Atacantes esvaziaram quase US$ 341.000 em USDC de mais de 1.000 contas de usuários no Kontigo, um app fintech focado na Venezuela e na América Latina. A empresa reembolsou rapidamente todos os usuários afetados, mas não detalhou o método do ataque. O incidente segue a perda de parceiros bancários dos EUA pela startup em meio a problemas de conformidade e instabilidade política na Venezuela.
Kontigo, um superapp financeiro que se descreve como tal e opera na Venezuela, Colômbia e México, sofreu um roubo cibernético por volta de 6 de janeiro de 2026, quando atores não autorizados acessaram e esvaziaram 340.905,28 USDC de 1.005 contas de usuários. A empresa detectou a violação e isolou os sistemas afetados enquanto ativava protocolos de segurança. Em declarações postadas no X, a Kontigo anunciou que processou reembolsos cobrindo 100% dos valores roubados, embora não tenha especificado a fonte desses fundos, como reservas corporativas ou seguro.
"Detectamos um acesso não autorizado que afetou fundos de alguns usuários", explicou a empresa em espanhol, conforme tradução. A Kontigo não revelou o método específico do ataque ou se dados pessoais dos clientes foram comprometidos. Também não está claro se o incidente foi relatado a reguladores financeiros nos EUA ou em outros lugares. A empresa não respondeu a perguntas do American Banker.
Esse roubo agrava os desafios da Kontigo, que comercializa poupança em dólares digitais e pagamentos transfronteiriços para combater a inflação local, mas não possui licença bancária. Ela depende de carteiras de autocustódia e provedores terceiros para serviços em fiat. Apenas no mês passado, em 26 de dezembro de 2025, surgiram relatos de que o JPMorgan Chase congelou contas ligadas à Kontigo e empresas semelhantes de stablecoins devido a transações disputadas em aumento e riscos de conformidade ligados à Venezuela. Checkbook, um provedor de pagamentos apoiado pelo JPMorgan que fornecia contas virtuais à Kontigo, citou a necessidade de melhor verificação de transações e checagens de identidade de clientes, segundo seu CEO, PJ Gupta.
O CEO da Kontigo, Jesus Castillo, rebateu essas alegações no X, afirmando que a empresa "nunca teve problemas de chargeback com a Checkbook" e foi cortada abruptamente sem aviso.
O episódio se desenrola em um pano de fundo de turbulência geopolítica na Venezuela, principal mercado da Kontigo. Em 3 de janeiro de 2026, forças militares dos EUA capturaram o presidente Nicolás Maduro em uma operação. Ele foi acusado em um tribunal federal de Nova York na segunda-feira por tráfico de drogas e se declarou não culpado. Sanções contínuas dos EUA complicaram há muito as operações de fintechs na região, contribuindo para os obstáculos de conformidade que a Kontigo enfrenta agora.
