72 ataques físicos a detentores de criptomoedas foram confirmados em 2025 — alta de 75% em relação ao ano anterior. Os casos incluem sequestros, invasões domiciliares e assassinatos em quatro continentes.
Os ataques físicos a holders de cripto deixaram de ser ocorrências isoladas para se tornar uma tendência documentada e crescente. Em 2025, pesquisadores registraram 72 incidentes confirmados — sequestros, invasões, torturas e homicídios motivados pela posse de criptoativos. Os números, compilados pelo pesquisador de segurança Jameson Lopp e corroborados pela firma de análise CertiK, apontam para perdas totais superiores a US$ 40,9 milhões no período.
O padrão que emerge é perturbador: os criminosos não são hackers tentando explorar falhas de protocolo. São grupos organizados que identificam detentores de criptomoedas por meio de redes sociais, vazamentos de dados e inteligência criminal — e então vão, literalmente, até a porta das vítimas.
Os números por trás da escalada de violência
Os dados coletados por Lopp e pela CertiK revelam uma escalada consistente. As agressões físicas — categoria que exclui sequestros e roubos com ameaça — cresceram 250% entre 2024 e 2025. A Europa, que respondia por 22% dos casos em 2024, saltou para mais de 40% do total. A França, sozinha, registrou 19 ataques — mais do que qualquer outro país no mundo.
72 wrench attacks documentados — alta de 75% em relação aos 41 casos registrados em 2024, segundo Jameson Lopp.
Mais de US$ 40,9 milhões em ativos roubados em 2025, ante US$ 28,3 milhões em 2024. A CertiK alerta que o valor real é substancialmente maior.
A participação europeia no total global quase dobrou: de 22% em 2024 para mais de 40% em 2025. A França lidera com 19 casos registrados.
Apenas em janeiro de 2026, 11 incidentes já foram confirmados. O total documentado desde 2020 ultrapassa 215 casos.
A CertiK ressalta que os números oficiais subestimam o problema. Muitas vítimas optam por não registrar ocorrências por medo de exposição, por terem firmado acordos de silêncio com os agressores ou por desconfiança nas autoridades policiais.
Casos de ataques físicos cripto que marcaram 2025 e 2026
Co-fundador da Ledger sequestrado na França
Em janeiro de 2025, David Balland — co-fundador da fabricante de hardware wallets Ledger — e sua companheira foram sequestrados de sua residência no interior da França. Os captores, identificados pelas autoridades como uma organização criminosa transnacional, exigiram resgate de € 10 milhões em criptomoedas. Para pressionar, cortaram um dedo de Balland. Após uma operação policial de dois dias, ambos foram resgatados e múltiplos suspeitos foram presos.
US$ 13 milhões roubados em São Francisco via app de delivery
Em novembro de 2025, três homens do estado do Tennessee executaram uma operação meticulosamente planejada em San Francisco. O método: hackear contas de aplicativos de entrega de comida — como UberEats e DoorDash — das vítimas para confirmar endereços residenciais e rotinas. Em seguida, se disfarçavam de entregadores para ganhar acesso às casas.
Em uma das invasões, no bairro Dolores Park, um dos acusados se apresentou como entregador da UPS, forçou a entrada, imobilizou a vítima com fita adesiva e entrou em contato com um operador remoto — identificável apenas por voz distorcida — que instruiu o ataque em tempo real. Resultado: US$ 13 milhões em criptoativos transferidos. O trio foi posteriormente preso e enfrentou acusações semelhantes em Sunnyvale, San Jose e Los Angeles.
Adolescentes recrutados via Signal para invadir casa com US$ 66 milhões
Em janeiro de 2026, dois estudantes do ensino médio da Califórnia percorreram quase 960 quilômetros até Scottsdale, no Arizona, para tentar roubar uma residência que acreditavam abrigar US$ 66 milhões em criptoativos. Segundo o The Block, os adolescentes foram recrutados via Signal por indivíduos identificados pelos codinomes “Red” e “8”, que forneceram mil dólares em espécie, o endereço da vítima e um roteiro detalhado. Os jovens compraram disfarces e materiais de contenção em lojas de varejo antes da tentativa. Foram presos e processados como adultos, respondendo a oito acusações cada — incluindo sequestro.
Jovem ucraniano assassinado em Viena por US$ 200 mil
Em dezembro de 2025, Danylo Kuzmin, de 21 anos e filho de um político ucraniano, foi atraído para uma armadilha na Áustria. Segundo as autoridades locais, a vítima foi torturada até revelar o acesso às suas carteiras digitais. Os atacantes roubaram aproximadamente US$ 200 mil em criptoativos e, em seguida, assassinaram Kuzmin. Suspeitos foram detidos posteriormente pelas forças policiais austríacas.
O padrão central dos ataques físicos cripto
Os atacantes não exploram falhas em contratos inteligentes nem tentam quebrar criptografia. Eles identificam detentores de criptoativos por meio de redes sociais, vazamentos de dados ou inteligência de fonte aberta — e então usam violência física para forçar o acesso. A segurança digital mais sofisticada é ineficaz contra uma ameaça presencial. Isso muda fundamentalmente a equação de proteção.
Por que detentores de cripto são alvos preferenciais
A CertiK e a TRM Labs identificam características estruturais que tornam holders de criptomoedas particularmente vulneráveis a esse tipo de violência. Diferente de um assalto bancário, o criminoso não precisa superar sistemas de segurança institucionais — basta coagir o indivíduo que detém as chaves.
- 💨 Irreversibilidade Transações em blockchain não podem ser canceladas ou estornadas. Uma vez transferidos, os ativos desaparecem permanentemente para o criminoso.
