Ataque hacker à Coinbase pode gerar perdas de US$ 400 milhões

Neste artigo

Até quanto as perdas podem chegar?
Empresa se recusou a pagar resgate de US$ 20 milhões
Esse não é um problema apenas da Coinbase
O que os clientes da corretora precisam saber?
Uma dura lição para a indústria

A corretora Coinbase, um dos maiores nomes no mercado cripto, foi alvo de um ataque hacker que pode resultar em perdas de até US$ 400 milhões.

Pior: profissionais da própria empresa estariam envolvidos no acesso a ferramentas e dados internos.

Tudo começou no último domingo (11/5), quando a Coinbase recebeu um e-mail de alguém que afirmava que tinha roubado dados de clientes.

Só que, nesse caso, não se tratava de uma usual tentativa de phishing. Segundo a empresa, os criminosos pagaram funcionários e terceirizados da própria Coinbase para ter acesso a ferramentas e informações internas.

Desse modo, eles usaram esse acesso para se passar por representantes da equipe da Coinbase e enganar usuários para que entregassem suas criptomoedas.

Apenas um pequeno percentual de clientes foi atingido, menos de 1%. No entanto, considerando que a Coinbase tem milhões de clientes, as perdas desse pequeno grupo podem representar uma grande soma.

Até quanto as perdas podem chegar?

Em documento apresentado a reguladores dos Estados Unidos, a Coinbase estimou que o ataque hacker pode resultar em perdas que variam entre US$ 180 milhões e US$ 400 milhões.

Segundo a corretora, esses números incluem o custo de resolver o vazamento, reembolsar usuários e arcar com consequências legais que possam surgir em decorrência do golpe.

Em outras palavras, esse montante pode subir ou cair, dependendo do que acontecer daqui em diante. Especialmente se alguns fundos forem recuperados ou, por outro lado, novos valores roubados forem identificados.

Os investidores não reagiram nada bem à notícia sobre o golpe. Como resultado, as ações da Coinbase caíram cerca de 4% quando a história se tornou pública.

Empresa se recusou a pagar resgate de US$ 20 milhões

Quando os hackers tiveram acesso às ferramentas e dados de que precisavam, solicitaram que a Coinbase pagasse um resgate de US$ 20 milhões, para evitar o vazamento das informações.

No entanto, a Coinbase se recusou a pagar e divulgou publicamente o ocorrido.

A empresa se comprometeu a reembolsar os clientes afetados pelo ataque hacker e declarou que já estava tomando medidas disciplinares internamente.

Nesse sentido, todos os envolvidos no ataque hacker já teriam sido demitidos. Além disso, a Coinbase criou um fundo de US$ 20 milhões para recompensar quem contribuir para levar os hackers à Justiça.

The CEO of Coinbase has rejected a $20M ransom demand

He then placed a $20M reward to find the cyber-criminals behind it pic.twitter.com/LeVp3sTxk7

— Dexerto (@Dexerto) May 15, 2025

Esse não é um problema apenas da Coinbase

Essa não é a primeira vez que uma grande plataforma enfrenta ameaças internas e esquemas de phishing. Só para exemplificar, há pouco tempo a Bybit foi alvo de ataque semelhante.

O universo cripto vêm enfrentando sérios incidentes relativos à segurança recentemente. Segundo dados da Chainalysis, somente em 2024, hacker roubaram mais de US$ 2 bilhões em fundos (confira gráfico a seguir).

Na medida que a indústria cresce, os alvos também se tornam maiores. Não é de surpreender, portanto, que os golpistas estejam ficando cada vez mais criativos e indo atrás de clientes e somas maiores.

A situação da Coinbase mostra exatamente como os modelos de ataque hacker estão se tornando cada vez mais complexos e resultando em perdas cada vez maiores. Mesmo para grandes e sólidas empresas.

ataque hacker - dados da chainanalysis

O que os clientes da corretora precisam saber?

Diante do ocorrido, a Coinbase pediu aos seus clientes que ficassem em alerta. A companhia está reforçando para todos os usuários que nunca solicita senhas e códigos de autenticação de dois fatores.

Além disso, também nunca pede para que os clientes enviem criptoativos para algum outro lugar. Se algo parecer minimamente estranho, a empresa recomenda que os usuários chequem imediatamente suas contas e reportem o ocorrido para a Coinbase.

Uma dura lição para a indústria

Em resumo, o ataque hacker à Coinbase é mais um lembrete de que até mesmo as maiores plataformas cripto podem estar vulneráveis de dentro para fora. Ou seja, independentemente do tamanho, todas as empresas do setor precisam redobrar os cuidados com a segurança.

Por fim, os usuários também precisam ficar ainda mais atentos a possíveis tentativas de golpe. Em um ambiente onde a confiança já é um ponto frágil, um ataque hacker como esse pode ter uma repercussão bem maior e afetar muito mais gente além dos usuários diretamente envolvidos.

Ataque hacker à Coinbase pode custar US$ 400 milhões

Recente ataque hacker pode custar à Coinbase entre US$ 180 milhões e US$ 400 milhões. Golpe teve participação interna no vazamento de ferramentas e dados. Funcionários teriam sido subornados.

Hackers se fizeram passar por representantes da Coinbase e enganaram usuários para que transferissem seus fundos.

A Coinbase se recusou a pagar o resgate de US$ 20 milhões pedido pelos hackers e divulgou publicamente o ocorrido, se comprometendo a reembolsar os clientes afetados e a investigar o vazamento.

A corretora demitiu funcionários envolvidos no esquema e criou um fundo de US$ 20 milhões para recompensar quem contribuir para levar os hackers à Justiça.

Esse golpe ressalta a crescente onda de ataques cibernéticos à indústria cripto e mostra que mesmo as principais plataformas estão vulneráveis a manipulação interna.