Golpes de Impersonação Expoem Lacunas na Fiscalização de Criptomoedas

Fonte: CryptoTale Título Original: Golpes de Impersonação na Coinbase Expoem Lacunas na Fiscalização de Cripto Link Original: https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/ Um golpe de impersonação de suporte drenou mais de $2 milhões de usuários através de chamadas de engenharia social, de acordo com o investigador ZachXBT. A atividade no Canadá visou usuários de retalho globalmente. ZachXBT vinculou os roubos a um suspeito canadense, mostrando como os atacantes exploraram a confiança enquanto a fiscalização ficava atrás do crime cripto de rápida evolução.

Por Dentro do Esquema de Impersonação de Suporte

ZachXBT detalhou a operação alegada compartilhando capturas de tela, dados de carteiras e registros de chat. Ele identificou o suspeito como Haby, também conhecido como Havard, descrevendo-o como um ator de ameaça canadense. Segundo o investigador, o suspeito se passou por suporte da plataforma para manipular as vítimas a transferirem fundos.

A investigação rastreou a atividade começando no final de 2024 e continuando até o início de 2025. No entanto, as evidências mostraram padrões repetidos em vez de incidentes isolados. ZachXBT citou capturas de grupos no Telegram onde o suspeito se gabava de roubos bem-sucedidos e saldos de carteiras.

Uma publicação de dezembro de 2024 mostrou um roubo de 21.000 XRP, avaliado em $44.000, de um usuário. Subsequentemente, a análise da carteira vinculou esse endereço XRP a roubos adicionais relacionados. Essas transações elevaram o total conhecido bem além de $500.000.

Rastreamentos adicionais vincularam o suspeito a uma carteira de Bitcoin que parecia conter dinheiro de vários golpes. Em fevereiro de 2025, chats de grupo revisados por ZachXBT mostraram a pessoa se gabando de ter cerca de $237.000. O saldo anterior da carteira de Bitcoin vinculada correspondia ao que foi mostrado nessas mensagens.

ZachXBT também compartilhou uma gravação de tela vazada de uma chamada de golpe ativa. O vídeo supostamente revelou um endereço de email e uma conta no Telegram conectados à mesma pessoa. O suspeito também era conhecido por postar selfies e atualizações de estilo de vida, o que facilitou vinculá-lo à atividade.

Lacunas na Fiscalização Deixam Exchanges Expostas

Apesar de evidências extensas na cadeia e de fontes abertas, ZachXBT observou uma fiscalização limitada na Canadá. Ele afirmou que as autoridades canadenses raramente processam atores de ameaça ligados a redes de fraude online. No entanto, ele pediu que as forças de segurança intercedessem devido ao volume de evidências disponíveis.

O caso mostra um desafio de fiscalização mais amplo visto em várias jurisdições principais. Golpes de impersonação semelhantes surgiram nos Estados Unidos, Reino Unido e em toda a União Europeia nos últimos dois anos. Esses casos demonstram que os scammers estão cada vez mais direcionando-se diretamente às pessoas, já que invadir sistemas por hacks técnicos tornou-se mais difícil.

A transparência do blockchain melhorou, tornando os movimentos de fundos mais fáceis de rastrear. Ainda assim, levar casos como este a tribunal depende da cooperação entre países e de uma autoridade legal clara. Por isso, as exchanges frequentemente sofrem impactos reputacionais enquanto ações legais avançam lentamente ou ficam paradas.

ZachXBT também notou que o suspeito teria sido alvo de vários incidentes locais de swatting. No entanto, nenhuma acusação pública foi feita. Segundo o investigador, essa lacuna mostra como os crimes ciber-financeiros muitas vezes ficam entre os quadros regulatórios.

Engenharia Social Impulsiona Aumento de Perdas no Web3

O caso está alinhado com as tendências mais amplas de perdas reportadas em 2025. Segundo relatórios de segurança, as perdas no Web3 atingiram uma estimativa de $3,95 bilhões. Esse valor aumentou cerca de $1,1 bilhão em comparação com 2024.

As perdas atingiram picos acima de $2 bilhões durante o primeiro trimestre de 2025, antes de declinar posteriormente. No entanto, analistas disseram que o padrão refletia fraquezas operacionais sistêmicas, e não anomalias de curto prazo. Falhas no controle de acesso dominaram o perfil de perdas.

Lapsos na segurança operacional representaram aproximadamente $2,12 bilhões, ou 54 por cento das perdas. Isso incluiu signatários comprometidos, gestão fraca de chaves e práticas ruins de off-boarding. Em contraste, exploits em contratos inteligentes representaram cerca de $512 milhões.

Uma única violação de grande troca representou quase $1,5 bilhão em perdas. Esse incidente explicou em grande parte por que atores ligados à Coreia do Norte representaram mais da metade dos fundos roubados. No entanto, muitas perdas menores derivaram de impersonação e manipulação de acesso.

Outros incidentes mostraram essa tendência durante 2025. Atores de ameaça se passaram por marcas confiáveis e figuras da indústria através de reuniões falsas e campanhas de phishing. Segundo pesquisadores de segurança, o comportamento humano agora representa o principal fator de risco na segurança do Web3.

À medida que a adoção de cripto aumenta entre usuários de retalho, esses casos mostram como as dificuldades na fiscalização persistem. Enquanto as evidências na cadeia se fortalecem, os resultados legais permanecem desiguais entre fronteiras. A engenharia social continua a prosperar nas lacunas entre tecnologia e persecução.

O caso de impersonação documenta como golpes de engenharia social drenaram milhões usando manipulação baseada na confiança. As descobertas de ZachXBT mostram forte visibilidade na cadeia, mas resposta limitada da fiscalização. Junto com o aumento dos dados de perdas de 2025, o caso evidencia como as lacunas jurisdicionais permanecem centrais na exposição ao fraude cripto.