Um usuário de criptomoedas perdeu mais de US$ 282 milhões em Bitcoin e Litecoin em um dos maiores golpes de engenharia social já registrados no setor cripto. O ataque ocorreu no dia 10 de janeiro de 2026, por volta das 23h (UTC), após a vítima ser enganada e revelar a seed phrase de uma carteira de hardware.

As informações foram divulgadas pelo investigador on-chain ZachXBT, referência global no rastreamento de crimes envolvendo ativos digitais.

Seed phrase exposta e controle total da carteira

De acordo com a investigação, o criminoso obteve controle total da carteira da vítima assim que teve acesso à seed phrase. Em seguida, iniciou uma movimentação rápida e coordenada dos fundos por múltiplas redes, com o objetivo de dificultar o rastreamento.

No total, foram drenados:

• 1.459 Bitcoin (BTC), avaliados em cerca de US$ 139 milhões

• 2,05 milhões de Litecoin (LTC), equivalentes a aproximadamente US$ 153 milhões

Logo após o roubo, o atacante começou a converter os ativos em Monero, utilizando diversos serviços de troca instantânea. A movimentação foi tão grande que chegou a provocar alta repentina no preço do XMR, reacendendo debates sobre o uso de moedas focadas em privacidade para lavagem de fundos ilícitos.

Uso de bridges reacende debate sobre infraestrutura descentralizada

Paralelamente às conversões, grandes volumes de Bitcoin foram bridgeados entre diferentes blockchains, incluindo Ethereum, Ripple e Litecoin, por meio do protocolo THORChain.

Esse movimento permitiu que o invasor transferisse valor entre redes sem recorrer a exchanges centralizadas, o que reacendeu críticas sobre como infraestruturas cross-chain descentralizadas podem ser exploradas em grandes roubos. Usuários nas redes sociais chegaram a responsabilizar o THORChain por permitir a movimentação dos fundos.

Parte dos fundos foi congelada

Apesar da sofisticação do ataque, uma pequena fração do dinheiro foi interceptada. A empresa de segurança ZeroShadow informou que conseguiu rastrear e sinalizar parte do fluxo em tempo real após alertas de equipes de monitoramento on-chain.

Em cerca de 20 minutos, aproximadamente US$ 700 mil foram congelados antes que pudessem ser totalmente convertidos em ativos focados em privacidade.

Segundo a ZeroShadow, a vítima teria sido enganada por um ator que se passou por suporte da Trezor “Value Wallet”, convencendo o usuário a compartilhar sua seed phrase — um erro fatal no universo cripto.

ZachXBT também descartou rumores de envolvimento de grupos estatais. “Não é a Coreia do Norte”, afirmou o investigador, afastando a hipótese de um ataque patrocinado por governos.

Casos semelhantes reforçam alerta

O episódio lembra outro caso emblemático ocorrido em 2025, quando um investidor idoso nos Estados Unidos perdeu cerca de US$ 330 milhões em Bitcoin após cair em um golpe semelhante de engenharia social. Na ocasião, mais de 3.000 BTC, mantidos desde 2017, foram rapidamente lavados por meio de peel chains, exchanges instantâneas e, novamente, conversão para Monero.

Os casos reforçam um alerta recorrente no mercado: não existe falha técnica quando seed phrases são expostas — trata-se de perda total e irreversível.

Especialistas reiteram que nenhuma empresa legítima solicita seed phrases, e que ataques de engenharia social continuam sendo a principal porta de entrada para os maiores roubos do setor cripto.

Fonte: ZachXBT / ZeroShadow

🎓 Quer aprender a usar o Bitcoin para conquistar liberdade financeira?
Conheça meu curso Soberania Crypto no site www.oandrecosta.com.br.