A Bitrefill, plataforma global que permite recarregar celulares, cartões de crédito e pagar contas usando criptomoedas como Bitcoin e Ethereum, anunciou recentemente ter sido vítima de um ataque cibernético atribuído ao grupo Lazarus, vinculado à Coreia do Norte. O incidente, ocorrido em março de 2025, resultou no roubo de fundos de clientes e levantou alertas sobre a segurança das exchanges e serviços de criptoativos no Brasil e no mundo.

Segundo informações da empresa, o valor exato dos recursos desviados não foi revelado, mas a Bitrefill informou que irá arcar com os prejuízos utilizando seu capital operacional. Especialistas estimam que o montante possa ultrapassar US$ 10 milhões (cerca de R$ 50 milhões na cotação atual), considerando o volume de transações registradas no período. O grupo Lazarus, conhecido por operações de hacking patrocinadas pelo Estado norte-coreano, já foi responsável por ataques a outras exchanges e bancos, como os casos do ataque à Atomic Wallet em 2023 e ao swap Skycoin em 2022.

Como o ataque aconteceu e o que isso significa para investidores brasileiros

O ataque à Bitrefill foi possível devido a uma invasão em um laptop de um funcionário, que teria acesso a carteiras digitais da empresa. Embora a plataforma não tenha divulgado detalhes técnicos, é provável que tenha havido uma combinação de phishing (fraude via e-mail ou mensagem) e exploração de vulnerabilidades em softwares não atualizados. O grupo Lazarus é conhecido por usar táticas avançadas, como zero-day exploits (ataques a falhas ainda não corrigidas) e engenharia social.

No Brasil, onde o mercado de criptoativos vem crescendo rapidamente — com mais de 15 milhões de pessoas detendo ativos digitais em 2025, segundo a Receita Federal —, incidentes como esse reforçam a importância da segurança. "A Bitrefill é uma empresa respeitada, mas nenhum serviço está 100% seguro. Investidores brasileiros precisam estar atentos não só à rentabilidade, mas também à reputação das exchanges e plataformas que utilizam", alerta Márcio Junior, analista de blockchain na Associação Brasileira de Criptomoedas (ABCripto).

O caso também levanta questões sobre a responsabilidade das empresas em casos de hacks. A Bitrefill optou por absorver os prejuízos, o que pode trazer confiança aos clientes, mas nem todas as plataformas têm essa capacidade financeira. No Brasil, a Resolução 201/2023 da CVM ainda não abrange diretamente criptoativos, deixando brechas para regulamentação futura. "O mercado brasileiro precisa de mais transparência e mecanismos de proteção para investidores, como seguros ou fundos de garantia", comenta Junior.

Impacto no mercado: volatilidade e aumento da fiscalização

O anúncio do ataque gerou reação imediata no mercado de criptomoedas. O Bitcoin, principal ativo digital, registrou uma queda de 3,2% nas primeiras 24 horas após a notícia, segundo dados da CoinGecko. Embora o preço tenha se recuperado em seguida, o episódio serviu como um lembrete de que riscos cibernéticos podem influenciar a confiança dos investidores.

Além da volatilidade, o caso pode acelerar a fiscalização sobre exchanges e serviços de criptoativos no Brasil. A Receita Federal já exige a declaração de criptomoedas acima de R$ 5.000, e a Polícia Federal tem intensificado investigações sobre crimes envolvendo lavagem de dinheiro via ativos digitais. "Operações como a do Lazarus mostram que o Brasil não pode ficar para trás na regulamentação. Precisamos de leis que obriguem as empresas a adotarem medidas de segurança robustas", afirmou um delegado da PF, que pediu anonimato.

Outro ponto de atenção é o uso de criptoativos para financiamento ilícito. O grupo Lazarus já foi sancionado pelo Departamento do Tesouro dos EUA por financiar programas de armas nucleares da Coreia do Norte com moedas digitais. No Brasil, a Cade (Conselho Administrativo de Defesa Econômica) já investigou casos de manipulação de mercado envolvendo criptoativos, e incidentes como esse podem levar a novas ações regulatórias.

Para os investidores brasileiros, o episódio reforça a necessidade de diversificar riscos e adotar práticas de segurança. "Não coloque todos os ovos na mesma cesta. Use carteiras hardware para grandes valores e evite deixar criptomoedas em exchanges por muito tempo", recomenda a ABCripto em comunicado recente.

O que fazer para se proteger? Lições do caso Bitrefill

Embora o ataque à Bitrefill tenha sido direcionado a uma empresa específica, os riscos são universais para quem lida com criptoativos. Especialistas indicam algumas medidas para minimizar exposição a ataques:

  • Use carteiras hardware (Ledger, Trezor): Elas mantêm suas chaves privadas offline, fora do alcance de hackers.
  • Ative autenticação em duas etapas (2FA): Prefira métodos como Google Authenticator ou YubiKey, em vez de SMS, que pode ser interceptado.
  • Verifique a reputação da exchange: Antes de depositar fundos, pesquise sobre histórico de segurança, auditorias e tempo de operação.
  • Mantenha softwares atualizados: Hackers exploram falhas em sistemas desatualizados, como navegadores e sistemas operacionais.
  • Fique atento a phishing: Suspeite de e-mails ou mensagens pedindo informações sensíveis ou transferências urgentes.

O caso da Bitrefill também serve como um alerta para o governo brasileiro. "O Brasil precisa investir em educação sobre criptomoedas e em tecnologias de segurança cibernética. Só assim podemos garantir um mercado saudável e atrativo para investidores", defende um executivo do setor financeiro, que pediu para não ser identificado.

Enquanto isso, a Bitrefill segue operando normalmente, com garantias de que reforçou seus protocolos de segurança. A empresa não divulgou detalhes sobre as medidas adotadas, mas especialistas sugerem que a adoção de multi-sig (assinaturas múltiplas para transações) e cold storage (armazenamento offline de fundos) pode ter sido implementada.

Para o mercado brasileiro, o episódio é mais um capítulo na história da evolução — e dos riscos — das criptomoedas. Enquanto o setor cresce, a segurança e a regulamentação precisam caminhar lado a lado para proteger investidores e manter a confiança no ecossistema.