A empresa de segurança cripto CertiK documentou 34 ataques de chave inglesa verificados a nível global nos primeiros quatro meses de 2026, um salto de 41% face ao mesmo período de 2025, com perdas cumulativas das vítimas estimadas em cerca de $101 milhões. Por extrapolação, a empresa projeta cerca de 130 incidentes e várias centenas de milhões em perdas para o ano inteiro — e alerta que os ataques de chave inglesa se tornaram um "vetor de ameaça estabelecido para detentores de criptomoedas".
Por que isto importa
A mudança estrutural é o que torna este relatório mais do que uma simples contagem de crimes. A CertiK afirma que os atacantes migraram para um modelo de "targeting baseado em dados" — comprando nomes completos, moradas e perfis financeiros das vítimas a corretores online, em vez de realizar longas vigilâncias físicas. As células estão também a pressionar proxies: em mais de metade dos incidentes de 2026, um familiar do alvo principal — cônjuge, filho ou progenitor idoso — foi vítima direta ou alavanca de pressão.
A Europa domina a geografia, com 28 dos 34 incidentes aí registados. A França, sozinha, registou 24 agressões em 2025 e caminha para superar esse número em 2026, uma concentração que a CertiK atribui a empregadores de referência como Ledger e Binance, a um denso pipeline local de fugas de dados e àquilo que a empresa chama de "cultura de ostentação e doxxing voluntário que continua profundamente enraizada na comunidade". Os EUA e a Ásia, em contrapartida, viram os incidentes cair — para três no primeiro trimestre de 2026, face a nove em 2025 nos EUA, e para dois face a 25 na Ásia.
Impacto no mercado
A leitura operacional é a de uma economia criminal em maturação. A CertiK descreve pequenas células de terreno com três a cinco pessoas, frequentemente jovens e recrutadas via Telegram ou Snapchat, com orquestradores sediados no estrangeiro — em Marrocos, Dubai e Europa de Leste — que compram listas de dados, contratam coordenadores e recebem fundos antes de os branquear. As técnicas de acesso continuam a apoiar-se nos mesmos vetores físicos que funcionaram em 2025 — a abordagem "Doorbell", com pessoal de entregas ou falsos agentes policiais, e o "Honeypot" de reuniões de negócio fictícias e supostas transações OTC.
Perguntas frequentes
-
Quantos ataques de chave inglesa cripto registou a CertiK em 2026?
A CertiK documentou 34 ataques de chave inglesa verificados a nível global nos primeiros quatro meses de 2026, um aumento de 41% face ao mesmo período de 2025. Por extrapolação para o ano inteiro, a empresa projeta cerca de 130 incidentes.
-
Quanto perderam as vítimas de ataques de chave inglesa em 2026 até agora?
A CertiK estima aproximadamente $101 milhões em perdas ao longo dos primeiros quatro meses de 2026. A este ritmo, as perdas anuais atingirão várias centenas de milhões de dólares.
-
O que é o modelo de "targeting baseado em dados" descrito pela CertiK?
Refere-se a atacantes que compram nomes completos, moradas e perfis financeiros das vítimas a corretores de dados online, em vez de realizar longas vigilâncias físicas. Os orquestradores compram listas de dados, contratam coordenadores e recebem fundos antes de branquear os lucros.
-
Por que razão os familiares são cada vez mais visados nos ataques de chave inglesa cripto?
A CertiK indica que mais de metade dos incidentes de 2026 envolveram um familiar do alvo principal — cônjuge, filho ou progenitor idoso — seja como vítima direta, seja como alavanca de pressão para extrair cooperação do alvo.
-
Quais são os países com mais ataques de chave inglesa em 2026?
A Europa responde por 28 dos 34 incidentes verificados em 2026. A França lidera, com 24 agressões em 2025 e a caminho de superar esse valor em 2026, enquanto os incidentes do primeiro trimestre nos EUA caíram para três, face a nove em 2025, e a Ásia para dois, face a 25.
TheBlock