A Grande Muralha da China é a maior infraestrutura defensiva da história humana. Milhares de quilómetros, décadas de construção, recursos incalculáveis. Foi superada três vezes. Nenhuma foi escalando o muro. Em 1449, os guardas — mal pagos e sem mantimentos — abandonaram os seus postos, e os mongóis capturaram o imperador. Em 1550, Altan Khan rodeou as secções fortificadas e entrou pela zona menos defendida até chegar a Pequim. E em 1644, o general Wu Sangui abriu as portas da Passagem de Shanhai aos manchus, que fundaram uma dinastia que governou a China por 268 anos. A muralha não caiu por ser fraca. Caiu porque as pessoas que a guardavam eram o elo mais fraco.
Com os seus dados financeiros acontece exatamente o mesmo. Em janeiro de 2026, o cofundador da Ledger foi sequestrado em França. Amputaram-lhe um dedo. No mesmo mês, foram filtrados os dados fiscais de milhares de investidores cripto franceses — saldos exatos, lucros, identidades reais. A informação acabou na Dark Web. Os sequestradores já não precisam de hackear a sua carteira: só precisam de saber que a tem.
Este artigo documenta factos reais. Não é um cenário hipotético. Se possui ativos financeiros — cripto ou não — a informação que se segue é diretamente relevante para a sua segurança física e a da sua família.
Como roubam os dados dos investidores em cripto?
A sua segurança como investidor é tão forte quanto o elo mais fraco da cadeia de empresas que detêm os seus dados. E em 2026, essa cadeia quebrou-se repetidamente em França.
Ledger (janeiro 2026): Nova filtragem — não do dispositivo, mas da Global-e, o seu parceiro logístico de pagamentos. Dados de contacto e encomendas expostos. Isto soma-se à filtragem de 2020 que expôs nomes, moradas postais e telefones de centenas de milhares de clientes. O dispositivo era seguro. A "pegada de compra" que deixou ao comprá-lo, não.
Waltio (janeiro 2026): Plataforma de declarações fiscais cripto em França. E-mails, saldos por criptomoeda ao fecho de 2024, cálculos de lucros e perdas — tudo exfiltrado, presumivelmente pelo grupo ShinyHunters. Não é uma filtragem genérica: é uma lista de alvos segmentada por património líquido. Os criminosos sabem exatamente quanto tem cada vítima.
| Data | Entidade | Dados expostos | Risco físico |
|---|---|---|---|
| Junho 2020 | Ledger (e-commerce) | Nomes, moradas postais, telefones | Alto — base para ataques posteriores |
| Dez. 2025 | France Travail | Identidade pessoal massiva | Médio — correlação de identidades |
| Janeiro 2026 | Ledger (via Global-e) | Dados de contacto e encomendas | Alto — phishing e perfilagem |
| Janeiro 2026 | Waltio | Saldos cripto, relatórios fiscais | Crítico — perfilagem de património líquido |
| Abril 2026 | Alltricks.fr | Identidade e comportamento de compra | Baixo-Médio — preenchimento de credenciais |
A interligação destas filtragens é o que as torna letais. Os dados de contacto de 2026 cruzam-se com as moradas postais de 2020, permitindo construir um perfil completo do investidor: nome real, morada de casa, telefone, que criptomoedas possui e quanto valem. As empresas protegeram o produto — mas não os metadados de quem o comprou.
Não é apenas a França: as filtragens são globais e constantes
Se pensa que isto é um problema francês, os dados dizem o contrário. É um problema estrutural que afeta todos os países, todas as instituições e todos os níveis da cadeia. Os governos nos quais confia para custodiar os seus dados fiscais perdem essa informação de forma recorrente. As exchanges nas quais verifica a sua identidade filtram-na — por vezes por ataques informáticos sofisticados, por vezes porque um funcionário subcontratado fotografa os seus documentos com o telemóvel por $200. As plataformas de serviços que usa para declarar impostos, comprar hardware ou gerir o seu portfólio acumulam dados que nunca pediu que guardassem — e perdem-nos sem que você saiba até que seja demasiado tarde.
Não importa onde viva. Não importa se cumpre todas as leis. Não importa se confia nas instituições. O problema não é o seu comportamento — é que o sistema centralizado de custódia de dados pessoais é estruturalmente incapaz de os proteger. Cada empresa, cada agência tributária, cada exchange é um ponto de falha. E os pontos de falha, mais cedo ou mais tarde, falham.
A muralha é sólida. Mas a porta está sempre guardada por pessoas. Pode construir a melhor criptografia do mundo — e uma empregada subcontratada na Índia fotografa os seus documentos com o telemóvel por $200. Pode confiar na Autoridade Tributária do seu país — e um grupo de ransomware acede a 47 milhões de registos.
| Entidade | Data | O que foi filtrado | Afetados |
|---|---|---|---|
| AGÊNCIAS TRIBUTÁRIAS E GOVERNOS | |||
| Agência Tributária de Espanha (grupo Trinity) | Dez 2024 | 560 GB de dados. Resgate de 38M€ | Potencialmente 47,3M cidadãos |
| Agência Tributária de Espanha (grupo Qilin) | Out 2025 | 238.799 ficheiros filtrados em fóruns | Milhares de contribuintes |
| Hacienda Espanha (investigação aberta) | Fev 2026 | Possível acesso a base de dados completa | 47,3M cidadãos |
| Portal fiscal da Índia | Out 2025 | Dados fiscais completos acessíveis mudando o ID no URL | 135 milhões de contribuintes |
| Departamento do Tesouro dos EUA | Dez 2024 | Acesso à OFAC e Gabinete do Secretário do Tesouro | Classificado |
| Oklahoma Tax Commission (EUA) | Jul 2024 – Dez 2025 | W-2, nomes, números de segurança social. 18 meses sem o detetar. | Milhares de contribuintes |
| IRS (contratante externo) | Abr 2024 | Declarações fiscais filtradas por um contratante | Milhares de contribuintes |
| France Travail | Dez 2025 | Identidade pessoal massiva | Milhões de cidadãos |
| National Public Data (EUA) | 2024 | Nomes, SSN, moradas — "Mother of All Breaches" | 2,9 mil milhões de registos |
| EXCHANGES E EMPRESAS CRIPTO | |||
| Coinbase | Dez 2024 (detetado Mai 2025) | Empregada subornada na Índia fotografa 200 registos KYC/dia com o telemóvel. Vendidos a $200/foto. | 69.461 utilizadores. Custo: $180–400M |
| Ledger | Jun 2020 + Jan 2026 | Nomes, moradas postais, telefones + dados de encomendas | 270.000+ clientes |
| Waltio | Jan 2026 | Saldos cripto exatos, relatórios fiscais, e-mails | Milhares de contribuintes franceses |
| Bit24 (Irão) | 2024 | KYC completo: fotos de CC, cartões de crédito | 230.000 utilizadores |
| CoinGecko | Jun 2024 | Nomes, e-mails, IPs, localização geográfica | 2 milhões de contactos |
O caso da Coinbase é especialmente revelador: não foi um ataque sofisticado. Uma empregada de um subcontratado na Índia (TaskUs) fotografava fichas KYC com o seu telemóvel e vendia-as a $200 cada uma. Nomes, moradas, documentos de identidade, saldos. Não precisa de vulnerar uma criptografia avançada — basta um funcionário mal pago com um telemóvel.
E os governos não são mais seguros. A Agência Tributária espanhola sofreu três incidentes em 15 meses — incluindo um possível acesso aos dados de 47,3 milhões de cidadãos. O portal fiscal da Índia expôs os dados de 135 milhões de contribuintes com um erro tão básico que qualquer pessoa podia aceder à ficha de outro cidadão mudando um número no URL. Oklahoma demorou 18 meses a aperceber-se de que estavam a roubar os dados dos seus contribuintes.
A conclusão é desconfortável: pode cumprir todas as leis, declarar todos os seus ativos, confiar nas instituições — e mesmo assim os seus dados acabam na Dark Web porque a entidade na qual confiou não protegeu a sua infraestrutura. E uma vez lá, esses dados cruzam-se, enriquecem-se e vendem-se a quem estiver disposto a usá-los.
Quanto vale a sua informação financeira na Dark Web?
Toda essa informação filtrada — de governos, exchanges, plataformas fiscais — alimenta uma economia paralela que em 2026 funciona com eficiência industrial. Os mercados da Dark Web (Abacus, Russian Market, STYX) operam como centros de distribuição onde os dados são vendidos ao melhor licitante.
| Produto | Preço (USD) | Mercado | Risco para a vítima |
|---|---|---|---|
| Credenciais básicas (email/password) | $1 – $15 | Russian Market | Phishing massivo |
| Log completo de infostealer | $10 – $100 | 2easy / Russian Market | Sequestro de conta de exchange |
| Pacote de identidade (KYC completo) | $50 – $250 | STYX Market | Usurpação de identidade legal |
| Acesso remoto a PC pessoal | $20 – $150 | Exploit.in | Controlo total do dispositivo |
| Lista de "baleias" (saldos > $1M) | Variável (leilão) | CryptBB / BreachForums | Ataque físico / Sequestro |
Um log de infostealer de um utilizador francês que interagiu com a Binance ou a Kraken permite ao comprador sequestrar a sessão através de cookies — contornando a autenticação de dois fatores sem necessidade de conhecer a password. E os kits de Phishing-as-a-Service permitem a criminosos sem conhecimentos técnicos lançar campanhas que imitam com perfeição as comunicações da Ledger ou da Waltio.
