Dois integrantes do Scattered Spider foram condenados a cinco anos e seis meses de prisão no Reino Unido pelo ataque à Transport for London. O caso importa para o mercado cripto porque o mesmo grupo é associado por autoridades dos EUA a US$ 115 milhões em pagamentos de ransom e ao uso de carteiras digitais para movimentar valores extorquidos.
Dois homens apontados como integrantes relevantes do grupo Scattered Spider foram condenados no Reino Unido a cinco anos e seis meses de prisão cada, em um dos casos de cibercrime mais acompanhados pela indústria de segurança digital. Segundo a National Crime Agency, Thalha Jubair, de 20 anos, e Owen Flowers, de 18, foram sentenciados em 16 de julho pelo ataque que atingiu a Transport for London (TfL) entre 31 de agosto e 3 de setembro de 2024.
A notícia tem peso para o setor cripto porque o Scattered Spider não é apenas um caso de invasão corporativa tradicional. O Departamento de Justiça dos Estados Unidos já vinculou membros do grupo a pelo menos 120 intrusões, 47 vítimas americanas e mais de US$ 115 milhões em pagamentos de resgate. Parte desses valores teria passado por carteiras controladas pelos acusados, reforçando como ransomware, engenharia social e ativos digitais continuam conectados em investigações internacionais.
O que a sentença cobre
De acordo com a NCA e a City of London Police, o ataque à TfL derrubou serviços usados pelo público, afetou sistemas de reembolso do Oyster, atrasou cartões de transporte com desconto e obrigou cerca de 27 mil funcionários a comparecer presencialmente para redefinir senhas. Ao todo, 148 sistemas ficaram inoperantes, e a TfL reportou 29 milhões de libras em perdas e custos de recuperação.
As autoridades britânicas afirmam que os dois acusados eram membros líderes do Scattered Spider. A NCA também disse que a ação contra Jubair e Flowers “efetivamente interrompeu” a atividade criminal do grupo, citando uma avaliação independente da Microsoft de que as prisões degradaram materialmente a capacidade operacional da rede.
O caso conversa com uma preocupação recorrente no mercado: a segurança não depende apenas de contratos inteligentes. Ataques de engenharia social, roubo de credenciais e extorsão seguem sendo vetores críticos, como já apareceu em episódios recentes envolvendo riscos para apps cripto e chaves de API e em alertas sobre como a IA pode ampliar a escala de hacks bilionários.
Por que cripto entra no caso
O vínculo com ativos digitais aparece com mais clareza no lado americano da investigação. Em comunicado de setembro de 2025, o Departamento de Justiça dos EUA acusou Jubair de participar de um esquema de extorsão com pelo menos US$ 115 milhões em pagamentos de ransom. O DOJ também afirmou que agentes apreenderam cerca de US$ 36 milhões em criptomoedas de carteiras ligadas ao caso em julho de 2024.
Esse detalhe é central para investidores, empresas e protocolos porque mostra a dupla pressão que o setor enfrenta. De um lado, blockchain pode ajudar investigadores a rastrear fluxos financeiros. De outro, a liquidez global e a autocustódia ainda atraem criminosos que tentam lavar valores por múltiplas carteiras, exchanges, bridges e serviços de ofuscação.
Para empresas cripto, a lição prática é menos glamourosa e mais operacional: controles de acesso, resposta rápida a incidentes, gestão de credenciais e monitoramento de carteiras suspeitas continuam tão importantes quanto auditorias de código. O tema também se conecta ao avanço de soluções de auditoria e segurança com IA, que tentam reduzir o tempo entre detecção, contenção e recuperação.
Impacto para o mercado
A sentença não elimina o risco de novos ataques, mas sinaliza que a cooperação entre autoridades do Reino Unido, Estados Unidos e empresas privadas está mais coordenada. Para o mercado cripto, isso tende a elevar a pressão sobre exchanges, custodians e emissores de infraestrutura para provar que conseguem responder rapidamente quando uma carteira, credencial ou rota de lavagem aparece em uma investigação.
O ponto para o leitor é direto: quando grandes invasões terminam em pedidos de resgate pagos em cripto, o impacto não fica restrito às vítimas. Ele alimenta pressão regulatória, aumenta exigências de compliance e força o setor a tratar segurança como parte da infraestrutura de mercado, não como um tema separado.
Mauro Andrade cobre cripto internacional, geopolítica digital e mercado global no CriptoBR. Acompanha movimentos regulatórios nos EUA, Europa e Ásia, adoção institucional por grandes players (BlackRock, Fidelity, JPMorgan) e o impacto geopolítico das criptomoedas no cenário financeiro mundial.





