Segurança em Criptomoedas em 2025: Trust Wallet Hackeada, Ledger Exposta Novamente – Quais Soluções para Proteger seus Ativos?

Dois grandes incidentes de cibersegurança abalaram a confiança dos usuários no final de 2024: US$ 7 milhões roubados através de uma extensão do Chrome comprometida na Trust Wallet e outro vazamento de dados pessoais na Ledger. À medida que os ataques se multiplicam, a indústria está explorando abordagens radicalmente diferentes para proteger o ecossistema.

Trust Wallet: US$ 7 Milhões Roubados via Extensão Maliciosa

Em 24 de dezembro de 2025, uma atualização da extensão Chrome da Trust Wallet (versão 2.68) permitiu que atacantes desviassem quase US$ 7 milhões em múltiplas blockchains. O incidente, revelado primeiramente pelo investigador on-chain ZachXBT, afetou centenas de usuários que haviam importado suas frases de recuperação para a extensão comprometida.

De acordo com análises da PeckShield e da SlowMist, o código malicioso transmitiu silenciosamente os dados das carteiras para um domínio de phishing (metrics-trustwallet.com), registrado poucos dias antes do ataque. Os fundos roubados — aproximadamente US$ 3 milhões em Bitcoin e mais de US$ 3 milhões em Ethereum — foram encaminhados por exchanges centralizadas (ChangeNOW, FixedFloat, KuCoin) para lavagem.

Eowyn Chen, CEO da Trust Wallet, confirmou que a extensão maliciosa foi publicada via uma chave de API do Chrome Web Store comprometida, burlando processos internos de validação. Changpeng Zhao, cofundador da Binance (que é proprietária da Trust Wallet), anunciou reembolso total às vítimas enquanto sugeria possível envolvimento de um “agente estatal” ou alguém de dentro.

Ledger: Mais Um Vazamento de Dados via Parceiro Terceirizado

No início de janeiro de 2026, a Ledger informou seus clientes sobre uma nova exposição de dados pessoais após uma violação na Global-e, sua processadora de pagamentos e parceira de e-commerce. As informações comprometidas incluem nomes, endereços de e-mail e endereços postais de determinados compradores no ledger.com.

A Ledger esclareceu que seus sistemas internos, hardware e software não foram afetados. A Global-e não tem acesso a frases de recuperação (24 palavras), chaves privadas ou saldos de usuários. No entanto, esse vazamento reacende preocupações: em 2020, uma violação semelhante expôs dados de mais de 270.000 clientes, alimentando campanhas persistentes de phishing e “wrench attacks” (extorsão física direcionada).

Segundo um estudo interno da Ledger, ataques de engenharia social aumentaram 40% em 2025 em comparação a 2024, com atacantes agora explorando dados pessoais roubados para burlar medidas tradicionais de segurança.

O Problema Central: Uma Arquitetura Centralizada Vulnerável

Esses dois incidentes, embora diferentes em natureza, compartilham um ponto em comum: dependência de pontos únicos de falha. Na Trust Wallet, uma única chave de API comprometida foi suficiente para injetar código malicioso. Na Ledger, a confiança em um fornecedor externo expôs os dados dos clientes.

De acordo com o relatório Chainalysis 2025, mais de US$ 3,4 bilhões foram roubados do ecossistema cripto neste ano, com um aumento acentuado nos ataques direcionados a usuários individuais em vez de protocolos. A CertiK confirma essa tendência: hackers estão migrando de vulnerabilidades em smart contracts para explorar falhas humanas e pontos de entrada periféricos.

Diante dessa realidade, a indústria de cibersegurança blockchain está explorando novas abordagens para superar as limitações do modelo tradicional.

Visão Geral das Soluções de Cibersegurança Blockchain

Vários grandes players oferecem abordagens complementares para proteger o ecossistema Web3:

CertiK: Auditoria como Padrão da Indústria

Líder global em auditoria de smart contracts, a CertiK já captou US$ 296 milhões e protege mais de US$ 300 bilhões em ativos para 3.200 clientes. Sua plataforma Skynet oferece monitoramento em tempo real, enquanto ferramentas de verificação formal identificam vulnerabilidades antes da implementação. Limitação: a auditoria permanece um retrato pontual, não cobrindo ameaças pós-implementação ou ataques à infraestrutura.

Hacken e Quantstamp: Auditoria e Certificação

Hacken e Quantstamp oferecem serviços de auditoria reconhecidos, com Proof-of-Reserves para exchanges. A Bybit EU, por exemplo, utiliza auditorias da Hacken para transparência. Limitação: tal como a CertiK, essas auditorias não protegem contra ameaças em evolução ou comprometimentos em tempo real da infraestrutura.

Naoris Protocol: Rumo à Cibersegurança Descentralizada e Pós-Quântica

Uma abordagem radicalmente diferente está surgindo com o Naoris Protocol, que transforma cada dispositivo conectado em um nó de validação de segurança. Fundado em 2018 por David Carvalho, o protocolo implementa uma “Trust Mesh” descentralizada onde dispositivos se auditam mutuamente em tempo real, eliminando pontos únicos de falha.

Ao contrário das soluções de auditoria pontuais, a Naoris opera por meio de um inovador mecanismo de consenso chamado dPoSec (Decentralized Proof of Security), onde cada nó valida continuamente a integridade dos demais. A plataforma também integra SWARM AI, uma inteligência artificial distribuída que coordena respostas a ameaças e distribui instantaneamente atualizações defensivas.

O que diferencia particularmente a Naoris é sua infraestrutura pós-quântica. Enquanto algoritmos criptográficos atuais (RSA, ECC) são vulneráveis a futuros computadores quânticos, a Naoris utiliza padrões alinhados ao NIST, NATO NCIA e ETSI (notadamente Dilithium-5) para garantir resiliência a longo prazo. Em setembro de 2025, o protocolo foi citado em uma submissão à SEC dos EUA como modelo de referência para infraestrutura blockchain resistente ao quantum.

A testnet, lançada em janeiro de 2025, apresenta métricas impressionantes: mais de 100 milhões de transações pós-quânticas processadas, 3,3 milhões de carteiras, 1 milhão de nós validadores e 600 milhões de ameaças neutralizadas. O projeto captou US$ 31 milhões de investidores incluindo Tim Draper e conta com conselheiros ex-IBM, NATO e Casa Branca.

O Que Isso Significa para os Usuários

No caso da Trust Wallet, uma arquitetura Trust Mesh poderia ter detectado o comportamento anormal da extensão comprometida (transmissão de dados para um domínio externo) antes que os fundos fossem drenados. Cada dispositivo na rede poderia ter coletivamente sinalizado a anomalia.

Para a Ledger, a dependência de um único fornecedor (Global-e) ilustra as limitações do modelo centralizado. A validação descentralizada da integridade de sistemas terceirizados teria reduzido a superfície de ataque e limitado a exposição de dados.

A filosofia distribuída de “zero trust” não protege apenas um ponto: ela torna todo o ecossistema resiliente. Essa abordagem pode ser aplicada não apenas a carteiras, mas também a plataformas DeFi, DAOs e sistemas críticos de governança.

Comparação de Abordagens de Cibersegurança

A filosofia distribuída de “zero trust” não protege apenas um ponto: ela torna todo o ecossistema resiliente. Essa abordagem pode ser aplicada não apenas a carteiras, mas também a plataformas DeFi, DAOs e sistemas críticos de governança.