O caso Cameron Redman expõe por que as consequências legais para o roubo de criptomoedas devem evoluir

Um roubo de criptomoedas de 37 milhões de dólares de um adolescente, que passou despercebido durante anos, reacendeu um debate crítico: quando jovens infratores cometem crimes digitais de alto risco, as suas identidades devem permanecer protegidas do escrutínio público? O investigador de segurança ZachXBT trouxe a público a história de cameron redman, e ela revela verdades desconfortáveis sobre como os cibercriminosos menores de idade operam dentro de lacunas no sistema legal—especialmente em jurisdições como o Canadá e a UE, onde as proteções para menores às vezes facilitam a impunidade.

Uma troca de SIM de 37 milhões de dólares aos 17 anos: o crime digital de cameron redman

O roubo em si foi tecnicamente simples, mas devastadoramente eficaz. Em 22 de fevereiro de 2020, cameron redman visou Josh Jones, um investidor inicial em criptomoedas, através de um ataque de troca de SIM. Manipulando a operadora móvel de Jones para transferir o seu número de telefone para um dispositivo sob controlo de redman, o adolescente obteve acesso aos códigos de segurança via SMS—a porta de entrada para tudo.

O que se seguiu foi metódico: redman esvaziou 1.547 Bitcoin e 60.000 Bitcoin Cash de múltiplos endereços pertencentes à sua vítima. Em vez de liquidar imediatamente os fundos roubados, cameron redman lavou o Bitcoin Cash através de centenas de transações fragmentadas, movendo-os por redes descentralizadas antes de os canalizar para exchanges centralizadas. A estratégia foi desenhada para obscurecer o rasto—uma técnica que atrasou, mas não impediu, a intervenção das autoridades.

Até 17 de novembro de 2021—quase dois anos depois—a Polícia de Hamilton, em Ontário, apoiada pelo FBI e pelo Serviço Secreto dos EUA, formalmente acusou cameron redman. As autoridades conseguiram apreender 5,4 milhões de dólares em criptomoedas. Os restantes 31,5 milhões, no entanto, desapareceram no sistema financeiro global, sendo em grande parte irrecuperáveis. A importância do caso de cameron redman não está apenas no montante em dólares; é que a sua identidade permaneceu selada durante todo o processo, porque ele ainda era tecnicamente menor.

A epidemia explosiva de troca de SIM nos bastidores

cameron redman não foi um incidente isolado—ele representa um padrão muito maior. Os ataques de troca de SIM aumentaram dramaticamente, especialmente ao longo de 2024 e 2025. O Reino Unido registou um aumento impressionante de 1.055% nos casos reportados em comparação com o ano anterior, passando de 289 incidentes para 2.985. Do outro lado do Atlântico, os dados de perdas do FBI contam uma história igualmente alarmante: 68 milhões de dólares em danos durante 2021, 48,8 milhões de dólares em mais de 1.000 vítimas em 2023, e 82 milhões de dólares apenas em 2024.

O que preocupa não é apenas o volume, mas a sofisticação dos atacantes. Sindicatos do crime organizado, incluindo grupos ligados à Máfia Italiana, agora usam as trocas de SIM como uma fonte de receita. Essas redes não visam contas aleatórias—elas perfilam sistematicamente indivíduos de alto património em cripto e finanças tradicionais, coordenando campanhas de phishing, engenharia social e exploração de operadoras para obter acesso. Uma vítima no Reino Unido perdeu £50.000 em várias contas; outra descobriu £2.200 em cobranças fraudulentas antes de perceber o que tinha acontecido. Nem mesmo alvos de alto perfil estão imunes—a conta do Twitter de Jack Dorsey foi comprometida usando exatamente essa técnica em 2019. Um único investidor de criptomoedas sofreu perdas de 23,8 milhões de dólares num ataque semelhante em 2018.

A tecnologia por trás do ataque é surpreendentemente simples. Os hackers acumulam dados pessoais—de violações, phishing ou redes sociais públicas—depois se fazem passar pela vítima junto das operadoras móveis, solicitando transferências de número. Uma vez que controlam o número, a autenticação de dois fatores via SMS torna-se inútil. Interceptam códigos, bloqueiam o verdadeiro proprietário e continuam a esvaziar carteiras e contas bancárias à vontade.

Da teoria à prática: por que os quadros legais atuais não são suficientes

Aqui é que o caso de cameron redman se torna uma história de advertência sobre jurisdição e responsabilidade. Quando foi processado, a sua identidade e imagem completas foram protegidas por lei devido à sua idade na altura do crime. O argumento de ZachXBT é direto: a proteção faz sentido para delitos menores, mas não para orquestrar roubos de 37 milhões de dólares que devastam vítimas e desestabilizam mercados.

A tensão é real. O Canadá, a UE e muitas outras jurisdições operam sob o princípio de que infratores menores de idade merecem anonimato para facilitar a reabilitação. No entanto, cameron redman supostamente escalou para phishing e tomadas de controlo de contas X após o seu primeiro processo—sugerindo que a confidencialidade não impediu a reincidência. A questão torna-se: a que escala de crime financeiro o interesse público pela transparência supera as proteções juvenis?

Proteja a sua carteira de criptomoedas numa era de crime digital organizado

A prevenção continua a ser mais forte do que a recuperação. Os especialistas recomendam consistentemente abandonar a autenticação de dois fatores via SMS em favor de aplicações autenticadoras como o Google Authenticator, que operam independentemente das redes das operadoras. Definir um PIN personalizado com a sua operadora móvel acrescenta fricção que complica tentativas de engenharia social. Minimizar informações pessoais online e monitorizar os registos de transações para atividades suspeitas pode detectar compromissos precocemente.

No entanto, mesmo estas medidas defensivas têm limitações. Os criminosos adaptam continuamente as suas táticas de engenharia social, as políticas de segurança das operadoras permanecem inconsistentes, e a tecnologia eSIM—que deveria reduzir a superfície de ataque—não resolveu o problema fundamental: os humanos ainda podem ser manipulados. A verdadeira lacuna de segurança não é técnica; é a vulnerabilidade da engenharia social.

O caso de cameron redman ilustra que os sistemas legais em todo o mundo ainda não calibraram a sua resposta ao crime digital de alto valor cometido por menores. Até que as consequências legais para roubo de criptomoedas se tornem proporcionais e consistentes—independentemente da idade do infrator—ataques semelhantes continuarão. O mercado precisa de defesas técnicas mais robustas e de quadros legais mais fortes para dissuadir a próxima geração de cibercriminosos.