Em janeiro de 2025, autoridades francesas libertaram o cofundador da Ledger, David Balland após sequestradores exigirem um grande resgate em criptomoedas. O caso ilustrou como o crime cripto pode assumir uma forma física quando sai da tela e se transforma em uma situação de refém.
De fato, disputas e roubos relacionados a criptomoedas estão cada vez mais ligados à violência no mundo real, incluindo tentativas de sequestro e esquemas de resgate projetados para forçar vítimas a entregar acessos.
Essa é a lógica de um ataque de chave inglesa. Em vez de hackear uma carteira, criminosos usam ameaças ou força para fazer o titular desbloqueá-la ou enviar os fundos por conta própria.
Golpes e hacks ainda dominam em volume, mas alguns dos incidentes mais violentos envolvem cada vez mais coerção. Então, por que isso está acontecendo agora — e por que está se acelerando?
O que é um ataque de chave inglesa?
Um ataque de chave inglesa é um crime no mundo físico em que atacantes usam ameaças ou violência para forçar um detentor de cripto a entregar acesso, revelando credenciais, desbloqueando um dispositivo ou autorizando uma transferência.
Em resumo, é uma tentativa de obter criptomoedas atacando a pessoa, e não a criptografia.
O termo vem de uma conhecida tirinha do Xkcd. Quando a criptografia é forte, o atalho passa a ser a coerção — como bater em alguém com uma chave inglesa. A expressão pegou porque captura o que torna esses incidentes diferentes da maioria dos roubos cripto: o agressor não precisa de um exploit, apenas de proximidade e de controle sobre a vida cotidiana da vítima.
Você sabia?
O termo “ataque de chave inglesa” é amplamente associado à tirinha #538 do Xkcd, intitulada Security. A piada é que, quando um laptop está fortemente criptografado, o atacante pode pular a matemática e recorrer à coerção — o infame atalho da “chave inglesa de US$ 5”.
Esses ataques estão realmente aumentando ou apenas recebendo mais atenção?
A resposta curta é que as duas coisas podem ser verdade ao mesmo tempo — e os dados exigem leitura cuidadosa.
Haseeb Qureshi, da Dragonfly, ao analisar o registro de incidentes de Jameson Lopp, argumenta que os ataques de chave inglesa reportados aumentaram ao longo do tempo e que o incidente médio se tornou mais grave nos últimos anos.
A análise também identifica um claro efeito de preço. Quando a capitalização total do mercado cripto sobe, a violência reportada também tende a aumentar, com uma regressão simples sugerindo que cerca de 45% da variação na frequência de ataques reportados se correlaciona com a capitalização de mercado.
Mas duas ressalvas importam. Primeiro, o banco de dados de Lopp não é abrangente. Ele é construído a partir de relatos públicos, o que significa que não captura casos que nunca chegam às notícias.
Segundo, trabalhos acadêmicos sobre ataques de chave inglesa apontam para subnotificação sistemática, incluindo vítimas que permanecem em silêncio por medo de revitimização.
É por isso que o ponto de normalização de Qureshi importa. Medido por usuário, o risco reportado pode ser menor do que em ciclos anteriores, mesmo que as manchetes pareçam mais alarmantes.
Por que ataques de chave inglesa estão entre os crimes cripto mais violentos
Esses ataques são impulsionados por pagamentos rápidos e irreversíveis, maior concentração de riqueza acessível, facilidade de segmentação no mundo real e vazamentos de dados que transformam identidades online em riscos offline.
Fator 1: O pagamento é rápido, portátil e difícil de reverter
Com cripto, os atacantes não precisam lavar cartões roubados nem revender bens físicos. Se conseguirem forçar uma transferência, o valor pode se mover rapidamente e atravessar fronteiras, o que ajuda a explicar por que a coerção pode parecer atraente para criminosos.
Fator 2: Mais pessoas detêm riqueza acessível
À medida que os preços sobem, as mesmas participações se tornam alvos maiores. A frequência de incidentes também acompanha a capitalização total do mercado cripto, sugerindo uma forte relação entre preço e crime violento.
