Desenvolvedor tem R$7,2 mi roubados em criptos. Entenda o caso!

O mundo das criptomoedas foi surpreendido recentemente por um episódio alarmante: um desenvolvedor renomado da comunidade cripto, John-Paul Thorbjornsen, cofundador da Thorchain, perdeu aproximadamente 7,2 milhões de reais em ativos digitais após ser vítima de um ataque hacker altamente sofisticado. 

Sendo assim, o caso, ocorrido neste mês de setembro de 2025, levanta questionamentos sobre os riscos de segurança, a evolução dos ataques de engenharia social com uso de Inteligência Artificial e, principalmente, sobre como até especialistas podem ser alvo de criminosos digitais.

Portanto, neste artigo, iremos explorar o caso do desenvolvedor que teve 7,2 milhões de reais em criptos roubados e também apresentar algumas reações ao ocorrido. Juntamente com isso, explicaremos porque o contexto da vítima dar mais destaque ao caso, bem como refletiremos se o ataque hacker é algo isolado. Ademais, iremos elencar as lições que podem ser aprendidas com o mesmo.

O caso do desenvolvedor que teve R$7,2 mi em criptos roubados

Como começou o ataque

De acordo com o próprio John-Paul (JP), o ataque começou de forma aparentemente inofensiva. Um amigo próximo teve sua conta no Telegram hackeada e os criminosos usaram esse acesso para se comunicar diretamente com ele. A partir daí, um vídeo em deepfake foi criado, simulando a imagem e a voz do amigo, induzindo o desenvolvedor a clicar em um link falso de reunião no Zoom.

O uso de deepfake no golpe

JP relatou que, ao entrar na chamada pelo navegador, via claramente o rosto do amigo, mas o áudio estava ausente. Porém, em apenas dois minutos conectado ao link, um script malicioso foi baixado em seu computador. Esse malware copiou diretórios inteiros da pasta do iCloud, enviando-os para os hackers sem que qualquer pop-up de autorização surgisse na tela.

Detalhes técnicos do ataque

Entre os pontos mais preocupantes da situação, JP destacou:

  • O Zoom utilizado era o link oficial, acessado diretamente pelo navegador;
  • A carteira Metamask comprometida não estava sequer conectada ao perfil ativo do Chrome, mas armazenada em outro usuário desconectado do Mac;
  • A chave privada também estava salva no iCloud Keychain;
  • O malware conseguiu copiar documentos críticos sem necessidade de senha de administrador.

Sendo assim, toda essa combinação de fatores é algo que demonstra o nível de sofisticação do ataque, que se valeu da fragilidade de armazenamentos digitais e da confiança em serviços legítimos.

Reações ao caso do desenvolvedor

O alerta de que todos podem ser vítimas

Após revelar sua perda milionária, JP afirmou que ataques desse tipo devem se tornar cada vez mais comuns. Segundo ele, ninguém está imune: nem especialistas, nem usuários comuns. 

“Você, seus pais, seus amigos — em algum momento serão alvo. A Inteligência Artificial permite ataques em escala”, destacou JP, reforçando que a sofisticação das ferramentas usadas por criminosos digitais cresce em ritmo acelerado.

Desse modo, isso é algo que torna a segurança um desafio constante. Para ele, a principal lição é que o risco nunca pode ser subestimado, independentemente da experiência do investidor.

A polêmica envolvendo a Thorchain

O episódio também gerou intensos debates na comunidade cripto. Em outras palavras, o investigador on-chain ZachXBT ressaltou a ironia de que a própria Thorchain, cofundada por JP, foi utilizada para converter parte dos fundos roubados. 

Além disso, ele lembrou que a rede já havia se beneficiado financeiramente de movimentações ligadas a ataques hackers, incluindo operações atribuídas à Coreia do Norte. Um dos casos mais citados foi o da exchange Bybit, que sofreu perdas superiores a 8,2 bilhões de reais. Ou seja, esse histórico levantou questionamentos sobre o papel de protocolos descentralizados na lavagem de ativos digitais.

Embate com o diretor da Ledger

O caso ainda resultou em troca de farpas públicas. Charles Guillemet, CTO da Ledger, aproveitou o episódio para reforçar a importância de carteiras físicas (hardware wallets). Em tal sentido, ele classificou como extremamente arriscada a prática de manter milhões em carteiras de software, como por exemplo a Metamask. 

JP rebateu criticando o serviço Ledger Recover, acusando-o de vulnerabilizar usuários ao armazenar chaves privadas em servidores externos. Para ele, a alternativa mais segura seria a Vultsig, uma solução de custódia descentralizada que ele próprio ajudou a desenvolver.

Por que a vítima do roubo ser um desenvolvedor dá mais destaque ao caso?

Expectativa de maior segurança

Quando um usuário comum perde criptomoedas por descuido, geralmente a responsabilidade é atribuída à falta de conhecimento ou à ausência de práticas de proteção adequadas. No entanto, quando a vítima é um desenvolvedor experiente, com histórico no ecossistema de blockchain, o impacto do episódio ganha outra proporção. 

