invasores, é mais fácil coagir uma pessoa do que quebrar a criptografia.
“Cada vez que um ataque de chave inglesa é bem-sucedido, ele diz ao mundo que os proprietários de criptografia são alvos interessantes”, disse Lopp ao CoinDesk.
Ao contrário das transferências bancárias tradicionais, as transações criptográficas não podem ser revertidas. Depois que a vítima autoriza uma transferência sob coação, os fundos podem ser movimentados rapidamente entre carteiras e redes.
Os atacantes procuram pontos fracos
Os pesquisadores dizem que a forma como os invasores identificam as vítimas também mudou.
“Estamos vendo uma mudança de ‘encontrar uma carteira’ para ‘caçar uma pessoa’”, disse Phil Ariss, do TRM Labs, ao CoinDesk. Em vez de procurar vulnerabilidades técnicas, os invasores criam perfis, acrescentou. Eles analisam a atividade nas redes sociais, as aparições públicas e os conjuntos de dados vazados. Eles rastreiam rotinas e identificam pontos fracos.
“O maior erro evitável é vincular a identidade, a localização e a rotina do mundo real à riqueza criptográfica visível”, disse Ariss.
O problema é agravado quando os invasores recebem ajuda de funcionários do governo. Em um caso amplamente conhecido, em que um funcionário fiscal francês vendeu dados confidenciais a invasores de chave inglesa. O caso levantou preocupações entre os especialistas em segurança de que vazamentos internos e dados estatais comprometidos estavam alimentando diretamente os ataques de chave inglesa.
O conjunto de potenciais vítimas aumentou, sendo cada vez mais visados os titulares de nível médio, por vezes com base em sinais limitados ou indiretos.
Qualquer pessoa é uma vítima em potencial
Os casos agora incluem famílias, com crianças sendo alvo de pais detentores de criptomoedas, tornando os ataques mais difíceis de categorizar por gravidade.
Em janeiro de 2025, o cofundador da Ledger, David Balland, foi sequestrado na França junto com seu parceiro. Durante o ataque, um de seus dedos foi decepado e enviado a associados como parte de um pedido de resgate. Ele foi resgatado após operação policial.
Outros casos envolveram cativeiro prolongado e tortura, como o de Nova Iorque, onde um investidor em criptomoedas foi detido por mais de duas semanas. No Canadá, uma invasão domiciliária evoluiu para o afogamento simulado e para a violência sexual, à medida que os agressores tentavam forçar o acesso a fundos.
Lopp disse que estão envolvidos grupos oportunistas e organizados, mas há sinais de aumento da coordenação. “Parece que estamos vendo grupos mais organizados agora”, disse ele.
Ariss, do TRM Labs, diz que sua equipe observou padrões semelhantes, observando que alguns grupos operam com funções definidas e pré-planejamento, incluindo vigilância e táticas de acompanhamento para casa.
“Isso se parece menos com roubos pontuais e mais com pequenas equipes de sequestro ou roubo especializadas em trabalhos criptográficos”, disse Ariss.
Depois que os fundos são obtidos, os invasores tendem a mover-se rapidamente e frequentemente os ativos criptográficos que obtêm são convertidos em stablecoins e roteados por várias cadeias, tornando a recuperação mais difícil.
O papel da França nesta tendência pode reflectir uma combinação de factores, disse Lopp, incluindo casos envolvendo fugas de dados pessoais e redes criminosas transfronteiriças.
Preços em alta, saques mais pesados
De um modo mais geral, o aumento dos preços dos activos aumentou o potencial retorno de um único ataque, enquanto as melhorias na segurança digital reduziram a eficácia das explorações puramente técnicas.
“É muito mais fácil do que tentar roubar um banco”, disse Lopp.
Outra questão é a visibilidade: os ataques de chave inglesa podem ser significativamente subnotificados porque muitos são relatados como roubos comuns ou invasões domiciliares, sem menção à criptografia.
“Uma grande parte dos incidentes ainda é registada como simples roubos”, disse Ariss, acrescentando que o elemento criptográfico é muitas vezes deixado de fora no momento da denúncia, o que pode tornar mais difícil para as autoridades relacionar os casos ou identificar padrões mais amplos.
O aumento dos ataques levantou questões sobre os riscos da autocustódia, um princípio fundamental da criptomoeda.
Alguns especialistas em segurança apontam medidas como configurações de múltiplas assinaturas, atrasos nas retiradas e limites de gastos como formas de reduzir o risco, limitando o quanto pode ser acessado sob coação.
“Se a coerção não conseguir produzir acesso imediato à maioria dos fundos, o risco e o retorno mudam”, disse Ariss. Tais medidas não eliminam a ameaça, mas podem reduzir o incentivo aos atacantes.
À medida que a adoção da criptografia cresce, os ataques tornam-se mais frequentes e graves, transformando o que antes era uma preocupação de nicho num risco de segurança mais amplo.
Fontecoindesk
