Um comerciante de criptografia conhecido como TraderSZ recentemente veio a público com reivindicações que um ex-funcionário da empresa fintech Revolut o havia alvo de extorsão. O ex-funcionário supostamente desenterrou os dados pessoais do comerciante em sistemas internos e, em seguida, contatou familiares que também usavam o aplicativo, ameaçando vazar informações do Know Your Customer (KYC) e outros dados privados, a menos que um resgate denominado em criptografia fosse pago. TraderSZ compartilhou capturas de tela das mensagens e suas trocas com o suporte da Revolut.
Mais tarde, a Revolut confirmou o incidente para um meio de comunicação focado em criptografia Cointelégrafo e disse que denunciou o ex-funcionário às autoridades. Um porta-voz declarou: “Este assunto está relacionado às ações ilegais e criminais de um terceiro, que é um ex-funcionário”.
Lembrete para ter cuidado ao usar @Revolut
Seus funcionários tentaram me extorquir, ameaçando compartilhar meus dados pessoais
Eles procuraram meus dados e encontraram qualquer outro membro da família usando Revolut e os contataram para forçar o pagamento ou seriam chantageados
Outras pessoas no ct… pic.twitter.com/8KGQ345HUN
-TraderSZ (@trader1sz) 19 de fevereiro de 2026
A Revolut insiste que nenhum sistema foi violado, mas o facto de um único ex-funcionário poder aceder a registos confidenciais de clientes destaca o problema central. Como observou o candidato do cypherpunk e Satoshi, Nick Szabo, apontou anos atrás em seu ensaio “Terceiros confiáveis são falhas de segurança”, depender de qualquer intermediário central para manter chaves privadas ou dados pessoais simplesmente transfere o risco para esse ponto único de falha.
Esse tipo de filosofia é um dos princípios básicos por trás da criação original do Bitcoin e de sua tecnologia blockchain associada, que descentraliza a questão da segurança dos dados e a mantém nas mãos de cada usuário final individual. Existe agora uma tensão crescente entre aqueles que querem manter esta ideologia e as startups criptográficas que estão cada vez mais a tomar atalhos de centralização num esforço para agir rapidamente e obter a adopção dos utilizadores por todos os meios necessários.
É claro que os reguladores e legisladores forçam efetivamente as fintechs e os bancos a aderirem a este modelo através de regras de combate ao branqueamento de capitais e do Know Your Customer. As empresas devem coletar passaportes, endereços, históricos de transações, biometria e outros dados pessoais para cumprir. O resultado é exatamente o que os cypherpunks alertaram: enormes bancos de dados centralizados que se tornam honeypots tanto para quem está dentro quanto para quem está de fora.
Então, não sei por que mais pessoas não gritam sobre isso, mas o KYC não previne o crime.
Vou expor os números aqui porque as pessoas precisam ver isso. O custo de fingir que funciona é agora medido em vidas humanas reais. acompanhe 🧵 15/01
– Grafton (Discoteca) @ Vexl (@satsdisco) 20 de fevereiro de 2026
Grafton Clark, chefe de crescimento do aplicativo de troca de bitcoin peer-to-peer Vexl, expôs os dados associados a este problema em um thread X. Pesquisa revisada por pares por Ronald Polpesquisador sênior da Universidade La Trobe, na Austrália, mostra que as regras AML/KYC abrangem menos de 0,1% dos fundos criminais. Custos globais de conformidade exceder US$ 200 bilhões anualmenteenquanto as recuperações ficam abaixo de 2% na UE e de 0,2% nos EUA, o que significa que o sistema gasta 100 vezes mais do que recupera.
Esses bancos de dados também vinculam identidades do mundo real diretamente a acervos criptográficos, transformando os usuários em alvos visíveis para roubo físico. “Essas pessoas não estão sendo alvo por causa do Bitcoin”, escreveu Clark. “Eles estão sendo visados porque sua identidade estava ligada às suas participações. Isso é KYC.”
Ao mesmo tempo, os bancos que cumprem integralmente o KYC também movimentaram centenas de milhares de milhões de dinheiro branqueado para criminosos, com poucas consequências reais, com um caso que envolve o processamento de 160 mil milhões de dólares com pouca ou nenhuma supervisão por parte do maior banco da sucursal estónia da Dinamarca, apenas como exemplo. No entanto, os dados da blockchain indicam que o uso criminoso de criptomoedas, especialmente stablecoins, também está aumentando, com um processamento relatado de um recorde de US$ 154 bilhões em transferências ilícitas no ano passado.
