Introdução

Torcer sua cabeça, sua criptomoeda ou sua vida? Este é exatamente o dilema que as vítimas de ataques de chave inglesa enfrentam.

Como a criptomoeda lhe dá a custódia dos seus ativos, você também assume os riscos associados a ela. Enquanto a atenção costuma se concentrar em ameaças digitais como ataques de phishing ou malware, os perigos físicos também estão presentes.

De acordo com um artigo de pesquisa da Universidade de Cambridge, os Ataques de Chave Inglesa podem ser rastreados até 2012 com um aumento gradual na frequência à medida que o preço e a popularidade do Bitcoin começaram a crescer, 2021 veria o maior número documentado até agora, com 25 ataques registrados. Até outubro de 2024, houve um aumento significativo nos ataques de chave inglesa em toda a Europa Ocidental, Resultados do popular cripto-detetive, ZachXBT indicam múltiplos relatos de roubos direcionados especificamente a detentores de criptomoedas.

O que é um Ataque de Chave Inglesa?

Um ataque de chave inglesa é a segmentação física de detentores de criptomoedas para obter ilegalmente a posse e a propriedade de seus ativos por meio de força física ou ameaça de dano. O termo popular "ataque de chave inglesa de $5" apareceu pela primeira vez na webcomic XKCD, onde dois personagens planejaram um ataque físico usando uma chave inglesa de $5 para forçar a vítima a fornecer informações em vez de hackear seu computador.

Embora uma arma popular de escolha, a chave inglesa é geralmente usada como uma metáfora, para se referir a outras armas. Diferentes incidentes relataram o uso de várias armas, incluindo facas, facões e armas de fogo.

Origem: XKCD

Ao contrário dos sistemas financeiros tradicionais, que possuem verificação, equilíbrio e autoridades que podem reverter ou congelar transações suspeitas. As transações de Cripto, especialmente através de rotas descentralizadas, são irreversíveis, sem uma autoridade central para recorrer em busca de ajuda. Isso torna os ataques de chave inglesa um negócio lucrativo para criminosos, uma vez que são praticamente impossíveis de rastrear.

Alguns Incidentes Populares de Ataque de Chave Inglesa

CEO Canadense Atacado

Em 2024, Dean Skurka, o CEO da WonderFi, uma empresa de cripto canadense, foi atacado. Skurka foi libertado ileso depois de pagar um resgate de 1 milhão de dólares canadenses.

Ataque ao Co-Fundador da Ledger

Em janeiro de 2025, David Balland, cofundador da desenvolvedora de carteiras de criptomoedas Ledger, e sua esposa foram sequestrados na França. Em uma demonstração brutal de força, os sequestradores mutilaram um dos dedos de Balland e o enviaram a seus associados exigindo um resgate em criptomoeda. Balland e sua esposa seriam resgatados mais tarde por agências de aplicação da lei.

Como os ataques de chave inglesa acontecem

Com ataques de chave inglesa, há sempre uma alta probabilidade de que as vítimas sejam intencionalmente alvo de exploração de seus ativos, enquanto os endereços da carteira tornam os titulares anônimos, muitas vezes, os titulares se expõem indiretamente ao se vangloriar publicamente sobre os ativos, compartilhar saldos da carteira ou exibir ativos digitais, aumentando a probabilidade de se tornarem alvo de ameaças físicas. Os atacantes podem reunir informações pessoais sobre seus alvos por meio de engenharia social ou doxxing (publicação de informações privadas). Esses dados podem incluir endereços residenciais, rotinas ou lugares frequentados, que são usados para planejar o ataque.

Amigos próximos cientes das participações em criptoativos da vítima também podem traí-los, seja planejando um ataque de chave inglesa eles mesmos ou vazando informações sensíveis para criminosos.

Como acontecem os ataques de chave inglesa
Fonte: Ordekian et al., 2024

Medidas preventivas contra ataques de chave inglesa

1. Permaneça Anônimo: Evite divulgar publicamente suas participações em criptomoedas, especialmente nas redes sociais. Use pseudônimos para discussões públicas sobre cripto e evite vincular sua identidade real ao seu endereço de carteira ou atividades relacionadas a criptomoedas. Limite o compartilhamento de informações pessoais online (por exemplo, endereço, número de telefone) que possam ajudar criminosos a identificá-lo e direcionar-se a você.

2. Use Carteiras Multi-Sig: Carteiras multi-assinatura (multisig) exigem aprovações múltiplas para autorizar uma transação, muitas vezes de diferentes dispositivos ou indivíduos. Isso torna mais difícil para um atacante transferir fundos, pois eles precisam ter acesso a várias chaves. Você pode configurar uma carteira multi-sig com uma terceira parte confiável ou em diferentes dispositivos que você controla, reduzindo a probabilidade de ser coagido a fazer uma transferência de ponto único.

3. Armazenamento a frio para grandes investimentos: Armazene a maior parte de sua criptomoeda em carteiras frias (carteiras de hardware não conectadas à internet). As carteiras frias não podem ser acessadas remotamente e são muito mais seguras contra invasões ou ameaças físicas.

Mantenha essas carteiras frias em locais seguros e não divulgados (por exemplo, cofres), minimizando o risco de ser coagido a acessá-las rapidamente.

4. Use Serviços de Custódia Segura: Se você possui grandes quantidades, considere usar soluções de custódia institucional. Esses serviços frequentemente oferecem camadas adicionais de segurança, incluindo seguro, multisig e armazenamento externo, minimizando o risco de coerção física.

5. Diversifique Seus Ativos: Espalhe seus ativos de cripto por várias carteiras. Ao fazer isso, mesmo que seja forçado a entregar uma carteira, o atacante não terá acesso ao total de suas participações. Use carteiras menores "falsas" que contenham uma quantidade mínima de criptomoeda para dar aos atacantes se ameaçado, enquanto mantém a maioria de seus ativos seguros.

6. Proteja Seu Espaço Físico: Reforce a segurança de sua casa e escritório instalando sistemas de vigilância, alarmes de segurança e fechaduras robustas. Esses podem dissuadir potenciais atacantes e alertar as autoridades se ocorrer um ataque. Considere adotar medidas de segurança pessoal, especialmente se você possuir uma quantidade significativa de criptomoedas.

Conclusão

A natureza descentralizada da criptomoeda oferece aos usuários total controle sobre seus ativos, mas também traz riscos significativos, incluindo a ameaça de ataques de chave inglesa. À medida que a adoção de criptomoedas se expande, a vigilância contra ameaças digitais e físicas torna-se cada vez mais essencial. Ao tomar medidas como manter as holdings privadas, utilizar carteiras multi-assinatura, armazenar ativos em carteiras frias e reforçar a segurança física, os indivíduos podem reduzir sua vulnerabilidade a esses ataques direcionados.