Isso se deve ao fato de que a sociedade presume que especialistas têm domínio total sobre ferramentas de segurança, o que aumenta a gravidade da situação e gera surpresa. Afinal, se até quem constrói soluções para proteger o setor é vulnerável, o que resta para investidores menos preparados?

O simbolismo do caso

Esse tipo de incidente carrega um peso simbólico significativo. O roubo mostra que até mesmo pessoas que desenvolvem tecnologias voltadas para aumentar a segurança no mercado cripto podem ser enganadas por táticas avançadas de engenharia social. 

Tal aspecto evidencia que os ataques modernos não se limitam a explorar falhas técnicas, mas cada vez mais exploram a confiança humana. Com isso, o episódio coloca em xeque a percepção de que “saber programar” ou “entender blockchain” seria suficiente para escapar de golpes. Pelo contrário: ele ressalta que a ameaça é universal, afetando desde iniciantes até veteranos. 

Sendo assim, mais do que uma perda financeira, casos assim funcionam como um alerta coletivo. Adicionalmente, servem para reforçar a necessidade de práticas mais robustas de segurança digital.

Entre elas, podemos citar exemplos como: a diversificação de carteiras, a adoção de hardware wallets e a constante desconfiança diante de mensagens suspeitas. O simbolismo ultrapassa a figura da vítima: ele atinge todo o ecossistema, lembrando que a vulnerabilidade é um traço comum a todos os participantes do mercado.

O fato de a vítima do caso ser uma pessoa com conhecimento do setor causa mais curiosidade sobre o mesmo.
O fato de a vítima do caso ser uma pessoa com conhecimento do setor causa mais curiosidade sobre o mesmo. | Foto: DALL-E 3

Este caso do desenvolvedor é algo isolado?

Outros casos semelhantes

Apesar do choque inicial em torno da perda milionária de JP, esse não foi um episódio isolado dentro do universo das criptomoedas. Em abril de 2025, por exemplo, um executivo de uma grande empresa do setor também foi vítima de um golpe bastante parecido. Na ocasião, ele perdeu aproximadamente 600.000 reais após ser induzido a clicar em um link falso que simulava uma página legítima de atualização de segurança. 

Depois de inserir suas credenciais, sua carteira foi rapidamente drenada por hackers, revelando a sofisticação crescente das armadilhas digitais. Esse caso, somado ao de JP, reforça a percepção de que ataques direcionados contra perfis de alto valor estão se tornando cada vez mais frequentes.

A tendência crescente

Estudos recentes indicam que ataques baseados em engenharia social, apoiados por tecnologias como deepfakes e manipulação de voz ou vídeo, vêm crescendo em ritmo acelerado. O avanço da Inteligência Artificial democratizou o acesso a ferramentas capazes de enganar até os mais atentos, permitindo que criminosos de pequeno porte realizem operações que antes exigiam infraestrutura complexa. 

Vale ressaltar que a principal diferença em relação ao passado é que o alvo não está mais restrito a usuários leigos ou descuidados. Agora, até profissionais experientes e empresas de tecnologia são atingidos, o que eleva o grau de preocupação em toda a comunidade cripto. O cenário aponta para a necessidade de novas práticas de defesa e de uma conscientização constante contra ameaças digitais cada vez mais sofisticadas.

Lições a aprender com o caso do desenvolvedor

Não confiar apenas em carteiras de software

Mesmo com soluções respeitadas como por exemplo Metamask, carteiras de software não oferecem a mesma proteção que as hardware wallets. Grandes quantias devem ser sempre guardadas em dispositivos offline.

Mesmo quando o link parece oficial, como no caso do Zoom, é fundamental verificar de onde veio a solicitação. Nesse sentido, a recomendação é validar convites diretamente com a pessoa por outros canais antes de clicar.

Ameaça invisível

O ponto mais assustador desse ataque é que não houve pop-ups, alertas ou solicitações de senha. Isso mostra que os criminosos estão usando técnicas silenciosas e quase indetectáveis.

Diversificação da custódia

Guardar todas as chaves em um único local, como o iCloud, aumenta os riscos. Dessa forma, o ideal é adotar múltiplas camadas de segurança, com backups offline e uso de multifator.

O papel da comunidade

Casos como esse não devem ser apenas notícia, mas também ponto de aprendizado coletivo. Sendo assim, quanto mais a comunidade discute e compartilha informações, mais difícil se torna para hackers repetirem os mesmos golpes.

Resumindo, o episódio vivido por John-Paul Thorbjornsen, cofundador da Thorchain, evidencia que nenhum desenvolvedor ou usuário de criptomoedas está totalmente imune aos avanços da engenharia social e da IA. Ou seja, esse caso serve como alerta para todos que investem em ativos digitais, mostrando a importância de redobrar a segurança, utilizar carteiras offline e adotar práticas preventivas rigorosas.

Portanto, se você quer continuar aprendendo sobre segurança e evitar cair em golpes semelhantes, acompanhe o tema para se manter atualizado sobre as principais ameaças digitais que podem atingir qualquer desenvolvedor.

Artigos recentes