Trust Wallet cobre prejuízo de US$ 7 milhões após ataque no Natal e levanta suspeitas internas

• Ataque ao Trust Wallet no Natal causou perdas de cerca de US$ 7 milhões.
• CZ confirmou que os usuários afetados serão ressarcidos integralmente.
• Investigação aponta possível ação interna e vazamento de dados pessoais.

Usuários do Trust Wallet perderam cerca de US$ 7 milhões após um ataque ocorrido no Dia de Natal.

O incidente, portanto, atingiu a extensão para navegadores, usada em computadores desktop.+

CZ confirma reembolso e tenta conter danos aos usuários

Por esse motivo, o Trust Wallet recomendou a atualização imediata para a versão 2.89, segundo a empresa, no entanto, o problema afetou apenas usuários de desktop. Os aplicativos móveis, por outro lado, seguiram operando normalmente.

Nesse contexto, Changpeng Zhao (CZ), cofundador da Binance, confirmou o ressarcimento.

Assim, a empresa busca reduzir o impacto financeiro direto sobre os usuários.

Exploit foi planejado semanas antes e pode indicar ação interna

De acordo com a SlowMist, empresa de cibersegurança, o atacante iniciou os preparativos em 8 de dezembro, posteriormente, em 22 de dezembro, ele inseriu um backdoor no código da extensão. Na sequência, no dia 25, começou a movimentar os fundos, o que levou à descoberta do ataque.

Além disso, o código malicioso coletava dados pessoais dos usuários, em seguida, o atacante enviava essas informações para servidores sob seu controle. Por isso, especialistas passaram a considerar a hipótese de acesso privilegiado ao projeto.

Segundo Yu Xian, cofundador da SlowMist:

Nesse sentido, o analista on-chain ZachXBT estimou que centenas de usuários sofreram impactos.

Já o consultor Anndy Lian, por sua vez, foi direto:

Diante disso, CZ concordou com a avaliação, para ele, o caso se trata “muito provavelmente” de um ataque interno.

Ataques a carteiras crescem e redefinem o perfil das ameaças

Embora relevante, o caso, ainda assim, fica abaixo de grandes hacks recentes, em 2024, por exemplo, Jeff Zirlin, cofundador do Axie Infinity, perdeu US$ 9,7 milhões em ETH.
Mesmo assim, o alerta permanece claro para o mercado.

Segundo a Chainalysis, carteiras pessoais responderam por 37% dos valores roubados em 2025, esse número, no entanto, exclui o hack de US$ 1,4 bilhão da Bybit, ocorrido em fevereiro. Portanto, ataques diretos a usuários seguem em rápida expansão.

Além disso, criminosos passaram a priorizar ataques à cadeia de suprimentos. Hoje, extensões, bibliotecas e atualizações concentram novos vetores de risco, por esse motivo, a confiança no processo de desenvolvimento tornou-se um ponto crítico.

Conclusão

Em síntese, o ataque ao Trust Wallet expõe fragilidades que vão além do código-fonte, assim, governança, controle interno e auditorias ganharam peso estratégico.

Embora o reembolso reduza o prejuízo imediato, ele não elimina o risco estrutural. Por fim, o episódio reforça a urgência de segurança preventiva e transparência contínua no setor cripto.

O post Trust Wallet cobre prejuízo de US$ 7 milhões após ataque no Natal e levanta suspeitas internas apareceu primeiro em BitNotícias.