Por que razão estão a sequestrar investidores de criptomoedas?
A mudança mais dramática em 2026 é a transição da delinquência informática para a violência física direta. A lógica criminal é puramente económica: é mais rápido e simples quebrar a vontade de uma pessoa do que vulnerar uma chave privada protegida por criptografia.
David Balland, cofundador da Ledger (janeiro 2026): Sequestrado juntamente com a sua esposa. Os agressores amputaram-lhe um dedo para demonstrar a sua determinação e forçar a transferência de ativos.
Filha do CEO da Paymium (maio 2025): Tentativa de sequestro da filha grávida de Pierre Noizat. Os familiares são agora "vetores de ataque" — alvos para forçar a capitulação do titular dos fundos.
Zaryn Dentzel, cofundador da Tuenti (novembro de 2021): Foi o primeiro grande aviso em Espanha. Um comando de encapuzados entrou no seu sótão em frente ao Museu do Prado, em Madrid. Não procuravam joias; torturaram-no durante horas com um taser para obter as chaves das suas carteiras de Bitcoin. Este caso demonstrou que mesmo em zonas de segurança máxima, o investidor é vulnerável se a sua identidade estiver vinculada à sua riqueza.
Os dados da Chainalysis e da Europol mostram uma correlação direta entre o preço do Bitcoin e a frequência destes ataques. Quando os ativos atingem máximos históricos, a perceção de riqueza dos holders identificados em filtragens prévias aumenta, tornando-os alvos prioritários para grupos que antes se dedicavam ao narcotráfico ou ao roubo de veículos de luxo.
| Característica do ataque | Descrição |
|---|---|
| Ponto de entrada | Morada física filtrada ou acompanhamento através de fontes abertas (OSINT) |
| Método de coação | Violência física, mutilações, ameaças a menores |
| Mecanismo de pagamento | Transferência imediata para misturadores ou carteiras intermédias |
| Perfil do atacante | Grupos mistos: especialistas em logística + executores violentos |
A irreversibilidade das transações em blockchain é o motor desta violência. Ao contrário de um roubo bancário onde as transações podem ser congeladas, uma vez que a vítima assina a transação sob coação, os fundos perdem-se de forma quase definitiva. Como explicamos na nossa análise de riscos financeiros, o risco de soberania é filosófico até deixar de o ser.
Pode a transparência fiscal colocá-lo em perigo?
Em abril de 2026, a Assembleia Nacional francesa aprovou uma lei que obriga a declarar todos os fundos superiores a 5.000 euros mantidos em carteiras de autocustódia. Desenhada para combater a fraude fiscal, a medida cria exatamente o tipo de base de dados que os criminosos precisam.
A Direção-Geral de Finanças Públicas (DGFIP) centralizará registos que vinculam identidades reais com saldos em carteiras privadas. Num contexto onde as filtragens governamentais são comuns (France Travail, dezembro 2025), esta base de dados torna-se num mapa de riqueza exato de todo o território francês.
As três vulnerabilidades da transparência forçada:
- Filtragens estatais: Se a base de dados da DGFIP for comprometida, os atacantes obtêm um diretório completo de alvos com saldos exatos.
- Impossibilidade de verificação: A própria DGFIP admite que não tem ferramentas para verificar os saldos declarados em carteiras de autocustódia — a medida apenas castiga os cidadãos honestos.
- Criminalização da privacidade: Quem não declarar para proteger a sua segurança física pode ser tratado como defraudador fiscal. Um dilema sem solução boa.
Como advertiu o deputado Daniel Labaronne: o Estado está a obrigar os cidadãos a pintarem um alvo nas suas costas sem oferecer garantias de proteção física em troca.
Como proteger as suas criptomoedas de um ataque físico?
Em 2026, a segurança cripto deixou de ser uma questão de algoritmos para se tornar gestão da exposição pessoal. A autocustódia já não se trata apenas de "ter as suas chaves" — trata-se de ocultar o facto de que as possui.
Fragmentação e negação plausível
- Multisign geográfica: Chaves distribuídas em localizações distintas (cofre doméstico + cofre bancário + advogado de confiança). Impossibilita que um assaltante em sua casa force uma transação imediata.