Dados mostram crescente ameaça física para usuários criptográficos
Há também dados que respaldam as afirmações de Clark sobre a ameaça física que esses sistemas criam para os usuários de criptografia. Um novo relatório da empresa de segurança de criptografia física Gart documenta 305 casos verificados publicamente de ataques físicos direcionados a criptografia de 2014 até o início de fevereiro de 2026. 2025 estabeleceu o recorde com 76 incidentes, e as primeiras seis semanas de 2026 indicam que esse número pode ser igualado ou até mesmo excedido este ano.
Dois exemplos recentes nos EUA ilustram como as fugas de dados permitem estas “Ataques de chave inglesa de $ 5.” Em um incidente que refletiu um episódio anterior de Black Mirror, dois adolescentes se passaram por motoristas de entrega, prenderam as vítimas com fita adesiva em sua casa em Scottsdale, Arizona, e exigiram US$ 66 milhões em criptografia por ordem de extorsionistas que forneceram os detalhes do alvo. No bairro de Mission Dolores, em São Francisco, no final do ano passado, um homem armado se passando por motorista de entregas amarrou um morador e roubou US$ 11 milhões depois de forçar o acesso a carteiras. Ambos os casos refletem táticas observadas em dezenas de invasões domiciliares e sequestros documentados em todo o mundo.
E as violações de dados de entidades centralizadas podem fornecer as informações de direcionamento para esses ataques. Ano passado, Agentes de atendimento ao cliente da Coinbase foram subornados para obter dados de clientes. Um funcionário fiscal francês supostamente usou software do governo para extrair registros de investidores criptográficos e vendê-los a criminosos. O processador de pagamentos terceirizado da Ledger também sofreu uma violação, após o vazamento do fabricante de carteira de hardware criptográfico no início de 2020, que expôs endereços de quase 272.000 clientes e levou a phishing e ameaças físicas.
Esses tipos de entidades centralizadas na criptografia criam problemas de todos os tipos, não importa quem as administre. O filho de um alto executivo de uma empresa responsável pelo armazenamento de ativos criptográficos do governo dos EUA foi recentemente acusado de roubar esses ativos no valor de US$ 40 milhões. Na Coreia do Sul, uma exchange de criptomoedas transferiu acidentalmente US$ 43 bilhões em bitcoins de papel para os usuários, uma quantia que eles nem mesmo controlam de acordo com os dados da rede.
Embora as finanças descentralizadas (DeFi) sejam muitas vezes referidas como uma solução para esses problemas, os protocolos DeFi sofreram bugs do tipo “Office Space” e outras explorações que exigiram reversões centralizadas, apontando para a realidade de que o “de” no DeFi muitas vezes nada mais é do que um teatro para fins de marketing. Esses tipos de hacks criaram, às vezes, uma crise existencial para essa tecnologia. Dito isto, também há claramente algum valor aqui quando se trata de protocolos mais simples e estáveis como o Bitcoin, pelo menos para aqueles que estão dispostos e são capazes de assumir a responsabilidade de proteger os seus próprios activos.
Dezessete anos após o bloqueio de gênese do Bitcoin, a realidade é que a autocustódia de ativos digitais ainda não é simples para a maioria das pessoas. Embora as abordagens híbridas em que as chaves são divididas entre dispositivos de usuário e dispositivos confiáveis multisig Se os signatários pudessem oferecer um meio-termo entre a descentralização completa da custódia e um modelo de banco de bitcoin, são urgentemente necessárias melhores soluções para proteger dados pessoais e ativos criptográficos em empresas centralizadas.
Tal como a Electronic Frontier Foundation sublinhou repetidamente no passado, é provável que exista aqui uma incompatibilidade de incentivos que poderá ter de ser corrigida através de legislação. Em comentários após o acordo de violação da Equifax em 2017a EFF observou que “a falta de responsabilidade legal significa que as empresas que detêm os nossos dados sensíveis continuam a ter incentivos insuficientes para tomar as medidas necessárias para nos proteger contra a próxima violação”.
Dito isto, como indicou a pesquisa de Pol acima mencionada, o primeiro passo para consertar as coisas pode ser simplesmente admitir que há realmente um problema sério aqui. “Reconhecer francamente o fracasso político pode iniciar o processo de superação”, escreveu Pol.
