Quais são as principais tendências emergentes do Crypto Crime Report 2025? Existem novos tipos de crimes que estão surgindo em relação aos anos anteriores?
Os crimes cometidos com criptomoedas estão se tornando muito mais sofisticados e personalizados. Não se trata mais apenas de hackers que realizam roubos: as criptomoedas estão sendo utilizadas em uma ampla gama de atividades ilícitas, desde ameaças à segurança nacional até o crime organizado, passando por fraudes contra os consumidores. Outro desenvolvimento importante é a ascensão de serviços on-chain que operam em larga escala como centros de lavagem de dinheiro. Não se trata mais de criminosos individuais tentando limpar autonomamente os fundos roubados, mas de redes organizadas que oferecem a lavagem como serviço, tornando o ecossistema decididamente mais complexo.
No nosso último Crypto Crime Report, descobrimos que a comprometimento das private keys emergiu como o principal vetor de ataque, responsável por 43,8% dos fundos subtraídos a nível global.
Embora a DeFi tenha continuado a representar a maior parte dos ativos roubados no primeiro trimestre de 2024, observa-se um crescimento significativo dos ataques direcionados a serviços centralizados, que se tornaram os principais alvos no segundo e terceiro trimestre, culminando no caso de Bybit.
Apesar de parecer que 2024 viu uma queda nas atividades ilícitas, para um valor total de 40,9 bilhões de dólares, o ano passado foi provavelmente um ano recorde para os influxos para os atores ilícitos. De fato, este valor é uma estimativa para baixo, baseada nos influxos para os endereços ilícitos que identificamos até hoje.
Daqui a um ano, esses totais serão mais altos, pois serão integrados os endereços ilícitos que ainda não identificamos. É esperado que o volume de criptomoedas ilícitas de 2024 supere o de 2023: desde 2020, nossas estimativas anuais de atividade ilícita cresceram em média 25% entre os períodos de referência anuais. Supondo uma taxa de crescimento semelhante entre hoje e o Crypto Crime Report do próximo ano, em 2024 o valor das atividades ilícitas perpetradas com as criptomoedas pode superar o limite de 51 bilhões de dólares.
2. Quais criptomoedas ou redes estão mais envolvidas em atividades ilícitas, e o que os dados sugerem sobre a evolução do crime no setor?
O setor crypto continua a ser um alvo para os atores maliciosos, em particular aqueles patrocinados por Estados. Em 2024 e 2025, assistimos a um crescimento significativo do valor subtraído por ataques informáticos.
De fato, em fevereiro, o setor de criptomoedas foi abalado por um grave ataque informático contra a Bybit, que resultou em uma perda de quase 1,5 bilhões de dólares em Ether (ETH): o maior roubo digital na história das criptomoedas.
De acordo com os nossos dados, em 2023 grupos de cibercriminosos associados à Coreia do Norte tinham desviado cerca de 660,5 milhões e 1,34 bilhões em 2024. O único ataque à Bybit superou em mais de 160 milhões de dólares o montante total desviado por atores norte-coreanos em todo o 2024, evidenciando a sua dimensão excecional. Apesar da gravidade do evento, a Bybit respondeu prontamente, colaborando ativamente com especialistas e parceiros do setor, incluindo a Chainalysis, para rastrear e tentar recuperar os fundos desviados.
Além disso, houve uma grande mudança na forma como os criminosos utilizam as diferentes criptomoedas. Se anteriormente o Bitcoin dominava as transações ilícitas, agora as stablecoins representam cerca de 63% de todas as atividades ilícitas em criptomoedas. Este dado deve-se a uma tendência mais ampla, que vê uma crescente adoção das stablecoins em todo o mundo. De fato, esses instrumentos oferecem maior liquidez e estabilidade, tornando-os mais atraentes para mover dinheiro sem muita volatilidade.
No entanto, os emissores de stablecoin frequentemente congelam os fundos se tomam conhecimento de seu uso por parte de entidades ilícitas. Por exemplo, Tether congelou os endereços de pessoas suspeitas ligadas a fraudes, financiamento do terrorismo e evasão de sanções, o que pode tornar as stablecoins uma ferramenta inadequada para a transferência de valor por parte de atores ilícitos. Dito isso, o Bitcoin ainda é muito utilizado para alguns tipos de crimes, como ransomware e transações no mercado darknet, enquanto as fraudes e a lavagem de fundos roubados estão distribuídas por mais ativos.
3. O setor DeFi está cada vez mais na mira dos cibercriminosos. Quais vulnerabilidades foram exploradas principalmente em 2024, e como os protocolos estão respondendo para mitigar os riscos?
