Quantos ataques físicos a holders de cripto aconteceram em 2025?

72 casos confirmados em 2025, um aumento de 75% em relação a 2024 (41 casos), segundo a CertiK. Perdas superaram US$ 40 milhões. Desde 2020, são mais de 215 casos documentados (Jameson Lopp). O pesquisador alerta que os números reais são maiores, pois muitas vítimas não reportam.

Como me proteger contra ataques físicos?

A proteção envolve duas camadas: (1) não ser identificado como holder — não fale sobre cripto em redes sociais, use e-mails separados para exchanges, minimize exposição de dados pessoais. (2) dificultar o acesso forçado — use passphrase (25ª palavra) para criar wallet oculta, configure multisig, guarde seed em local separado da wallet, tenha uma 'decoy wallet' com saldo pequeno.

Ataques Físicos a Holders de Cripto Explodem em 2025-2026: Casos, Dados e Como Se Proteger

Q: O que é um wrench attack?

É um ataque físico em que criminosos usam força ou ameaça de violência para obrigar a vítima a entregar chaves privadas, senhas ou seed phrases de criptomoedas. O termo vem de uma tirinha da web (xkcd) que brinca que a forma mais prática de roubar cripto é com uma chave inglesa de US$ 5 e violência. Diferente de hacks digitais, wrench attacks atacam a pessoa, não a tecnologia.

Alerta de Segurança Educacional

Publicado em 14 de Abril de 2026 · Tempo de leitura: 12 min

72 ataques físicos a detentores de criptomoedas confirmados em 2025 — um aumento de 75% em relação ao ano anterior. Sequestros, invasões domiciliares, tortura, assassinatos. O co-fundador da Ledger teve um dedo cortado. Um jovem ucraniano foi assassinado em Viena por US$ 200 mil. Adolescentes americanos são recrutados via Signal para invadir casas. E em São Francisco, um trio do Tennessee hackeou contas de entrega de comida para se passar por entregadores e roubar US$ 13 milhões. Os ataques estão mais violentos, mais organizados e atingem vítimas cada vez menores. Neste artigo — que complementa nosso guia sobre ataques físicos — trazemos os dados e casos mais recentes, e as medidas práticas para se proteger.

1. Os Números: Uma Epidemia Silenciosa

Métrica	2024	2025	Variação
Wrench attacks confirmados	41	72	+75%
Sequestros	15	25	+66%
Agressões físicas	4	14	+250%
Perdas estimadas	US$ 28,3M	US$ 40,9M+	+44%
Europa (% do total)	22%	40%+	Quase dobrou
França (casos)	—	19 (líder global)	—
Jan/2026 (já confirmados)	—	11 incidentes	—
Total documentado desde 2020	215+ casos (Jameson Lopp)

Segundo a CertiK, as perdas reportadas subestimam significativamente o impacto real. Muitas vítimas não reportam por medo de exposição, acordos silenciosos ou falta de confiança na polícia. Jameson Lopp, pesquisador de segurança que mantém um banco de dados público de ataques, estima que o número real seja substancialmente maior.

2. Casos de 2025-2026 Que Chocaram o Mundo

🇫🇷 David Balland — co-fundador da Ledger (jan/2025)

Balland e sua companheira foram sequestrados de casa no centro da França. Os atacantes — uma organização criminosa transnacional — exigiram resgate de € 10 milhões em cripto. Cortaram um dedo de Balland como pressão. Após caçada de 2 dias, a polícia resgatou ambos e prendeu múltiplos suspeitos.

🇺🇸 San Francisco / Dolores Park — US$ 13 milhões (nov/2025)

Três homens do Tennessee — Nino Chindavanh, Elijah Armstrong e Jayden Rucker — operavam sob ordens de um organizador de nível superior. O método: hackeavam contas de UberEats e DoorDash das vítimas para identificar endereços e hábitos. Depois se passavam por entregadores. Na invasão em SF, um deles se apresentou como entregador UPS, forçou entrada, amarrou a vítima com fita, e ligou para um operador remoto (com voz distorcida) que deu instruções para acessar as contas. Resultado: US$ 13 milhões roubados. O trio tentou ataques similares em Sunnyvale, San Jose e Los Angeles.