- ⚡ Velocidade de transferência Milhões de dólares podem ser movidos em minutos, para qualquer parte do mundo, sem intermediários ou períodos de bloqueio.
- 🔑 Autocustódia Quem guarda as chaves privadas tem acesso imediato e irrestrito aos fundos — o que equivale a carregar consigo um cofre acessível sob coação.
- 📢 Exposição pública Posts sobre ganhos, fotos com hardware wallets e participação visível em eventos do setor criam um catálogo acessível de alvos potenciais.
- 📊 Vazamentos de dados Breaches em exchanges e fabricantes de hardware — como os que afetaram a Ledger em 2020 e 2026 — expõem nomes e endereços de compradores para grupos criminosos.
A CertiK alerta ainda que o perfil das vítimas mudou. Se antes os ataques concentravam-se em detentores de grandes volumes — as chamadas “baleias” —, em 2025 a tendência aponta para indivíduos com saldos modestos, simplesmente por serem conhecidos como possuidores de cripto em seus círculos sociais ou locais.
Como se proteger contra ataques físicos a holders de cripto
A proteção efetiva contra esse tipo de ameaça opera em múltiplas camadas. Especialistas de segurança como Jameson Lopp e as equipes da TRM Labs dividem as medidas em três frentes principais: não ser identificado como holder, dificultar o acesso forçado aos fundos e blindar o perímetro digital.
Camada 1: Não ser identificado como detentor de criptoativos
A discrição é, na avaliação dos especialistas, a defesa mais eficaz. Evitar menções a ganhos, portfólios ou equipamentos em redes sociais reduz substancialmente a exposição. Usar um endereço de e-mail exclusivo para exchanges — desvinculado da identidade principal — isola o impacto em caso de vazamento de dados.
Outro ponto sensível é a entrega de equipamentos. Comprar hardware wallets de revendedores locais confiáveis — como a Trezor Safe 3, voltada especialmente para iniciantes — reduz a exposição dos dados do comprador a processadores internacionais mais vulneráveis a vazamentos em larga escala. O uso de um endereço alternativo para entrega é outra medida recomendada.
Camada 2: Dificultar a transferência forçada de fundos
Mesmo sob coação, é possível estruturar a custódia de forma a tornar a transferência dos fundos principais extremamente difícil. As estratégias mais recomendadas incluem:
Cria uma carteira oculta separada da principal. Sob coação, o holder pode revelar o PIN da carteira principal — com saldo reduzido — enquanto a carteira com o grosso dos ativos permanece invisível.
Exige múltiplas assinaturas para mover fundos. Mesmo com acesso a um dispositivo sob coação, o atacante não consegue concluir uma transferência sem as demais chaves.
Manter uma carteira com saldo pequeno, porém crível, para ser entregue em situações extremas. O volume principal permanece em wallet oculta ou em custódia distribuída.
A seed phrase não deve ficar no mesmo local que o dispositivo. Se o atacante encontra um, não encontra o outro — quebrando o acesso completo aos fundos.
Camada 3: Segurança digital como complemento à proteção física
A proteção das contas digitais também compõe a defesa. Garantir que exchanges e contas de e-mail estejam protegidas com autenticação física via chave FIDO2 — como o Ledger Nano S Plus, que combina armazenamento de ativos com verificação de transações por hardware — impede que atacantes acessem contas remotamente antes ou durante uma invasão.
Para quem deseja aprofundar o entendimento sobre autocustódia segura e os fundamentos do Bitcoin, o Curso Bitcoin do básico ao avançado da KriptoBR aborda desde conceitos introdutórios até configurações avançadas de segurança — inclusive passphrase, multisig e boas práticas de OpSec. Também é recomendado para quem está partindo do zero: o guia completo de criptomoedas explica os fundamentos com linguagem acessível.
📌 Nota editorial
Os dados citados neste artigo têm como fontes primárias: CoinDesk, SFist, The Block, TRM Labs e Bloomberg. O banco de dados de Jameson Lopp sobre ataques físicos a detentores de cripto é público e atualizado regularmente em seu site pessoal. A CertiK publicou análise detalhada do fenômeno em fevereiro de 2026.
Perguntas frequentes sobre wrench attacks e segurança física
O que é um wrench attack?
O termo — que pode ser traduzido como “ataque com chave inglesa” — descreve uma categoria de crime em que o agressor usa violência física ou ameaça direta para forçar a vítima a revelar senhas, chaves privadas ou seed phrases de criptomoedas. O nome deriva de uma tirinha do webcomic xkcd, que ironizava que o método mais eficaz de roubar cripto seria o uso de uma ferramenta de cinco dólares sobre a pessoa, não sobre a tecnologia.
Detentores menores também são alvos?
Sim. A CertiK alerta que, em 2025, o perfil das vítimas se diversificou. Qualquer pessoa publicamente associada à posse de criptoativos — independentemente do volume — pode ser identificada e alvejada. A discrição online é, portanto, uma medida de segurança concreta, não apenas um hábito recomendável.
O novo perfil dos atacantes em 2025-2026
Operações em camadas com um organizador anônimo e executores de campo; recrutamento de adolescentes via Discord, Telegram e Signal; engenharia social prévia com acesso a contas de delivery; e redes criminosas transnacionais identificadas pela CertiK operando entre continentes. A sofisticação operacional aumentou significativamente em relação aos casos registrados em anos anteriores.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos — digital e fisicamente
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 Hardware wallets: como funcionam e por que usarEntenda por que especialistas recomendam hardware wallets para quem deseja manter criptoativos com segurança fora de exchanges.
🛡️ Autocustódia: o que é e como começarGuia prático sobre como sair das exchanges e assumir o controle das suas chaves privadas com segurança e sem complicação.