Fator 3: Encontrar alvos é mais fácil do que parece
Papéis públicos no setor cripto, eventos presenciais, negociações peer-to-peer (P2P) e o excesso de exposição nas redes sociais podem fornecer ganchos no mundo real. Pesquisadores da Universidade de Cambridge descrevem esses ataques como uma forma de contornar normas de segurança digital ao deslocar a pressão para o detentor dos ativos.
Fator 4: Exposição de dados transforma identidade online em risco offline
Incidentes recentes mostram como nomes, endereços e números de telefone podem vazar por meio de terceiros ou abuso interno. Os exemplos vão desde o caso de suborno de agentes de suporte da Coinbase até vazamentos de dados de clientes ligados à Ledger, facilitando, em alguns casos, a ligação entre indivíduos e atividades cripto.
Como esses ataques geralmente acontecem
Os padrões costumam seguir um roteiro: identificação do alvo, abordagem, coerção e, por fim, rápida movimentação dos fundos assim que o acesso é obtido.
O contato inicial pode se assemelhar a crimes comuns de rua, como assaltos ou invasões domiciliares, ou a formas mais organizadas de coerção. As vítimas nem sempre são estranhos aleatórios.
Em alguns casos, ataques de chave inglesa se sobrepõem a abusos domésticos e interpessoais, em que o acesso a criptomoedas se torna uma ferramenta de controle.
Você sabia?
Roman Novak e Anna Novak eram um casal russo vivendo em Dubai que desapareceu em outubro de 2025 após serem atraídos para uma reunião com supostos investidores perto de Hatta, próximo à fronteira com Omã. Investigadores posteriormente trataram o caso como um sequestro ligado a tentativas de forçar acesso a dinheiro, incluindo criptomoedas, tornando-o um dos exemplos mais citados de ataque de chave inglesa com consequências fatais.
Quem corre mais risco?
Ataques de chave inglesa raramente têm como alvo usuários cripto aleatórios.
Eles afetam desproporcionalmente pessoas fáceis de identificar, localizar e que se presume ter grandes quantias acessíveis, incluindo fundadores e executivos, influenciadores públicos, traders de OTC ou P2P e qualquer pessoa cujo rastro online ligue uma identidade real a uma riqueza cripto significativa.
A geografia também importa. A Europa Ocidental e partes da região Ásia-Pacífico registraram o aumento mais acentuado de incidentes reportados, enquanto a América do Norte parece relativamente mais segura — embora o número absoluto de casos também tenha crescido.
Além disso, nem sempre é apenas o titular direto que é visado. Casos recentes na França mostram que criminosos às vezes atacam parentes ou parceiros, usando a proximidade familiar como alavanca quando o dono da carteira é difícil de alcançar.
Como reduzir seu risco
A lição desconfortável dos ataques de chave inglesa é que uma boa gestão de chaves não elimina automaticamente todos os riscos. Ela pode dificultar o roubo online, mas deixa exposta a última etapa: você, suas rotinas e seus dados pessoais.
Para a maioria dos leitores, o objetivo prático é se tornar um alvo pouco atraente e reduzir o que um agressor pode acessar rapidamente. Isso normalmente se resume a três pontos:
Reduza sua visibilidade: evite divulgar holdings, limite a ligação entre sua identidade real e atividades cripto e assuma que o excesso de exposição aumenta o risco.
Reduza o saldo de acesso imediato: separe gastos do dia a dia do armazenamento de longo prazo e evite pontos únicos de falha para grandes quantias, como usar aprovações multipartes ou atrasos de tempo.
Trate a falsificação de suporte como parte do mesmo cenário de ameaça: criminosos podem usar dados vazados para pressionar vítimas a mover fundos. As orientações da Coinbase são claras ao afirmar que o suporte legítimo não pede senhas, códigos de autenticação de dois fatores (2FA) nem transferências para um suposto endereço seguro.
Se uma ameaça se tornar real, a prioridade é a segurança física e buscar ajuda — não proteger a carteira. É isso que torna os ataques de chave inglesa uma das faces mais duras do crime cripto hoje: eles transformam riqueza digital em risco pessoal e levam a discussão sobre segurança para fora do navegador e para o mundo real.