🇺🇸 Scottsdale, Arizona — adolescentes recrutados via Signal (jan/2026)

Dois estudantes do ensino médio da Califórnia dirigiram 960 km até Scottsdale para invadir uma casa que acreditavam ter US$ 66 milhões em cripto. Foram recrutados via Signal por indivíduos com codinomes “Red” e “8”, que forneceram US$ 1.000, o endereço da vítima e instruções. Compraram disfarces e contenções no Target e Home Depot. Foram presos e processados como adultos — 8 acusações cada, incluindo sequestro.

🇦🇹 Danylo Kuzmin — assassinado em Viena (dez/2025)

Filho de um político ucraniano, 21 anos, foi atraído para uma armadilha em Viena. Torturado até entregar acesso a suas wallets. Atacantes roubaram US$ 200 mil e o assassinaram. Suspeitos foram detidos posteriormente.

🇫🇷 CEO da Paymium — tentativa de sequestro da família (mai/2025)

Três homens armados tentaram sequestrar a filha grávida e o neto do CEO da exchange francesa Paymium em plena luz do dia em Paris. Foram impedidos por transeuntes corajosos.

⚠️ O padrão: os atacantes não são hackers tentando invadir sistemas. São criminosos violentos que identificam holders de cripto — por redes sociais, vazamentos de dados ou inteligência criminal — e vão até a porta deles. A defesa digital é inútil contra uma arma apontada para você.

3. O Novo Perfil dos Atacantes

Os wrench attacks de 2025-2026 revelam uma mudança preocupante no perfil dos criminosos:

👨‍💻 Operações em camadas — um organizador de alto nível (frequentemente anônimo, usando distorção de voz) recruta operadores de campo para a parte violenta. O caso de SF teve três executores e pelo menos um “cérebro” remoto
🧑‍🎤 Recrutamento de adolescentes — via Discord, Telegram e Signal, organizadores recrutam menores de idade para executar invasões. No caso de Scottsdale, os dois executores eram estudantes do ensino médio
📱 Engenharia social prévia — hackeiam contas de delivery (UberEats, DoorDash) para confirmar endereços e criar pretextos para chegar à porta
🌍 Crime organizado transnacional — a CertiK identificou redes operando entre continentes. O caso Balland envolveu criminosos de múltiplos países
📊 Alvos não são mais só baleias — a CertiK alerta que atacantes agora miram “indivíduos com saldos modestos, simplesmente porque são conhecidos por possuir cripto”

4. Por Que Holders de Cripto São Alvos

💨 Irreversibilidade — transações em blockchain não podem ser revertidas. Diferente de roubar dinheiro de banco (que pode ser estornado), cripto transferida é permanente
⚡ Transferência instantânea — o criminoso pode mover milhões em minutos, para qualquer lugar do mundo, sem intermediário
🔑 Autocustódia = cofre portátil — se a vítima tem as chaves, os fundos são acessíveis imediatamente sob coação. É como guardar barras de ouro em casa — mas transferíveis instantaneamente
📢 Exposição pública — posts em redes sociais sobre ganhos, fotos com hardware wallets, participação em eventos cripto — tudo isso cria um “catálogo de alvos”
📊 Vazamentos de dados — breaches como o da Global-e (Ledger, jan/2026) e Shopify (Ledger, 2020) expõem nomes e endereços de compradores de hardware wallets

5. Como Se Proteger: Medidas Práticas

Camada 1: Não ser identificado como holder

🤫 Nunca fale sobre cripto em redes sociais — não poste ganhos, não mostre hardware wallets, não mencione valores. Discrição é a primeira defesa
📧 Use e-mail separado para exchanges — se o e-mail da exchange vazar em um breach, não estará vinculado à sua identidade principal
📦 Compre hardware wallets de revendedores locais confiáveis — ao comprar na KriptoBR, seus dados ficam na infraestrutura brasileira, não em processadores internacionais sujeitos a breaches globais
🏠 Considere endereço de entrega alternativo — caixa postal ou endereço comercial para receber equipamentos cripto