- Passphrase (frase 25): Uma password adicional sobre a semente de 24 palavras cria uma "carteira isca" com fundos pequenos. Em caso de extorsão, entrega o PIN da carteira principal (com fundos mínimos) enquanto os ativos reais permanecem ocultos sob a passphrase.
- Higiene de metadados: E-mails dedicados para cada serviço cripto (aliases sem nome real), browsers isolados ou máquinas virtuais, e nunca usar o mesmo email para a exchange e para a loja onde comprou a hardware wallet.
Privacidade em blockchain
Se um atacante conhece um endereço público vinculado a si (através da filtragem da Waltio, por exemplo), pode rastrear todo o seu historial e saldos.
| Ferramenta | Função | Benefício |
|---|---|---|
| CoinJoin / Whirlpool | Mistura de transações com outros utilizadores | Quebra o rastreio determinístico de saldos |
| Nó próprio | Consulta de saldos na sua própria infraestrutura | Evita que terceiros vinculem o seu IP à sua carteira |
| Taproot / Schnorr | Agregação de assinaturas | Melhora a privacidade de transações complexas |
| Gestão de UTXO | Etiquetagem e isolamento de fundos | Impede que consolidar fundos revele a sua riqueza total |
Os reguladores frequentemente interpretam o uso destas ferramentas como sinal de atividade ilícita. Mas no contexto da segurança física em França, são ferramentas de proteção civil.
O que faz o governo francês contra estes ataques?
A Gendarmeria Nacional reforçou a sua Unité Nationale Cyber (UNC), destacando 26 antenas regionais. Em janeiro de 2026, lançaram o 17Cyber — uma plataforma de assistência 24/7 para vítimas de ciberataques e ataques físicos relacionados com cripto.
A CNIL (Comissão Nacional de Informática e Liberdades) intensificou as sanções contra empresas que não cumprem o RGPD e recomenda:
- Apresentar denúncia formal perante qualquer uso fraudulento de dados após uma filtragem.
- Ativar autenticação de hardware (Yubikeys) em vez de SMS — a fraude de SIM swapping cresceu 85% ao ano.
- Monitorizar registos de crédito para detetar usurpações de identidade.
Como o crime organizado usa a inteligência artificial?
Em 2026, os delinquentes usam modelos de linguagem (IA generativa) para automatizar a perfilagem de vítimas a partir de dados filtrados. Processam milhões de registos para identificar não só quem tem criptomoedas, mas quem é mais vulnerável psicologicamente ou tem familiares que podem ser explorados.
As burlas de usurpação de identidade cresceram 1.400% em relação a 2024 graças a deepfakes de áudio e vídeo. Um atacante pode ligar usando a voz clonada de um oficial de polícia, mencionando detalhes específicos das suas transações para ganhar a sua confiança. Como documentamos no roubo de $25M através de IA, a inteligência artificial já é um vetor de ataque real no ecossistema cripto.
| Métrica | Dado 2025-2026 |
|---|---|
| Rentabilidade do crime com IA vs sem IA | 4,5x mais rentável |
| Vítimas geridas simultaneamente | 9x mais com bots automatizados |
| Redução de suspeita por personalização | 60% menos deteção |
O anonimato é uma necessidade ou um luxo em 2026?
A França encontra-se numa posição paradoxal: aspira a ser um centro europeu de inovação Web3 sob o quadro do MiCA, mas a insegurança física e as filtragens de dados estão a empurrar os investidores para uma paranoia defensiva que é, na realidade, perfeitamente racional.
A lição da Ledger, Waltio e dos sequestros de 2025-2026 é clara: a segurança digital não pode existir sem a privacidade operacional. O investidor moderno deve operar sob a premissa de que os seus dados já foram comprometidos em algum nível. A estratégia não é evitar a filtragem — é conter o dano: fragmentar ativos, ocultar a riqueza em blockchain, e manter uma discrição absoluta na vida física.
Enquanto o Estado não garantir que a transparência fiscal não se torne num roteiro para o sequestro, a responsabilidade da segurança recae no indivíduo. Em 2026, o anonimato não é um luxo — é a armadura necessária para sobreviver na nova economia digital.
As ferramentas que funcionam sem o identificar são uma medida de segurança física, não um capricho de privacidade. O CleanSky não requer informação pessoal identificável — sem IPs, sem emails, sin dados que vinculem a sua identidade com os seus ativos. Pode usar uma carteira sem fundos para ver as suas próprias posições ou as de qualquer endereço público, sem deixar rasto de que é você quem as consulta.