Grupo de Hackers da China Vaza Operação de Roubo de 7 Milhões de Dólares em Criptomoedas Visando Cadeias de Fornecimento de Carteiras

Uma história reportada de roubo de criptomoedas na cadeia de fornecimento de carteira parece remontar a um verdadeiro comprometimento da extensão de navegador da Trust Wallet, mas as evidências públicas mais fortes não confirmam um grupo de hackers ligado à China ou um evento de vazamento separado. O que está verificado é que um lançamento malicioso da extensão Trust Wallet expôs utilizadores durante uma curta janela de férias, mostrando como um caminho de atualização de software confiável pode transformar-se num canal de roubo.

O aviso de segurança da Trust Wallet e a sua posterior atualização à comunidade mostram que uma versão não autorizada 2.68 da extensão de navegador foi publicada na Chrome Web Store a 24 de dezembro de 2025. A empresa disse que apenas os utilizadores que abriram e fizeram login nessa versão entre 24 e 26 de dezembro foram expostos.

Isso é importante porque um ataque à cadeia de fornecimento atinge o software em que as pessoas já confiam, em vez de enganá-las com um e-mail falso ou um link malicioso. Em termos simples, é mais próximo de uma atualização adulterada de aplicação bancária do que de um esquema clássico de phishing.

O que está realmente confirmado sobre a operação de roubo

A Trust Wallet disse ter identificado 2.520 endereços de carteira afetados e cerca de $8,5 milhões em ativos impactados ligados a 17 endereços controlados por atacantes. Esse valor é superior aos aproximadamente $7 milhões citados em alguns relatórios iniciais, o que significa que a estimativa final de danos públicos ainda depende de qual fonte e data estão a ser utilizadas.

A análise do incidente da SlowMist disse que o código malicioso capturou frases-semente, as palavras secretas de recuperação que controlam uma carteira de criptomoedas, depois de os utilizadores desbloquearem a extensão. A empresa de segurança estimou perdas iniciais em cerca de 33 BTC mais aproximadamente $3 milhões em redes Ethereum e Layer-2, colocando o total inicial perto de $6 milhões no momento da publicação.

A SlowMist também disse: "Temos fortes razões para acreditar que este é um ataque profissional de nível APT." Isso aponta para uma operação altamente organizada, mas não é o mesmo que atribuição pública a um grupo ligado à China, e o conjunto de fontes disponíveis não faz esse salto.

A Trust Wallet vinculou o caminho de publicação a uma chave API vazada da Chrome Web Store e segredos de programador do GitHub expostos ligados ao incidente de cadeia de fornecimento Sha1-Hulud de novembro de 2025. Essa ligação é um dos detalhes verificados mais importantes porque sugere que o comprometimento pode ter começado a montante, antes de os utilizadores descarregarem a extensão maliciosa.

Por que os ataques à cadeia de fornecimento de carteira são diferentes de hacks diretos de carteira

Um hack direto de carteira geralmente tem como alvo um utilizador de cada vez através de phishing, malware ou palavras-passe roubadas. Um ataque à cadeia de fornecimento de carteira tem como alvo o fornecedor de software, canal de atualização ou processo de distribuição, o que pode colocar muitos utilizadores em risco de uma só vez.

É por isso que este caso despertou preocupação mais ampla do que um relatório normal de roubo. Se um ator malicioso conseguir inserir código malicioso numa listagem oficial de extensão de navegador, mesmo utilizadores cautelosos podem não perceber que algo está errado até que os fundos já tenham desaparecido.

A indústria de criptomoedas mais ampla já tem razões para tratar isto como uma área de risco importante. O relatório de segurança Web3 de 2025 da CertiK disse que os ataques à cadeia de fornecimento foram o vetor de ataque mais custoso do ano, com cerca de $1,45 mil milhões perdidos em dois incidentes.

Os leitores que acompanharam outros riscos de infraestrutura no coinlineup.com viram o mesmo padrão em diferentes formas, seja através de stress macroeconómico na cobertura de recessão do Bitcoin ligada ao aviso da Moody's ou choques repentinos de alavancagem em eventos de liquidação de criptomoedas. O tema comum é que a confiança na infraestrutura de mercado importa tanto quanto os gráficos de preços.

O que isto significa para fornecedores de carteira e utilizadores regulares

Para fornecedores de carteira, o incidente aumenta a pressão para reforçar os controlos de publicação em app-stores, rodar credenciais rapidamente e isolar segredos de programador de forma mais agressiva. Para utilizadores, a lição prática é simples: atualizações de marcas confiáveis ainda precisam de escrutínio quando aparecem solicitações incomuns, comportamento de extensão ou fluxos de login.

A resposta da Trust Wallet concentrou-se no reembolso e limpeza. O Cointelegraph reportou que Changpeng Zhao, mais conhecido como CZ e mais conhecido como o antigo CEO da Binance, disse que a Trust Wallet cobriria cerca de $7 milhões em perdas de utilizadores após a exploração do Dia de Natal, embora a contabilidade posterior da Trust Wallet tenha colocado os ativos impactados mais perto de $8,5 milhões.

O contexto de mercado ainda é misto. O resumo de pesquisa incluiu uma leitura de preço spot de 0,530464, mas nenhum movimento verificado de 24 horas, capitalização de mercado ou dados de volume fortes o suficiente para provar uma resposta clara de negociação, então o efeito de mercado maior parece ser dano à confiança em vez de um choque de preço óbvio.

Essa questão de confiança importa além de uma marca de carteira. À medida que as empresas de criptomoedas expandem para novos mercados, incluindo o impulso mais amplo de produto e licenciamento descrito na história de expansão da Ripple no Brasil, os utilizadores estão a ser solicitados a confiar em mais software, mais integrações e mais infraestrutura de terceiros.

A conclusão restrita não é que a atribuição à China do título original tenha sido provada. É que o caso verificado da Trust Wallet mostra quão prejudicial um comprometimento da cadeia de fornecimento de carteira pode ser, e por que tanto as empresas de carteira quanto os detentores comuns precisam de tratar extensões de navegador, atualizações e frases de recuperação como pontos críticos de segurança.

Aviso: Este artigo destina-se apenas a fins informativos e não constitui aconselhamento financeiro.

Aviso: Este artigo destina-se apenas a fins informativos e não constitui aconselhamento financeiro ou de investimento. Os mercados de criptomoedas e ativos digitais apresentam riscos significativos. Faça sempre a sua própria pesquisa antes de tomar decisões.