Em junho de 2024, três homens disfarçados de estafetas de entregas invadiram armados uma residência no Reino Unido e roubaram chaves privadas, levando mais de 4,3 milhões de dólares em criptomoedas. O Tribunal Criminal de Sheffield emitiu sentença para o caso a 18 de novembro de 2025, tendo a polícia referido que praticamente toda a quantia roubada foi recuperada. Este caso revela uma dura realidade: quando o teu património líquido está guardado numa cold wallet e a tua morada foi exposta numa fuga de dados, nem a melhor tecnologia criptográfica te pode proteger.
Análise completa ao esquema de disfarce de estafeta
(Fonte: X)
O método é simples e já resultou uma vez: disfarçam-se de estafetas, batem à porta, entram armados e roubam as chaves privadas sob ameaça. O disfarce de estafeta funciona porque explora a confiança das pessoas na infraestrutura logística. Abrir a porta a um estafeta é um hábito, não uma falha de segurança. Os criminosos sabem que a parte mais difícil de um assalto domiciliário é entrar sem disparar alarmes ou impedir a fuga.
O uniforme e o pacote criam um motivo plausível para as pessoas esperarem à porta. Quando a porta se abre, o elemento surpresa já está em ação. Uma fotografia mostra os três homens vestidos de estafeta. Minutos depois, batem à porta. A vítima, a pensar que era uma encomenda, abriu a porta.
Sob ameaça de arma, as criptomoedas foram transferidas à força para dois endereços Ethereum. A maior parte dos fundos roubados permaneceu inativa nessas carteiras até à intervenção das autoridades. Esta estratégia tem pouca escalabilidade, pois requer presença física, deixa vestígios forenses e, se a vítima recusar abrir a porta, falha — mas consegue ultrapassar todas as camadas de segurança digital.
Quando um atacante te pode forçar a assinar uma transação em tempo real, carteiras multi-assinatura, dispositivos de hardware e cold wallets tornam-se inúteis. Eis a verdade mais dura da segurança das criptomoedas: por mais avançada que seja a tecnologia, não consegue fazer frente à violência física. A cold wallet protege de ataques remotos, mas, com uma arma apontada à cabeça, não há tecnologia que te salve as chaves privadas.
ZachXBT reconstruiu toda a operação através de análise forense on-chain e conversas Telegram vazadas. Os registos mostram que Faris Ali tinha um plano e antecedentes criminais: algumas semanas antes do assalto, publicou no Telegram uma foto do seu documento de fiança, revelando o nome completo. Após o roubo, alguém registou o domínio ENS farisali.eth e enviou uma mensagem on-chain — uma acusação pública gravada na blockchain do Ethereum.
ZachXBT partilhou os resultados da investigação com a vítima, que depois informou a polícia. A 10 de outubro de 2024, ZachXBT publicou o relatório completo; a 18 de novembro, o Tribunal Criminal de Sheffield proferiu sentença. Esta cronologia mostra o papel vital da investigação comunitária na resolução de crimes cripto, já que as autoridades tradicionais costumam carecer de capacidade forense on-chain.
Fuga de dados é um risco a montante que cold wallets não evitam
O roubo ocorreu durante uma janela curta entre a fuga de dados e a vítima perceber o ocorrido. A investigação de ZachXBT rastreou o ataque a uma “fuga de dados de criptomoedas”, que permitiu aos criminosos aceder a informações que ligam as carteiras e os seus saldos a localizações físicas. A origem exata é incerta, mas a cronologia forense indica que os atacantes já sabiam a morada e a situação patrimonial antes de se dirigirem ao alvo.
A fuga de dados é um risco a montante. Exchanges centralizadas, empresas de análise blockchain, plataformas de declaração fiscal e serviços Web3 com KYC guardam registos que ligam identidades e ativos. Quando estas bases de dados são comprometidas (algo que acontece frequentemente), os criminosos podem cruzar saldos de carteiras e endereços públicos para identificar alvos valiosos.
O elo fraco não está na tecnologia criptográfica, mas sim nas pessoas que detêm as chaves e vivem em moradas fixas, facilmente descobertas via fugas de dados ou pesquisas em registos públicos. Esta realidade contraria uma crença antiga da comunidade cripto: sempre assumimos que, se as chaves privadas estiverem seguras numa cold wallet, os ativos estão absolutamente protegidos. Mas essa hipótese ignora a ameaça física.
Este caso encaixa num padrão mais amplo identificado por ZachXBT: nos últimos meses, tem havido um aumento de assaltos domiciliários a detentores de criptomoedas na Europa Ocidental, acima da média de outras regiões. Os métodos variam entre phishing que expõe saldos e ataques de engenharia social que associam ativos a localizações físicas, mas o objetivo final é sempre o mesmo.
Assim que um atacante confirma que o alvo tem valor significativo e encontra a sua morada, a estratégia passa rapidamente para a coerção física. Esta tendência é especialmente preocupante, pois mostra que o crime cripto está a migrar do digital para o físico.
O novo dilema de segurança dos detentores de elevado património
Se este caso servir de modelo, os detentores de grandes quantias em cripto terão de repensar as suas práticas de custódia e exposição. A lição imediata é defensiva: segregar ativos, remover dados pessoais de bases públicas, evitar discutir saldos em redes sociais e tratar qualquer acesso não solicitado como uma potencial ameaça.
Cinco recomendações de proteção para detentores de elevado património
Diversificação de ativos: nunca guardar todos os fundos numa única cold wallet; dispersar por vários endereços e métodos de armazenamento
Remoção de dados públicos: eliminar ou ocultar informações de morada em bases de dados públicas
Silêncio nas redes sociais: nunca discutir saldos ou dimensão dos investimentos em espaços públicos
Reforço da segurança física: ponderar sistemas de segurança, videovigilância ou até mudar para zonas mais seguras
Cautela com visitantes desconhecidos: manter sempre vigilância máxima com visitas não agendadas, incluindo estafetas
Estas medidas, porém, reduzem a conveniência, a transparência e limitam a participação em discussões públicas sobre cripto sem se tornar alvo. É um equilíbrio difícil. As criptomoedas deveriam simbolizar liberdade e descentralização, mas agora os detentores de elevado património têm de viver como milionários a evitar raptos.
A longo prazo, a questão é saber se o mercado de seguros irá intervir. Custodiantes tradicionais oferecem seguro de responsabilidade e proteção pessoal, mas a autocustódia não. Se os assaltos domiciliários se tornarem previsíveis, vai aumentar a procura por delegação da custódia a terceiros segurados ou por serviços privados de segurança para indivíduos com património elevado.
Ambas as soluções são caras e sacrificam parte da soberania que a autocustódia deveria garantir. Eis o dilema: assumir o risco físico para manter uma cold wallet, ou abdicar da soberania e confiar os ativos a instituições.
