Hacker

Desenvolvedor perde R$ 7,2 milhões em criptomoedas e alerta: “você será o próximo”

15/09/2025 16:26 16:26

John-Paul Thorbjornsen, co-fundador da Thorchain, foi vítima de um sofisticado ataque hacker na última semana. Suas perdas chegam a R$ 7,2 milhões.

O desenvolvedor, mais conhecido como ‘JP‘, explicou nas redes sociais como tudo aconteceu e alertou seus seguidores que “você, seus pais [e] seus amigos serão alvos no futuro”.

Em paralelo, JP também discutiu com outros players famosos da indústria, incluindo Charles Guillemet, diretor de tecnologia da Ledger.

Desenvolvedor conta como caiu em golpe e perdeu R$ 7,2 milhões em criptomoedas

Resumindo sua situação, o co-fundador da Thorchain afirma que uma de suas antigas carteiras da Metamask foi completamente esvaziada por hackers na última terça-feira (9).

A primeira vítima do ataque sofisticado foi um amigo do desenvolvedor, cuja conta do Telegram foi usada para entrar em contato com ele. Usando outras tecnologias como deepfake, os hackers fizeram JP clicar em um link falso, mas mesmo assim nada chamou a sua atenção.

Conta de Telegram de um amigo hackeada + vídeo deepfake no Zoom
Link falso do Zoom (provavelmente)
Nenhum pop-up enquanto estive no link por 2 minutos
A Metamask não estava sendo usada no Chrome do usuário ativo — estava em outro perfil de usuário desconectado (Mac)
A chave da Metamask também estava armazenada no meu iCloud Keychain

“Não tenho certeza se eles conseguiram acessar o outro perfil do Chrome (o usuário ativo tinha privilégios de sudo) OU se copiaram totalmente meu iCloud Keychain (criptografado)”, continuou JP. “Não houve pop-ups pedindo para eu instalar nada ou inserir minha senha de administrador.”

Co-fundador da Thorchain conta como foi vítima de um sofisticado ataque hacker. Fonte: X.

“Observação: este é o link OFICIAL do Zoom e eu entrei PELO navegador. Literalmente vi um deepfake do meu amigo, mas não conseguia ouvir nada, então saí e tentei no Google Meets”, comentou JP.

“INSANO — em 2 minutos conectado no link OFICIAL do Zoom — eles já tinham baixado um script malicioso no meu computador e começaram a copiar toda a minha pasta de documentos do iCloud para /tmp e provavelmente para fazer upload.”

Desenvolvedor pensou estar falando com um amigo no Telegram, mas conta estava sob controle dos hackers que enviaram falsos links para ele. Fonte: JP/X/Reprodução.

Em abril deste ano, um executivo perdeu R$ 600.000 no mesmo golpe de engenharia social. Segundo JP, a tendência é que cada vez mais pessoas sejam alvos desses ataques.

“Você, seus pais, seus amigos — em algum momento no futuro serão alvo. A IA [Inteligência Artificial] permite ataques em escala.”

Desenvolvedor acredita que IAs facilitam ataques e todos serão alvos no futuro. Fonte: X.

Hackers usaram a própria Thorchain para converter os fundos

ZachXBT, famoso detetive on-chain, apontou que a Thorchain foi uma das grandes beneficiadas do hack de R$ 8,2 bilhões sofrido pela Bybit no início do ano. Portanto, as perdas de R$ 7,2 milhões do desenvolvedor seriam uma espécie de carma.

“Ironicamente, JP e seus produtos se beneficiaram financeiramente de forma significativa da lavagem de exploits/hacks da Coreia do Norte (DPRK), como o da Bybit no passado”, escreveu Zach.

Somado a isso, JP aponta que os hackers usaram a própria Thorchain para converter os fundos roubados de sua carteira.

“O hacker usou a @THORChain para fazer swap — você me viu chorando e pedindo para o protocolo parar e confiscar? não”, escreveu JP, mostrando-se orgulhoso de sua postura, apesar da perda.

Desenvolvedor também discutiu com diretor da Ledger

Outra figura famosa do mercado que comentou o caso foi Charles Guillemet, diretor de tecnologia da Ledger. No entanto, seus comentários não foram bem recebidos por JP.

“US$ 1,35 milhão foi roubado de um cofundador da Thorchain. Mais um lembrete: se suas chaves estão armazenadas em uma carteira de software, você está a apenas uma execução de código malicioso de perder tudo.”

“Neste caso, a vítima nem sequer assinou uma transação maliciosa, o malware simplesmente roubou as chaves”, continuou Guillemet. “Sinceramente, é insano manter tanto dinheiro em uma carteira de software. Se você deixa fundos significativos lá, não é uma questão de se será drenado, mas de quando.”

Em resposta, JP criticou às carteiras da Leger por conta da polêmica função ‘Ledger Recover’ apresentada pela empresa há pouco mais de dois anos.

“Quero dizer, esse cara literalmente empurra um serviço chamado “Ledger Recover”, onde suas chaves são armazenadas nos servidores dele e do parceiro. Uma ligação — ele pode pegar seu dinheiro”, respondeu JP enquanto promovia a Vultsig, uma solução de custódia criada por ele.

“Todo o aplicativo fechado Ledger Live dele está repleto de uma cadeia de dependências react-native e de software espião.”

Diretor da Ledger e desenvolvedor da Thorchain discutem nas redes sociais. Fonte: X.

Por fim, independente das discussões, o caso é mais um lembrete de como golpistas estão evoluindo rapidamente enquanto se aproveitam de novas tecnologias.

A recomendação é manter suas chaves privadas/frases semente em segurança, bem como evitar clicar em links, até mesmo se forem enviados por amigos.

Henrique HK

Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Comentários

Autor: