Invasões domiciliares representam cerca de 25% dos ataques, por isso Lopp defende o aumento da segurança residencial e a vigilância ao atender a porta.
Jameson Lopp, cofundador e CTO da Casa, deu um forte aviso sobre o aumento do risco de ataques físicos contra detentores de criptomoedas na Litecoin Summit 2025.
Lopp, que tem mais de dez anos de experiência em segurança, discutiu a crescente ocorrência e intensidade dos “ataques com chave inglesa,” que são ameaças físicas que coagem as vítimas a entregarem chaves privadas ou credenciais de acesso sensíveis.
Ataque com Chave Inglesa: O Que É?
Lopp usou uma famosa tirinha do XKCD para ilustrar a ideia: “Você sabe, eu sou um cara super nerd, e tenho essa criptografia muito sofisticada que mantém todos os meus dados protegidos, e você nunca terá acesso a eles.”
“Eu apenas bati nele com esta chave inglesa até que ele entregasse a senha e a decriptação”, ele continuou.
A citação destaca uma fraqueza fundamental na segurança dos ativos digitais: independentemente de quão robusta seja a criptografia, a pessoa que a utiliza é frequentemente o elo mais fraco. De acordo com Lopp, o corpo humano é o “único ponto de falha.”
Subnotificação e escopo
Lopp enfatizou que, embora os ataques com chave inglesa sejam menos frequentes do que outras ameaças criptográficas, como phishing ou hacking, eles estão se tornando mais frequentes. Embora um estudo de pesquisadores de Cambridge tenha encontrado 672 discussões sobre ataques físicos apenas nos fóruns Bitcoin Talk, ele citou 230 incidentes conhecidos. Notavelmente, apenas duas das onze vítimas que foram entrevistadas para esse estudo haviam contatado a polícia sobre suas experiências.
Você tem uma grana divertida de nerd da internet aí, vejo. Relembrando como as autoridades lidaram anteriormente com relatos semelhantes, Lopp afirmou: “Não há nada que possamos fazer sobre isso.”
Padrões e perspectivas mundiais para 2025
Com picos de incidentes ocorrendo após os aumentos de 2018 e 2021, Lopp enfatizou uma forte correlação entre a frequência de ataques com chaves de grifo e os mercados em alta de criptomoedas.
Ele alertou que o número de ataques com chave inglesa deve atingir um recorde histórico em 2025, com uma ocorrência semanal estimada em todo o mundo.
Embora países menores como Islândia, Estônia, Madagascar e os Emirados Árabes Unidos (especificamente, Dubai) apresentem maior risco per capita, os Estados Unidos lideram em número total de casos.
Lopp elogiou as autoridades locais pela resposta rápida, dizendo que elas têm uma “taxa de sucesso de 100% em capturar esses criminosos muito rapidamente.” Dubai registrou nove incidentes, a maioria dos quais estão ligados a negociações OTC (over-the-counter).
Os métodos usados nos ataques
Lopp descreveu o uso de métodos violentos e não violentos pelos atacantes. A maioria dos casos envolve agressões diretas, sequestros ou invasões domiciliares.
Uma vítima supostamente escapou sem perder dinheiro após ser torturada por semanas enquanto estava amarrada a uma cadeira na cidade de Nova York devido a uma disputa comercial. Lopp mencionou dois casos recentes em Las Vegas:
Uma funcionária roubou $300.000 após drogar uma vítima.
Um organizador de um evento de criptomoedas foi sequestrado, levado para o deserto e forçado a entregar 4 milhões de dólares.
O roubo de celulares e o uso de drogas como a escopolamina, que são conhecidas por induzir a conformidade sem resistência, são estratégias adicionais.
De acordo com Lopp, apenas 60% dos suspeitos são eventualmente capturados, e os atacantes têm sucesso em dois terços dos 230 casos registrados.
“Até começarmos a lutar mais,” ele continuou, “estamos enviando um sinal ruim para os criminosos aqui.”
Lopp apontou que a maioria dos infratores evita a violência letal para evitar acusações mais graves, embora apenas 3% desses ataques terminem em assassinato.
Conselho de segurança de Lopp
Reduzir a exposição foi o principal ponto de Lopp.
“Pare de falar.” Deixe de ostentar sua riqueza.
Ele sugeriu evitar transações OTC presenciais, a menos que fossem realizadas em áreas públicas e seguras. Somente aqueles em quem se confia genuinamente com a própria vida devem ter acesso às informações financeiras. Invasões domiciliares representam cerca de 25% dos ataques, por isso Lopp defende o aumento da segurança residencial e a vigilância ao atender a porta.
“Um dos melhores sistemas de segurança da natureza é um cachorro”, ele continuou.
Para diminuir a rastreabilidade digital, ele também sugeriu usar serviços de troca que preservem a privacidade e exchanges descentralizadas sem KYC.
Lopp apoiou o modelo de segurança distribuído de múltiplas assinaturas da Casa para proteção a longo prazo porque dificulta que criminosos forcem transferências instantâneas, criando atrito no acesso aos fundos.
Foi “intencionalmente muito difícil gastar esses fundos”, ele afirmou.
Outras recomendações incluíam prestar atenção ao seu entorno, conhecer suas rotas de fuga em qualquer circunstância e nunca consumir substâncias desconhecidas, especialmente em encontros ou eventos sociais.
Um ambiente de segurança mais abrangente
Lopp apontou que a engenharia social e o phishing continuam sendo os vetores de ataque mais populares no espaço cripto, apesar do preocupante aumento nos ataques de chave inglesa. Um aumento nas campanhas de spear-phishing, que frequentemente são direcionadas usando informações KYC vazadas, foi possibilitado por violações de dados de alto perfil, como as que afetaram a Coinbase.
Ele continuou dizendo que 95% dos ataques de hacking do tipo remoto podem ser prevenidos removendo a autossuficiência e mantendo as chaves offline.
A necessidade de uma estratégia abrangente para proteger os ativos de criptomoedas foi enfatizada por Lopp, que incentivou os participantes a entrar em contato com a Casa para consultas de segurança digital e física.
Leia também: “A moeda do povo!” — Charlie Lee leva plateia à loucura na abertura do Litecoin Summit 2025