Camada 2: Dificultar acesso forçado aos fundos

🔐 Use passphrase (25ª palavra) — a Trezor Safe 7 e outros dispositivos permitem criar uma wallet oculta acessível apenas com uma palavra extra. Sob coação, entregue o PIN da wallet principal (com saldo pequeno). A wallet oculta com o grosso dos fundos permanece invisível
👥 Configure multisig — exigir 2 de 3 assinaturas para mover fundos significa que, mesmo sob coação, o atacante não pode transferir com acesso a apenas um dispositivo
📍 Guarde seed em local separado — a seed (em KriptoSteel ou TITAN) não deve estar no mesmo local que a hardware wallet. Se o atacante encontra o dispositivo, não encontra a seed — e vice-versa
⏰ Timelocks e limites de saque — alguns protocolos e wallets permitem configurar períodos de espera para transações grandes. Isso dá tempo para intervir
🪤 Decoy wallet — mantenha uma wallet com saldo pequeno (o suficiente para parecer real). Em caso de coação extrema, entregue esta. O grosso dos fundos fica em wallet oculta, multisig ou em custódia distribuída

Camada 3: Segurança digital que complementa a física

🔑 Passkeys/FIDO2 em todas as contas — proteja exchanges e e-mail com YubiKey ou PUFido para impedir que atacantes acessem contas remotamente antes da invasão
📺 Clear Signing — em dispositivos como Ledger Nano Gen5, Flex e Trezor Safe 7, verifique cada transação na tela do dispositivo. Sob coação, você pode verificar exatamente para onde os fundos estão sendo enviados

Para um guia mais detalhado sobre segurança contra ataques físicos, incluindo estratégias avançadas de proteção, consulte nosso artigo dedicado: Ataques Físicos a Detentores de Bitcoin: A Ameaça Que Não Para de Crescer.

6. Perguntas Frequentes

O que é um wrench attack?

É um ataque em que criminosos usam violência física ou ameaça para forçar a vítima a entregar chaves privadas, senhas ou seed phrases de criptomoedas. Diferente de hacks digitais, ataca a pessoa, não a tecnologia. O termo vem de uma tirinha da web (xkcd) que brinca que o método mais eficaz de roubar cripto é uma chave inglesa de US$ 5.

Ataques físicos estão aumentando?

Sim, drasticamente. 72 casos confirmados em 2025 (+75% vs 2024). 11 incidentes só em janeiro de 2026. Mais de 215 casos documentados desde 2020. A Europa lidera com 40% dos casos, com a França registrando 19 ataques — mais que qualquer outro país. Os números reais são maiores, pois muitas vítimas não reportam.

Sou um holder pequeno. Estou em risco?

Potencialmente sim. A CertiK alerta que atacantes não focam mais apenas em baleias — qualquer pessoa conhecida por possuir cripto pode ser alvo. A defesa mais importante é não ser identificado como holder: discrição em redes sociais, e-mails separados, e cuidado com dados pessoais em exchanges.

Hardware wallet protege contra wrench attack?

A hardware wallet protege contra ataques remotos, mas sob coação física o atacante pode forçar você a desbloquear. Por isso, recursos como passphrase (wallet oculta), multisig e decoy wallet são essenciais. Eles criam camadas que dificultam ou impossibilitam a transferência forçada dos fundos principais.

Comprar hardware wallet me torna um alvo?

Somente se seus dados de compra forem vazados (como nos breaches da Ledger em 2020 e 2026). Ao comprar na KriptoBR, seus dados ficam na infraestrutura brasileira, não em processadores internacionais. Use endereço alternativo para entrega se desejar privacidade adicional.

Proteja Seus Ativos — Digital e Fisicamente

Hardware wallets com passphrase, placas de aço para a seed, chaves FIDO2. Tudo na KriptoBR, com dados protegidos no Brasil.

Hardware Wallets → KriptoSteel →

Fontes: CoinDesk — Wrench Attacks Jumped 75% · SFist — Tennessee Men Arrested, Dolores Park Crypto Heist · The Block — Teens Face Felony Charges, Scottsdale · TRM Labs — Rise of Wrench Attacks · Bloomberg — Small-Time Crypto Investors Facing Violent Attacks