Introdução

Chave na sua cabeça, na sua criptomoeda ou na sua vida? Este é exatamente o dilema que as vítimas de ataques de chave inglesa enfrentam.

Como a criptomoeda lhe dá a custódia dos seus ativos, você também assume os riscos associados a ela. Embora a atenção seja frequentemente focada em ameaças digitais como ataques de phishing ou malware, os perigos físicos também estão presentes.

De acordo com um artigo de pesquisa da Universidade de Cambridge, os Ataques de Chave Inglesa podem ser rastreados até 2012 com um aumento gradual na frequência à medida que o preço e a popularidade do Bitcoin começaram a crescer, 2021 veria o mais alto registrado até agora, com 25 ataques registrados. Até outubro de 2024, houve um aumento significativo nos ataques de chave inglesa em toda a Europa Ocidental, Descobertas do popular cripto-detetive, ZachXBT indicam múltiplos relatos de roubos direcionados especificamente a detentores de criptomoedas.

O que é um ataque de chave inglesa?

Um ataque de chave inglesa é o direcionamento físico de detentores de criptomoedas para obter ilegalmente a posse e propriedade de seus ativos através de força física ou ameaça de dano. O termo popular "ataque de chave inglesa de $5" apareceu pela primeira vez na webcomic XKCD, onde dois personagens planejaram um ataque físico usando uma chave inglesa de $5 para forçar a vítima a fornecer informações em vez de hackear seu computador.

Embora uma arma popular de escolha, a chave inglesa é geralmente usada como uma metáfora, para se referir a outras armas. Diferentes incidentes relataram o uso de várias armas, incluindo facas, catanas e armas de fogo.

Origem: XKCD

Ao contrário dos sistemas financeiros tradicionais, que têm verificações, equilíbrios e autoridades que podem reverter ou congelar transações suspeitas. As transações de cripto, especialmente através de rotas descentralizadas, são irreversíveis, sem uma autoridade central a quem recorrer para obter ajuda. Isso torna os ataques de chave interposta um negócio lucrativo para os criminosos, uma vez que são quase impossíveis de rastrear.

Alguns Incidentes de Ataque Chave Inglesa Populares

CEO canadiano atacado

Em 2024, Dean Skurka, o CEO da WonderFi, uma empresa de cripto canadiana, foi atacado. Skurka foi libertado ileso depois de pagar um resgate de 1 milhão de dólares canadianos.

Ataque do Co-Fundador da Ledger

Em janeiro de 2025, David Balland, cofundador da desenvolvedora de carteiras cripto Ledger, e sua esposa foram sequestrados na França. Em uma brutal demonstração de força, os sequestradores mutilaram um dos dedos de Balland e o enviaram para seus associados exigindo um resgate em criptomoedas. Balland e sua esposa seriam mais tarde resgatados por agências policiais.

Como ocorrem os ataques de chave inglesa

Com ataques de chave inglesa, há sempre uma alta probabilidade de que as vítimas sejam intencionalmente visadas para as explorar pelos seus ativos, enquanto os endereços de carteira tornam os detentores anónimos, muitas vezes, os detentores expõem-se indiretamente ao se gabarem publicamente sobre os ativos, partilhando saldos de carteira ou exibindo ativos digitais, aumentando assim a probabilidade de se tornarem alvos de ameaças físicas. Os atacantes podem reunir informações pessoais sobre os seus alvos através de engenharia social ou doxxing (publicação de informações privadas). Esses dados podem incluir endereços de casa, rotinas ou locais que frequentam, que são usados para planear o ataque.

Os associados próximos cientes das participações em cripto da vítima também podem traí-los, seja planejando um ataque com chave de fenda eles mesmos ou vazando informações sensíveis para criminosos.

Como ocorrem os ataques de chave inglesa
Fonte: Ordekian et al., 2024

Medidas preventivas contra ataques de chave inglesa

1. Permaneça Anónimo: Evite divulgar publicamente as suas participações em criptomoedas, especialmente nas redes sociais. Utilize pseudónimos para as discussões públicas sobre cripto e evite associar a sua identidade real ao seu endereço de carteira ou atividades relacionadas com criptomoedas. Limite a partilha de informações pessoais online (por exemplo, endereço, número de telefone) que possam ajudar os criminosos a identificá-lo e a direcionar-se a si.

2. Use Carteiras Multi-Sig: As carteiras de assinatura múltipla (multisig) requerem várias aprovações para autorizar uma transação, muitas vezes de diferentes dispositivos ou indivíduos. Isso torna mais difícil para um atacante transferir fundos, pois eles precisam de acesso a várias chaves. Você pode configurar uma carteira multisig com uma terceira parte confiável ou em diferentes dispositivos que controle, reduzindo a probabilidade de ser coagido a uma transferência de ponto único.

3. Armazenamento a frio para grandes quantidades: Armazene a maior parte da sua criptomoeda em carteiras a frio (carteiras de hardware não ligadas à internet). As carteiras a frio não podem ser acedidas remotamente e são muito mais seguras contra hackers ou ameaças físicas.

Mantenha essas carteiras frias em locais seguros e não divulgados (por exemplo, cofres), minimizando o risco de ser coagido a acessá-las rapidamente.

4. Use Serviços de Custódia Segura: Se tiver grandes posições, pondere utilizar soluções de custódia institucionais. Estes serviços frequentemente oferecem camadas adicionais de segurança, incluindo seguro, multisig e armazenamento externo, minimizando o risco de coerção física.

5.Diversifique seus ativos: espalhe seus criptoativos em várias carteiras. Ao fazer isso, mesmo que você seja forçado a entregar uma carteira, o invasor não terá acesso a todas as suas posses. Use carteiras menores de "chamariz" que contêm uma quantidade mínima de criptomoeda para dar aos invasores se ameaçados, mantendo a maioria de seus ativos seguros.

6. Proteja o Seu Espaço Físico: Reforce a segurança da sua casa e escritório instalando sistemas de vigilância, alarmes de segurança e fechaduras robustas. Estes podem dissuadir potenciais atacantes e alertar as autoridades caso ocorra um ataque. Considere a implementação de medidas de segurança pessoal, especialmente se possuir uma quantidade significativa de criptomoedas.

Conclusão

A natureza descentralizada da criptomoeda proporciona aos utilizadores total controlo sobre os seus ativos, mas também traz riscos significativos, incluindo a ameaça de ataques de chave inglesa. À medida que a adoção da criptomoeda se expande, a vigilância contra ameaças digitais e físicas torna-se cada vez mais essencial. Ao tomar medidas como manter os ativos privados, utilizar carteiras multi-sig, armazenar ativos em carteiras frias e reforçar a segurança física, os indivíduos podem reduzir a sua vulnerabilidade a estes ataques direcionados.