Leitura: 15 minutos
Toda operação financeira possui um risco, inclusive aquelas que ocorrem em blockchain. À medida que esse mercado amadurece, os golpes em criptomoedas deixam de ser casos isolados e passam a representar um risco sistêmico que demanda atenção regulatória e tecnológica.
No Brasil, os criptoativos já deixaram de ser um tema de nicho: cerca de 24% da população investe ou já investiu nesse mercado, posicionando o país entre os líderes globais em adoção.
Com a popularização e a entrada de players tradicionais neste mercado, golpes que antes pareciam restritos ao ambiente digital passaram a dialogar diretamente com meios de pagamento do dia a dia, como o PIX.
Assim como qualquer ativo digital, o ecossistema cripto também se tornou um alvo em evidência para os criminosos. Segundo o relatório “2026 Crypto Crime Report”, publicado pela empresa de análise blockchain Chainalysis, em 2025 mais de US$145,9 bilhões foram transacionados a endereços ligados a atividades ilícitas, um aumento de 155% em relação ao ano anterior.
Entender como essas fraudes acontecem e quais mecanismos de prevenção podem ser adotados é essencial para navegar com segurança no universo das criptomoedas, tanto para investidores quanto para empresas que operam com criptoativos.
Neste post, tratamos deste assunto, analisando como funcionam as criptomoedas, os principais tipos de golpe, seus impactos e, principalmente, as melhores práticas para prevenir perdas e operar com segurança nesse universo.
O que são criptomoedas e como funcionam
Antes de nos aprofundarmos no cenário de risco que envolve o mercado de criptomoedas, vamos entender os conceitos básicos que descrevem o que é e como funciona essa modalidade.
Criptomoedas são ativos digitais baseados em criptografia, isto é, protegidos por códigos matemáticos que garantem a integridade das transações e a autenticidade de quem as realiza. Diferentemente das moedas tradicionais, não são emitidas por bancos centrais. Em sua maioria, elas operam em redes descentralizadas chamadas blockchain.
Cada usuário controla seus criptoativos por meio de um par de chaves: a chave pública funciona como um endereço para receber valores, enquanto a chave privada garante o poder de movimentar esses ativos, o que significa que, se essa credencial for comprometida, os fundos podem ser desviados.
Para facilitar o uso diário, exchanges atuam como intermediárias, muitas vezes exercendo também a custódia dos ativos, permitindo a compra, venda e conversão para moeda convencional. Já as carteiras digitais podem ser custodiais ou não custodiais, oferecendo diferentes níveis de controle ao usuário sobre suas chaves privadas. Além disso, outros prestadores de serviços de ativos digitais podem atuar como ponte entre o universo cripto e o sistema financeiro tradicional.
O que é fraude em criptomoedas?
A fraude em criptomoedas está em qualquer esquema que utiliza criptoativos ou sua infraestrutura para enganar pessoas ou instituições, desviar recursos, ocultar a origem ilícita de valores ou manipular mercados, explorando vulnerabilidades técnicas, comportamentais ou regulatórias.
Esses esquemas podem envolver desde ataques individuais, como o roubo de credenciais de acesso a carteiras, até estruturas complexas de lavagem de dinheiro, nas quais recursos obtidos em fraudes bancárias ou crimes cibernéticos são convertidos em cripto, fragmentados em múltiplas carteiras e reconvertidos em moeda convencional.
Diferentemente de meios de pagamento tradicionais, as transações em cripto, uma vez confirmadas na blockchain, são, em geral, irreversíveis e não contam com mecanismos de chargeback ou devolução, o que torna a prevenção, o monitoramento e o compliance ainda mais críticos.
No Brasil, operações recentes da Polícia Federal mostraram que fraudes envolvendo criptoativos já se espalham pelo país. Exemplo disso é a operação conduzida em 2025 pela Polícia Federal, que desarticulou um esquema que operava em nove estados, envolvendo fraudes em criptomoedas e operações bancárias. Os criminosos combinavam transferências via PIX, uso de contas digitais falsas e endereços de criptomoedas para dificultar o rastreamento, criando como se fosse uma rede ainda mais elaborada de contas laranja.
Principais tipos de fraude em criptomoedas
A partir deste caso envolvendo diferentes estados brasileiros, já deu para ter uma breve noção sobre a dimensão das fraudes em criptomoedas no país. Mas esse é apenas um dos diversos esquemas que utilizam ativos digitais, seja na execução das fraudes ou na dispersão dos valores ilícitos.
Embora muitas dessas fraudes tenham como vítima direta o investidor final, seus efeitos ultrapassam o âmbito individual. Instituições financeiras, fintechs e prestadores de serviços acabam expostos como canais de entrada, passagem ou saída desses recursos, assumindo riscos regulatórios, reputacionais e operacionais.
Para entender melhor como funciona o comportamento dos criminosos nesse contexto, aqui estão algumas das modalidades mais conhecidas:
Golpes via PIX com criptomoedas
Em um sistema financeiro cada vez mais integrado, já era de se esperar que o PIX também desempenhasse seu papel na aplicação de táticas fraudulentas envolvendo criptomoedas. No caso, os criminosos se aproveitam da facilidade do método instantâneo para enganar um indivíduo, oferecendo criptomoedas falsas ou não entregues.
O golpista se passa por uma plataforma de investimento ou um vendedor de criptoativos, atraindo o usuário com a promessa de preços abaixo do mercado ou ofertas exclusivas. Após convencer a vítima a realizar o pagamento via PIX, os criptoativos nunca são entregues, e o golpista desaparece com o valor.
O caminho inverso também tem se tornado cada vez mais comum. O valor dos golpes aplicados no PIX é convertido em criptomoedas e, em seguida, transferido para carteiras digitais de difícil rastreamento. Esse processo dificulta o monitoramento e a recuperação dos fundos, permitindo dispersar a origem ilícita dos recursos ou até lavar o dinheiro fraudulento.
Para as instituições, esse modelo cria um desafio adicional: o PIX pode ser o canal de captação inicial da fraude ou o meio de liquidação dos valores antes da conversão em cripto. Isso exige monitoramento integrado entre pagamentos instantâneos e movimentações em exchanges, identificação de contas de passagem, análise de comportamento transacional e bloqueio preventivo antes da dispersão dos recursos on-chain.
Golpes de phishing e engenharia social
Velhos conhecidos das operações bancárias, o phishing e a engenharia social também chegaram ao ecossistema de cripto. Semelhante às abordagens criminosas no PIX, aqui os fraudadores também simulam sites, aplicativos e mensagens para induzir os usuários.
Na prática, a abordagem pode funcionar assim: a vítima recebe um SMS aparentemente legítimo, enviado por corretoras ou exchanges, comunicando, por exemplo, que há uma atualização de segurança ou verificação de conta, e que precisa clicar em um link para se autenticar.
Esse link, no entanto, leva a um site falso, idêntico à plataforma original. Ao inserir seus dados, o usuário acaba entregando suas credenciais diretamente aos golpistas, que podem acessar sua carteira digital e movimentar os ativos sem que a vítima perceba.
Outra possibilidade é a instalação de malwares (softwares maliciosos) capazes de registrar a digitação do usuário, capturar telas ou adulterar o destinatário das transferências.
Do ponto de vista de prevenção à fraude, esses casos exigem mecanismos de autenticação forte, análise de dispositivo, detecção de anomalias comportamentais e controles de transação em tempo real. Uma vez que a transação em blockchain tende a ser irreversível, a capacidade de identificar um desvio antes da assinatura e envio da operação é determinante para mitigar perdas.
Pirâmides financeiras e falso investimento
Nesse tipo de golpe, os criminosos criam uma plataforma de investimento falsa onde prometem retornos altos e rápidos sobre investimentos em criptomoedas. O investimento inicial é supostamente usado para comprar criptoativos ou realizar trades lucrativos.
No entanto, o verdadeiro objetivo do golpista é atrair mais investidores para que o dinheiro dos novos participantes seja usado para pagar aqueles que aderiram inicialmente, criando a ilusão de um sistema sustentável. O grande atrativo desse esquema é justamente a promessa de lucros rápidos e garantidos, algo que sabemos que é pouco provável no mercado financeiro real, especialmente em ativos tão voláteis quanto as criptomoedas.
Ainda sobre os esquemas que aparentam ser “bons demais para serem verdade”, temos o chamado “rug pull”, típico de projetos de tokens e finanças descentralizadas. Nesse caso, desenvolvedores criam um ativo, estimulam a entrada de investidores, atraem liquidez para o projeto e, em seguida, retiram todos os recursos, abandonando o protocolo e deixando os investidores com ativos praticamente sem valor.
Além do impacto direto às vítimas, esses esquemas geram riscos de responsabilidade indireta para instituições que processam pagamentos, mantêm contas vinculadas ou permitem liquidação via cripto. A ausência de monitoramento de fluxos concentrados, crescimento atípico de captação ou padrões típicos de pirâmide pode expor a instituição a questionamentos regulatórios.
Roubos de exchanges ou wallets individuais
Outro eixo importante das fraudes em criptomoedas é a exploração de vulnerabilidades em plataformas e infraestruturas, como falhas em exchanges, APIs de integração, mecanismos de autenticação e sistemas de notificação conectados ao sistema financeiro.
Esse tipo de fraude é particularmente preocupante porque, ao contrário de golpes como phishing ou pirâmides, o ataque pode atingir grandes quantidades de fundos e afetar múltiplos usuários ao mesmo tempo. Além disso, a falta de proteção regulatória nas plataformas de criptomoedas deixa as vítimas sem apoio legal para reaver suas perdas.
Para exchanges e custodiante, o foco do antifraude se desloca para governança de chaves, segregação de carteiras, monitoramento de APIs, gestão de acessos privilegiados e resposta a incidentes. Já para instituições financeiras conectadas a essas plataformas, torna-se essencial avaliar o risco de contraparte e os impactos sistêmicos de eventuais incidentes.
Como identificar uma possível fraude
Agora que já falamos rapidamente sobre algumas das abordagens de fraude em criptomoedas mais comuns no ecossistema financeiro, a pergunta que não quer calar é: afinal, como identificar uma atividade ilícita envolvendo criptoativos?
Do ponto de vista do usuário, alguns sinais que já destacamos nas abordagens via PIX se repetem em golpes com criptomoedas. É possível notar, por exemplo, promessas de ganhos altos e garantidos, pressão para decidir rapidamente, ausência de informações claras sobre o modelo de negócio, responsáveis sem histórico verificável e falta de documentos básicos, como termos de uso e políticas de risco.
Plataformas que não divulgam dados de contato confiáveis, não apresentam qualquer nível de supervisão ou registro e evitam transparência sobre a custódia dos ativos e sobre onde os recursos são aplicados tendem a oferecer um risco muito maior de fraude.
Para as instituições financeiras, fintechs e exchanges, a identificação passa por monitoramento contínuo de padrões de transação, relacionamentos e comportamentos. Transações com volumes destoantes do perfil do cliente, uso recorrente de mixers (serviços que fragmentam e redistribuem criptoativos para reduzir a rastreabilidade das transações), movimentações em carteiras recém-criadas e rotas com origem ou destino em jurisdições de alto risco são exemplos de sinais que exigem regras de alerta robustas, análises qualitativas e, quando necessário, comunicação às autoridades competentes.
Em um ambiente em que boa parte das transações ocorre via dispositivos móveis, fraudes e golpes que exploram engenharia social e vulnerabilidades de aplicativos também precisam ser endereçados com controles específicos de segurança, educação do usuário e monitoramento.
Impactos das fraudes no ecossistema cripto e financeiro
O impacto das fraudes em criptomoedas deixou de ser percebido apenas como um problema de nicho e passou a ser tratado como um fator de risco para o mercado de ativos digitais e para o próprio sistema financeiro.
Em 2025, a Chainalysis estimou que fraudes com criptomoedas podem ter causado perdas de até US$17 bilhões, considerando valores já identificados on-chain e projeções com base em novos endereços ilícitos que seguem sendo descobertos. O mesmo relatório destaca que o valor médio pago por vítima saltou de US$782 para US$2.764 em 2025, um aumento de 253% em relação ao ano anterior, indicando uma fase de “profissionalização” das fraudes.
O ano também ficou marcado pelo hack da Bybit, considerado o maior ataque a uma exchange de criptomoedas da história, com o roubo de cerca de 401.346 ETH (algo em torno de US$1,4 bilhão) após o comprometimento de uma carteira fria da corretora.
O episódio expôs vulnerabilidades críticas na segurança operacional de uma das maiores plataformas intermediárias do mundo e reforçou a necessidade de controles de custódia e segregação de carteiras mais rigorosos, além de rotinas de resposta a incidentes e cooperação entre provedores de infraestrutura.
No Brasil, a Operação Decrypted, deflagrada pela Polícia Federal em agosto de 2025, em cooperação com a Homeland Security Investigations (HSI) dos Estados Unidos, identificou uma associação criminosa responsável por fraudes em carteiras de criptoativos e lavagem de dinheiro transnacional, com prejuízo estimado em aproximadamente US$2,6 milhões.
As investigações apontaram que os recursos foram movimentados a partir de carteiras mantidas em uma plataforma digital sediada nos Estados Unidos e direcionados a indivíduos no Maranhão e em outros estados brasileiros, que passaram a receber valores incompatíveis com sua capacidade econômica, sem justificativa clara.
Regulação e compliance em criptoativos
A regulação de criptoativos ganhou protagonismo à medida que o mercado cresceu e que os riscos de fraude e lavagem de dinheiro se tornaram mais evidentes.
Em novembro de 2025, o Banco Central do Brasil estabeleceu regras específicas para o mercado de criptoativos. Através do conjunto de Resoluções BCB nº519, nº520 e nº521, o órgão estabeleceu que as chamadas Sociedades Prestadoras de Serviços de Ativos Virtuais (SPSAVs) passam a depender de autorização para operar, com requisitos de governança, capital, controles internos e segurança da informação semelhantes àqueles já aplicados a instituições financeiras.
Em complemento, a Instrução Normativa BCB nº 701/2026 detalhou procedimentos operacionais, critérios técnicos e parâmetros de supervisão aplicáveis às prestadoras, consolidando o arcabouço regulatório e oferecendo maior clareza sobre as exigências práticas de adequação.
Do ponto de vista de prevenção à fraude, as regras estendem às SPSAVs toda a regulamentação já existente sobre transparência na relação com o cliente, prevenção à lavagem de dinheiro e ao financiamento do terrorismo, requisitos de governança, segurança cibernética, proteção de dados e prestação de informações às autoridades.
As empresas deverão implementar controles internos robustos, avaliar o perfil de risco dos clientes, manter mecanismos de prevenção (como manipulação de preços e uso de informação privilegiada) e responder integralmente por falhas ou perdas causadas por negligência.
Um ponto sensível para compliance é que determinadas operações com cripto passam a ser tratadas como câmbio ou capitais internacionais, como compra e venda de cripto com moeda tradicional, transferências internacionais usando ativos virtuais ou transferências entre carteiras próprias, o que puxa essas transações para um nível mais alto de monitoramento e reporte.
As normas entraram em vigor em fevereiro de 2026, com um período de adaptação que permite às empresas ajustarem processos, tecnologia e governança. Prestadoras autorizadas que não se adequarem poderão ser penalizadas, tendo de encerrar atividades e transferir os ativos de clientes.
Melhores práticas para prevenir fraudes
Prevenir fraudes em criptomoedas e reduzir riscos exige a combinação de governança, tecnologia e cultura. No campo da governança, é essencial estabelecer políticas específicas de PLD/FT voltadas a cripto, com procedimentos claros de identificação, tratamento e reporte de operações suspeitas.
Em termos tecnológicos, o uso de soluções de monitoramento em tempo real, capazes de analisar transações em múltiplos canais (cartões, PIX, cripto) e cruzar dados comportamentais, cadastrais e de blockchain, é um dos pilares para detectar padrões anômalos e interromper operações potencialmente fraudulentas.
A integração entre dados on-chain e off-chain, conectando endereços de carteiras a perfis de risco, listas restritivas e histórico transacional, também ajuda a fornecer uma visão mais completa do cliente e das redes às quais ele está conectado.
Por fim, pessoas e cultura de risco são determinantes. Treinar equipes de tecnologia, atendimento, compliance e prevenção sobre as principais fraudes e golpes em criptomoedas, entender quais são os novos vetores de engenharia social e quais são os melhores procedimentos de resposta ao risco reduz a vulnerabilidade interna e aumenta a capacidade e velocidade de reação.
Em um cenário em que fraudes em criptomoedas se conectam diretamente ao sistema financeiro tradicional, empresas que combinam governança robusta, tecnologia especializada e uma cultura de compliance orientada a dados tendem a ser mais resilientes e melhor posicionadas para crescer com segurança nesse mercado.
