- Ataque ao Trust Wallet no Natal causou perdas de cerca de US$ 7 milhões.
- CZ confirmou que os usuários afetados serão ressarcidos integralmente.
- Investigação aponta possível ação interna e vazamento de dados pessoais.
Usuários do Trust Wallet perderam cerca de US$ 7 milhões após um ataque ocorrido no Dia de Natal.
O incidente, portanto, atingiu a extensão para navegadores, usada em computadores desktop.+
CZ confirma reembolso e tenta conter danos aos usuários
Por esse motivo, o Trust Wallet recomendou a atualização imediata para a versão 2.89, segundo a empresa, no entanto, o problema afetou apenas usuários de desktop. Os aplicativos móveis, por outro lado, seguiram operando normalmente.
Nesse contexto, Changpeng Zhao (CZ), cofundador da Binance, confirmou o ressarcimento.
“A Trust Wallet vai reembolsar totalmente os fundos perdidos”, afirmou CZ no X.
Assim, a empresa busca reduzir o impacto financeiro direto sobre os usuários.
Exploit foi planejado semanas antes e pode indicar ação interna
De acordo com a SlowMist, empresa de cibersegurança, o atacante iniciou os preparativos em 8 de dezembro, posteriormente, em 22 de dezembro, ele inseriu um backdoor no código da extensão. Na sequência, no dia 25, começou a movimentar os fundos, o que levou à descoberta do ataque.
Além disso, o código malicioso coletava dados pessoais dos usuários, em seguida, o atacante enviava essas informações para servidores sob seu controle. Por isso, especialistas passaram a considerar a hipótese de acesso privilegiado ao projeto.
Segundo Yu Xian, cofundador da SlowMist:
“O atacante conhecia profundamente o código da extensão, o que facilitou a inserção do backdoor.”
Nesse sentido, o analista on-chain ZachXBT estimou que centenas de usuários sofreram impactos.
Já o consultor Anndy Lian, por sua vez, foi direto:
“Esse tipo de ataque não é natural. A chance de envolvimento interno é alta.”
Diante disso, CZ concordou com a avaliação, para ele, o caso se trata “muito provavelmente” de um ataque interno.
Ataques a carteiras crescem e redefinem o perfil das ameaças
Embora relevante, o caso, ainda assim, fica abaixo de grandes hacks recentes, em 2024, por exemplo, Jeff Zirlin, cofundador do Axie Infinity, perdeu US$ 9,7 milhões em ETH.
Mesmo assim, o alerta permanece claro para o mercado.
Segundo a Chainalysis, carteiras pessoais responderam por 37% dos valores roubados em 2025, esse número, no entanto, exclui o hack de US$ 1,4 bilhão da Bybit, ocorrido em fevereiro. Portanto, ataques diretos a usuários seguem em rápida expansão.
Além disso, criminosos passaram a priorizar ataques à cadeia de suprimentos. Hoje, extensões, bibliotecas e atualizações concentram novos vetores de risco, por esse motivo, a confiança no processo de desenvolvimento tornou-se um ponto crítico.
Conclusão
Em síntese, o ataque ao Trust Wallet expõe fragilidades que vão além do código-fonte, assim, governança, controle interno e auditorias ganharam peso estratégico.
Embora o reembolso reduza o prejuízo imediato, ele não elimina o risco estrutural. Por fim, o episódio reforça a urgência de segurança preventiva e transparência contínua no setor cripto.
