A engenharia social é o método principal de ataques cibernéticos em 2025: hackers roubam ativos no valor de $282 milhões de dólares.

O mundo das criptomoedas enfrenta uma ameaça séria ao entrar em 2025. Um grande incidente de hacking revelou como a engenharia social é a técnica mais perigosa nos ataques modernos. Um hacker conseguiu esvaziar uma carteira de hardware no valor de $282 milhões através de manipulação social, despertando a atenção da indústria para a vulnerabilidade crescente dos usuários.

Grande ataque às carteiras digitais

O incidente ocorreu no início de janeiro, quando um hacker realizou um ataque coordenado que conseguiu roubar 2,05 milhões de Litecoin (LTC) e 1.459 Bitcoin (BTC) das vítimas. Segundo o renomado pesquisador de blockchain ZachXBT, os fundos roubados foram imediatamente convertidos em Monero (XMR), uma moeda de privacidade difícil de rastrear. O movimento desses fundos causou um aumento de 70% no preço do XMR nos quatro dias seguintes, criando uma anomalia de mercado que chamou a atenção da comunidade cripto.

Dados recentes mostram que o LTC está atualmente sendo negociado a $59,58, com uma queda de 8,99% nas últimas 24 horas, enquanto o BTC está na faixa de $78,90K, com uma redução de 6,13%. O valor perdido nesse hacking equivale a milhões de dólares no momento do incidente.

Engenharia social é a tática de ataque mais eficaz

A engenharia social é uma abordagem manipulativa que envolve se passar por um funcionário confiável ou uma autoridade. Os hackers constroem confiança com suas vítimas por meio de comunicações que parecem autênticas, e então persuadem as vítimas a revelar informações sensíveis, como chaves privadas, frases de recuperação ou detalhes de login.

Esse método é altamente eficaz porque ataca o elemento humano, frequentemente o ponto fraco em sistemas de segurança em camadas. Diferente de ataques técnicos puramente que exigem habilidades avançadas de codificação, esses ataques aproveitam a psicologia e a confiança. O incidente de hacking envolveu persuadir as vítimas a acessarem ou transferirem seus próprios ativos sem perceberem.

Rastreamento de fundos através do blockchain

Parte dos Bitcoins roubados foi transferida entre diferentes blockchains usando Thorchain, um protocolo cross-chain que permite trocas entre plataformas. Os fundos se moveram entre Ethereum, Ripple e Litecoin antes de serem convertidos na forma final. A análise de ZachXBT confirmou que não há indícios de envolvimento de atores de ameaça da Coreia do Norte nesse incidente, descartando as especulações iniciais sobre envolvimento de um estado.

O pesquisador observou que, embora alguns fundos tenham sido rastreados, a complexidade de seus movimentos entre blockchains e a conversão para Monero tornam a recuperação dos fundos extremamente desafiadora. Isso destaca a necessidade de ferramentas forenses de blockchain mais avançadas.

Tendências de segurança para 2025: aumento da engenharia social

Este incidente não é um evento isolado, mas parte de uma tendência crescente em 2025. A engenharia social é a principal ameaça enfrentada pela comunidade cripto, superando até ataques técnicos tradicionais. Os dados de violação do Ledger no início de janeiro, que expuseram informações pessoais dos usuários — incluindo nomes e contatos — facilitaram que hackers direcionassem campanhas de engenharia social personalizadas.

A Ledger, fornecedora líder de carteiras de hardware, sofreu acesso não autorizado ao banco de dados de usuários, criando um ambiente ideal para ataques de engenharia social direcionados. Essa vulnerabilidade mostra que a proteção apenas com criptografia técnica não é suficiente sem educação do usuário e conscientização de segurança.

Implicações para os usuários de criptomoedas

A identidade das vítimas ainda não está clara — se são indivíduos ricos ou entidades institucionais, permanece um mistério. No entanto, esse evento revela uma realidade assustadora: ativos de criptomoedas armazenados com segurança também podem ser perdidos por manipulação humana. Os usuários precisam aumentar a vigilância contra comunicações suspeitas, verificar identidades por canais independentes e evitar compartilhar informações sensíveis por canais de comunicação não seguros.

As tendências em desenvolvimento indicam que a engenharia social será o foco principal dos hackers em suas campanhas neste ano, exigindo uma resposta mais abrangente da indústria na educação de segurança dos usuários.