Entre 2021 e 2023, as plataformas DeFi estiveram constantemente no topo da lista das vítimas de hacking de criptomoedas. Uma possível explicação é que muitos desenvolvedores priorizam a rapidez de lançamento no mercado em vez da solidez da segurança, deixando assim vulnerabilidades facilmente exploráveis pelos hackers.
A vulnerabilidade mais significativa detectada em 2024 foi a comprometimento das private keys. Esta continua a ser uma ameaça crítica, pois o acesso a uma chave privada permite que os atacantes controlem e esvaziem completamente uma conta, sem possibilidade de recuperar os recursos.
No primeiro trimestre de 2024, a DeFi continuou a ser a área mais afetada pelos ataques, com o maior número de ativos roubados. No entanto, no segundo e terceiro trimestre, o foco dos hackers mudou para os serviços centralizados, que se tornaram alvos mais frequentes. Entre os casos mais notáveis estão DMM Bitcoin, que sofreu uma perda de 305 milhões de dólares, e WazirX, com quase 235 milhões de dólares subtraídos. Esses ataques estão levando todo o setor a repensar suas estratégias de segurança, em particular no que diz respeito à proteção das chaves privadas e ao rastreamento dos fundos roubados, muitas vezes movidos entre diferentes blockchains através de bridges e serviços de mixing.
4. Os rug pull e os ataques aos bridge cross-chain têm sido alguns dos maiores problemas de segurança nos últimos anos. Vocês observaram mudanças nessas dinâmicas em 2025?
Os rug pull continuam a representar um problema sério, especialmente devido à enorme quantidade de tokens fraudulentos que são criados. Em 2024, cerca de 3,59% de todos os tokens lançados revelou-se um esquema do tipo pump-and-dump ou rug pull.
O modelo que estamos observando é que a maioria dessas fraudes ocorre em exchanges descentralizadas, onde para os mal-intencionados é mais fácil criar pools de liquidez, atrair investidores e depois desaparecer com os fundos.
Um dado particularmente significativo é que em 94% dos casos foi a mesma pessoa que criou o pool de liquidez a executar o rug pull. Portanto, mesmo que as modalidades possam mudar, o problema de fundo permanece o mesmo: atores sem escrúpulos aproveitam a natureza descentralizada do mundo crypto para enganar investidores desavisados.
5. Quais ferramentas podem ajudar as exchanges e outros atores do mercado cripto a reforçar a conformidade e prevenir a lavagem de dinheiro?
As ferramentas de inteligência baseadas em blockchain estão se tornando cada vez mais sofisticadas, permitindo que os investigadores rastreiem os fundos ilícitos através de diferentes redes e bloqueiem seu saque antes que seja tarde demais. No entanto, é fundamental que a intervenção seja oportuna: se se espera que os fundos já tenham sido reciclados, recuperá-los torna-se muito mais complexo.
Por esse motivo, o monitoramento em tempo real e as tecnologias preditivas baseadas na inteligência artificial estão assumindo um papel cada vez mais central na segurança blockchain e na prevenção das fraudes no mundo crypto. Plataformas como Hexagate, por exemplo, utilizam modelos de machine learning para identificar transações suspeitas em tempo real, ajudando exchange e protocolos a intervir antes que seja tarde demais. Da mesma forma, Alterya oferece uma proteção proativa contra as fraudes nos pagamentos e uma detecção das atividades suspeitas durante a fase de KYC (conhecimento do cliente), apoiando exchange, blockchain e wallet provider.
Com a evolução dos regulamentos sobre criptomoedas, é provável que também aumente a atenção sobre a segurança das plataformas e a proteção dos fundos dos usuários. As melhores práticas do setor devem, portanto, ser continuamente atualizadas para garantir tanto a prevenção de fraudes quanto a responsabilidade dos operadores. Reforçar a colaboração com as forças da lei e fornecer às equipes as ferramentas e competências para reagir prontamente pode fazer a diferença. Esses esforços não servem apenas para defender os usuários individuais, mas são fundamentais para construir confiança e estabilidade a longo prazo em todo o ecossistema digital.
6. A regulamentação está avançando rapidamente em muitas jurisdições. Quais países estão adotando as estratégias mais eficazes para combater o crime crypto?
A nível global, está-se a registar uma crescente cooperação entre as forças da ordem. As apreensões efetuadas em 2024 em mercados darknet e em exchanges russos sem procedimentos KYC demonstram como as autoridades estão a aprimorar as estratégias, focando-se cada vez mais na infraestrutura financeira subjacente, em vez de se limitarem a perseguir criminosos individuais. Ao mesmo tempo, um número crescente de governos está a aplicar regulamentações mais rigorosas sobre os exchanges, dificultando assim a livre circulação de fundos ilícitos.
Os quadros regulatórios para os serviços relacionados aos cripto-ativos e para a conformidade com as normas AML/CFT estão evoluindo rapidamente em todo o mundo. Na União Europeia, o regulamento MiCA (Markets in Crypto-Assets) representa o framework mais completo para os fornecedores de serviços relacionados aos cripto-ativos. Já está em vigor e em fase de implementação nos 27 Estados membros, e pode se tornar um modelo a nível global. Paralelamente, também os Estados Unidos, Reino Unido, Singapura e Hong Kong estão contribuindo para definir o cenário normativo internacional.
Como os proventos ilícitos em criptomoedas muitas vezes acabam em exchanges centralizadas, regulamentações sólidas para os VASP (ou CASP) são fundamentais na luta contra os crimes financeiros. Embora ainda sejam raros os quadros regulatórios completos focados na conduta dos operadores de crypto, as regulamentações orientadas para AML/CFT – incluindo as obrigações KYC e a chamada travel rule – são cada vez mais comuns, levando a uma aplicação da lei mais eficaz e a uma cooperação internacional reforçada entre as autoridades.
Os confiscos de 2024 confirmam uma mudança na estratégia das forças da lei: a atenção agora se concentra na infraestrutura econômica que alimenta o crime criptográfico, mais do que nos indivíduos envolvidos. Graças a esses sucessos, cada vez mais governos estão considerando um endurecimento das regras para os VASP, tornando ainda mais difícil o trânsito de fundos ilícitos e melhorando a eficácia das atividades de combate.
As estratégias mais eficazes contra o crime relacionado às criptomoedas combinam clareza normativa, autoridades competentes, ferramentas avançadas de análise blockchain e uma sólida colaboração internacional.
7. O dark web continua a ser um ponto crítico para o uso ilícito das criptomoedas. Vocês observaram mudanças nas modalidades de uso em relação aos anos passados?
Nos últimos tempos, observou-se uma queda nas receitas dos mercados darknet e das fraud shop, provavelmente devido ao aumento da pressão por parte das forças da lei. No entanto, isso não significa que os criminosos estejam recuando: estão evoluindo suas táticas, modificando as maneiras como arrecadam e conservam os fundos on-chain, na tentativa de escapar dos controles e não serem detectados.
8. Qual é o papel das privacy coin no panorama do crime crypto? Ainda são amplamente utilizadas ou estão perdendo relevância?
As privacy coins como Monero ainda são utilizadas nos mercados darknet, mas não são mais tão dominantes como antes. Parece que os criminosos estão se orientando mais para as stablecoins para as transações ilícitas. Trata-se de uma mudança notável porque estas últimas são geralmente consideradas mais regulamentadas e rastreáveis, mas também oferecem maior liquidez e estabilidade, tornando-as mais adequadas para mover grandes somas de dinheiro sem os mesmos riscos de volatilidade de outras criptomoedas.
9. Olhando para o futuro, quais inovações na blockchain analytics poderiam ajudar a combater o crime no setor crypto?
Os modelos de segurança preditiva representam uma das inovações mais promissoras. Empresas como a Hexagate já estão utilizando a inteligência artificial para identificar transações suspeitas antes que ocorra um ataque, marcando um importante progresso em termos de segurança. A possibilidade de antecipar e bloquear as ameaças antes que se concretizem poderia realmente representar um ponto de viragem para todo o setor.
10. Se tivesse que dar um conselho a quem atua no setor (investidores, empresas, instituições), qual seria a medida mais urgente a adotar para melhorar a segurança?
Apesar da recente desaceleração do mercado de criptomoedas, as oportunidades para atores maliciosos permanecem numerosas, continuando a expor a riscos significativos tanto os desenvolvedores quanto os usuários finais — como demonstrado pelo ataque à Bybit. No entanto, um elemento distintivo do ecossistema blockchain é representado pela sua transparência estrutural, que constitui uma vantagem estratégica em termos de segurança.
A natureza pública e imutável das transações on-chain permite, de fato, que as autoridades regulatórias e as empresas especializadas em cibersegurança monitorem, rastreiem e analisem em tempo real as operações suspeitas, facilitando a identificação de padrões ilícitos e potenciais responsáveis. E enquanto os criminosos aprimoram suas técnicas, também as ferramentas de rastreamento e as soluções de segurança blockchain estão evoluindo rapidamente.
No entanto, o setor deve passar de uma abordagem reativa para uma proativa na prevenção de ameaças. Para enfrentar eficazmente esses desafios, é fundamental uma colaboração estreita entre o público e o privado. Iniciativas de compartilhamento de dados, soluções de segurança em tempo real, ferramentas avançadas de rastreamento e programas de formação direcionada podem ajudar os operadores do setor a identificar e neutralizar rapidamente os atores maliciosos, construindo ao mesmo tempo a resiliência necessária para proteger os ativos digitais.
