Ataques com “Crypto Wrench” disparam 41% em 2026, visam familiares

A empresa de cibersegurança CertiK estima que os detentores de criptomoedas perderam aproximadamente 101 milhões de dólares em ataques “wrench” nos primeiros quatro meses de 2026, de acordo com a análise da empresa. Se a tendência continuar neste ritmo, isso corresponde a centenas de milhões de dólares perdidos no conjunto do ano de 2026.

Os ataques “wrench” — um termo usado em cibersegurança para agressões físicas e tentativas de extorsão que contornam sistemas de segurança de software — tornaram-se um “vetor de ameaça estabelecido para os detentores de criptomoedas”, escreveu a CertiK. Especialistas identificaram 2025 como o ano mais ativo de que há registo para ataques “wrench” relacionados com cripto, com aproximadamente 70 agressões físicas reportadas, embora muitas provavelmente não sejam comunicadas devido à natureza destes crimes.

Aumento de Ataques em 2026 e Concentração Geográfica

A CertiK reportou 34 incidentes de ataques “wrench” verificados a nível global nos primeiros meses de 2026, o que representa um aumento de 41% face ao mesmo período em 2025. Extrapolado para o ano inteiro, isso equivale a uma estimativa de 130 incidentes e vários centenas de milhões nas perdas projetadas.

Geograficamente, 28 dos 34 ataques (82%) ocorreram na Europa. Entretanto, as ameaças reportadas nos EUA durante o primeiro trimestre desceram para três, face a nove em 2025, e na Ásia diminuíram para dois, face a 25, segundo a CertiK.

França como Principal Alvo

A França continua a ser o ponto focal para ataques “wrench”, com 24 agressões registadas em 2025 — um aumento face às 20 ao longo do ano anterior, que já “dominava a análise por país, com uma margem considerável”, segundo a fonte.

O Ministério do Interior francês reuniu-se com líderes da indústria cripto no país para discutir preocupações de segurança na sequência do rapto e tortura de alto perfil do cofundador da Ledger, David Balland, e da sua mulher.

A CertiK identificou vários factores que influenciam a taxa de ataques em França: a presença de empresas de topo do sector, como a Ledger e a Binance, um elevado número de fugas de dados direccionadas ao país e a “cultura de exibição e doxxing voluntário” que permanece profundamente enraizada na comunidade.

Metodologia de Ataque e Perfis dos Autores

A CertiK documentou um padrão emergente nas operações de ataques “wrench”. Equipas pequenas de 3 a 5 pessoas, muitas vezes jovens, são frequentemente recrutadas via Telegram ou Snapchat para actuar como equipas no terreno. Os orquestradores, por sua vez, estão muitas vezes sediados no estrangeiro, em locais como Marrocos, Dubai e o Leste da Europa.

Surgiu uma mudança significativa no sentido do “direccionamento orientado por dados”, que reduz ao mínimo a necessidade de vigilância física comprando informações da vítima — incluindo nomes completos, moradas e perfis financeiros — a corretores online. “Eles compram listas de dados, contratam coordenadores e recebem fundos antes de os lavar”, assinalou a CertiK.

Alvo nos Familiares e Técnicas de Acesso

Os atacantes estão cada vez mais a visar “intermediários”, com mais de metade dos incidentes deste ano a envolver um “membro da família do alvo principal (cônjuge, filho, pai ou mãe idoso), seja como vítima directa ou como alavanca de pressão”, de acordo com a CertiK.

Apesar da mudança para ferramentas online no perfilamento das vítimas, as técnicas de acesso no terreno permanecem em grande medida inalteradas face a 2025. “As técnicas de acesso permanecem amplamente as mesmas de 2025, com uma persistência forte do Doorbell Vector (pessoal de entregas, falsos polícias, etc.) e do Honeypot (falsas reuniões comerciais, negócios OTC falsos, etc.)”, escreveu a CertiK.