O roubo de Bitcoin mais estranho de todos os tempos? OP_RETURN tem como alvo carteiras inativas

Uma empresa obscura usando o famoso nome “Salomon Brothers” iniciou uma das lutas mais estranhas pela propriedade do Bitcoin até o momento: uma campanha de “limpeza” em massa que destruiu dezenas de milhares de carteiras legadas com “avisos legais” na rede incorporados em mensagens OP_RETURN. Num estudo forense detalhado, a Galaxy Research liga as mensagens a uma tentativa coordenada que pode estar a lançar as bases para reivindicações de propriedades abandonadas – embora ainda não esteja claro como qualquer requerente poderia assumir o controlo de moedas sem as chaves privadas.

Ataque de poeira do Bitcoin desencadeia caos legal

De acordo com a análise da Galaxy, um ator desconhecido e sofisticado enviou 41.523 mensagens OP_RETURN de 3.738 endereços de remetentes para 39.423 endereços de destinatários que detinham coletivamente cerca de 2,334 milhões de BTC quando visados. A grande maioria – 98,82% – eram endereços P2PKH legados com inatividade muito longa, com média de aproximadamente 2.171 dias (~5,95 anos).

A campanha foi lançada em ondas durante o verão: transações de teste no final de junho sem links ou referências “Salomon”, seguidas em julho e agosto por mensagens contendo letras “AVISO LEGAL” em letras maiúsculas e URLs apontando para o site da Salomon Brothers. Os primeiros soluços operacionais – como um URL inicial quebrado – foram corrigidos posteriormente à medida que o remetente iterava por meio de um loop “teste → explosão → monitor → ajuste”.

Os avisos direcionaram os destinatários para uma página afirmando que a carteira visada “parece estar perdida ou abandonada” e que um cliente Salomon “tomou posse dela de forma construtiva”. A página dá aos proprietários noventa dias para provar o controle – seja movimentando fundos na rede ou enviando documentação – alertando que “a falta de resposta pode ser fornecida a um tribunal como prova da renúncia de todos os direitos, títulos e interesses”. Na sexta-feira, 10 de outubro de 2025 (Europa/Berlim), a página afirma que as respostas devem chegar “antes de 10 de outubro de 2025”.

“Posse construtiva”, conforme definido pelo Legal Information Institute da Cornell Law, refere-se à posse legal sem controle físico direto – “por exemplo, alguém com as chaves de um cofre pode ter posse construtiva do conteúdo dessa caixa”. Aplicada a ativos digitais do tipo portador, a analogia é provocativa: no Bitcoin, o controle é criptográfico, não de custódia, e as “chaves” são literalmente a capacidade de assinar. Estabelecer posse construtiva sem chave privada é, no mínimo, legalmente novo.

Os pesquisadores do Galaxy enfatizam que não há evidências de que o episódio revele uma falha no protocolo Bitcoin ou um comprometimento da chave privada. Na verdade, a maioria dos scripts direcionados (P2PKH legado) está menos exposta a certas classes de ataque hipotéticas do que outros tipos de endereço. Ainda assim, a escala e o método – juntamente com prazos explícitos e linguagem de renúncia – sugerem que o organizador poderia tentar ações legais em jurisdições com estatutos de propriedade não reclamada que contemplem ativos digitais.

“Dada a escala da campanha OP_RETURN, o conteúdo das mensagens e os avisos aos quais estão vinculadas, uma interpretação plausível é que quem está por trás delas pode tentar fazer reivindicações legais sobre carteiras que não respondem”, escreve Galaxy, ao mesmo tempo que alerta que “a viabilidade legal e o possível alcance” são “questionáveis”.

A campanha também coincidiu com o movimento renovado na cadeia de pelo menos uma baleia há muito silenciosa. Pouco depois de uma série de mensagens chamar a atenção no início de julho, uma carteira associada a um dos primeiros detentores movimentou cerca de 80.000 BTC, alimentando especulações de que a poeira funcionou como um alerta para endereços inativos. Seja por causa, coincidência ou momento oportunista, o episódio ressaltou uma verdade única para a criptografia do portador: a prova de vida está a uma assinatura na rede de distância.

A postura pública da Salomon, capturada em seu site, enquadra o esforço como um exercício de conformidade “destinado apenas ao proprietário da carteira”, insistindo que o cliente “não é um hacker e não é phishing”. Mas o aviso também afirma que, após a janela de 90 dias, as “carteiras digitais e seu conteúdo serão considerados confirmados como abandonados” e alerta contra qualquer “invasão” sem a autorização do cliente – linguagem que provavelmente alarmará os Bitcoiners que veem as chaves privadas como o único árbitro do controle.

O que acontece a seguir depende mais dos tribunais do que do código. A lei de propriedade abandonada nos EUA varia de acordo com o estado, e mesmo onde os estatutos reconhecem a moeda virtual, traduzir uma ordem judicial em controle na cadeia não é trivial. Sem as chaves, o requerente não pode assinar uma transação; sem um custodiante ou intermediário cooperativo, não há alavanca fora da cadeia para puxar. Os resultados da Galaxy refletem essa tensão: a estratégia é sofisticada e não puramente performativa, mas qualquer tentativa de converter “posse construtiva” em BTC gastáveis ​​enfrentaria profundos obstáculos práticos e legais.

Por enquanto, a poeira se transformou em um sinal desconfortável. A campanha demonstra que OP_RETURN pode transportar mais do que memes – pode entregar processos pseudolegais em escala de blockchain. Se essa mensagem equivale a mais do que ruído testará os limites entre os fatos dentro da rede e as reivindicações fora da rede, e se os tribunais tentarão preencher uma lacuna que a criptografia, por design, tornou muito ampla.

Até o momento, o Bitcoin era negociado a US$ 121.614.

Imagem em destaque criada com DALL.E, gráfico de TradingView.com