CertiK publica relatório Skynet: aumento de 75% em ataques de "torção" até 2025, violência física torna-se uma ameaça importante no setor de criptomoedas

null

2 de fevereiro, a CertiK, a maior empresa global de segurança Web3, publicou o relatório “Relatório de Ataques com Chave Inglesa da Skynet”, indicando que a violência física contra detentores de criptomoedas deixou de ser um caso extremo para se tornar um risco estrutural. À medida que a protecção da segurança dos activos criptográficos continua a ser reforçada, esta forma de contornar as barreiras tecnológicas e atacar rapidamente “as pessoas” está a propagar-se.

O relatório mostra que, em 2025, foram registados globalmente 72 casos verificados de ataques com chave inglesa, um aumento de 75% face a 2024. O que se entende por “ataque com chave inglesa” é quando o atacante, através de meios físicos como a violência, a intimidação e o rapto, força a vítima a entregar a chave privada ou a palavra-passe. Este tipo de ataque não depende de vulnerabilidades técnicas; visa directamente os indivíduos por detrás dos activos criptográficos.

A gravidade da violência aumentou significativamente; a Europa tornou-se uma zona de alto risco

Em termos das formas de ataque, os ataques com chave inglesa em 2025 mostram uma tendência clara de escalada da violência. O relatório afirma que o rapto continua a ser a principal via de ataque, com 25 casos ao longo do ano; os casos de ataques directos contra pessoas aumentaram 250% em termos homólogos, tornando-se uma das mudanças que merecem maior atenção.

Em termos de distribuição geográfica, pela primeira vez a Europa tornou-se a área de maior risco do mundo. Em 2025, a Europa representou mais de 40% dos casos conhecidos a nível global; o número de ataques registados em França ficou em primeiro lugar no mundo, acima dos Estados Unidos. A CertiK assinala no relatório que esta mudança não significa que o risco na América do Norte tenha desaparecido, mas sim que este tipo de crime está a expandir-se para mais ambientes jurisdicionais, com custos de cooperação transfronteiriça mais elevados.

As perdas ultrapassaram 40 milhões de dólares; a dimensão real poderá estar seriamente subestimada

Em termos de impacto financeiro, as perdas relacionadas com ataques com chave inglesa confirmadas em 2025 ultrapassaram os 40,9 milhões de dólares, um aumento de 44%. Contudo, o relatório alerta que, devido à baixa vontade das vítimas em apresentar queixa, ao receio de retaliação, e a factores como o facto de parte dos activos estar ligada a evasão fiscal ou a zonas cinzentas, este número é apenas uma “ponta do iceberg”.

Através da comparação dos padrões de ataque, o relatório conclui que os ataques com chave inglesa em 2025 já abandonaram completamente as características iniciais de especulação e dispersão, entrando numa fase de operacionalização profissional e industrializada. Os atacantes tendem a existir sob a forma de grupos criminosos transnacionais; antes do ataque, normalmente fazem uma preparação que pode durar semanas, combinando a análise de inteligência de código aberto (OSINT) para identificar os vestígios digitais do alvo, determinar janelas de defesa fraca e, inclusive, instalar dispositivos profissionais como interferidores de sinal e sacos de Faraday para cortar a ligação das vítimas com o exterior.

Note-se que os alvos dos atacantes estão a diversificar-se. Embora executivos do sector e fundadores de projectos continuem a ser alvos de alto valor, os atacantes começam agora também a visar indivíduos com menores quantias de detenção. Além disso, os atacantes estão a utilizar cada vez com mais frequência “alvos associados”, exercendo pressão psicológica através de ameaças ao cônjuge, filhos ou pais da vítima.

Como responder a ameaças à integridade física? Recomendações de segurança para indivíduos e instituições

À medida que os padrões de segurança tecnológica continuam a melhorar, “quebrar sistemas” está a tornar-se cada vez mais difícil, enquanto “pressionar indivíduos” tem custos mais baixos e é mais eficiente. Este paradoxo torna a segurança física um dos elos mais fracos do ecossistema cripto actual e também o mais fácil de ignorar.

O relatório propõe uma série de recomendações de segurança para indivíduos e instituições: a nível individual, recomenda-se reduzir as perdas por coerção através de “carteiras de isco”, armazenar as palavras-memória com isolamento geográfico, remover aplicações de encriptação em dispositivos do dia-a-dia, entre outras formas de reduzir o risco; a nível institucional, salienta-se a adopção de meios técnicos como mecanismos de multisig, contratos com time lock e mecanismos de fricção de transacções, e que a formação de segurança deve ser alargada a familiares e colaboradores.

Na conclusão do relatório, a CertiK enfatiza que o cenário de 2025 mostra que os ataques com chave inglesa se tornaram um tipo de crime independente no ecossistema cripto, e que apenas depender de modelos de segurança baseados em palavras-memória já não consegue dar resposta aos riscos. A forma de evoluir de “proteger activos” para “proteger pessoas”, criando a possibilidade de reduzir comportamentos de coerção através de um desenho institucional, poderá tornar-se uma questão-chave para o desenvolvimento futuro do sector.

Ligação do relatório: