Há muito tempo o mercado cripto já não é mais novidade: esses ativos se popularizaram, os investimentos neles cresceram e, sem surpreender ninguém, o interesse dos fraudadores também.
As fraudes em criptomoedas movimentam bilhões. Para você ter ideia, segundo o relatório “2026 Crypto Crime Report”, publicado pela empresa de análise blockchain Chainalysis, em 2025 mais de US$145,9 bilhões foram transacionados a endereços ligados a atividades ilícitas, o que representa um aumento de 155% em relação ao ano anterior.
Além disso, são fraudes que tendem a ser difíceis de rastrear e podem facilmente se conectar a esquemas de lavagem de dinheiro, o que não torna só um sistema antifraude em tempo real extremamente necessário, mas uma boa e sólida operação de PLD-FT também.
Neste conteúdo, entramos em detalhes sobre esse mercado, os tipos de fraudes que acontecem e como impactam as instituições financeiras. Vem com a gente para descobrir:
- O que são criptomoedas e como funcionam?
- O que são as fraude em criptomoedas?
- Quais os principais tipos de fraude em criptomoedas?
- Como identificar uma fraude em criptomoeda?
- Quais os impactos das fraudes nos mercados cripto e financeiro?
- Quais são as regras de compliance para criptoativos?
Vamos lá?
O que são criptomoedas e como funcionam?
As criptomoedas são moedas digitais que existem apenas no ambiente online. Em vez de serem emitidas e controladas por bancos centrais, como é o caso do real ou do dólar, elas funcionam em redes descentralizadas chamadas blockchain, que registram e validam as transações por meio de tecnologia criptográfica.
Para guardar e movimentar criptomoedas, cada usuário possui duas chaves digitais:
- Chave pública: funciona como o número de uma conta, que pode ser compartilhado para receber valores;
- Chave privada: é como uma senha que dá acesso aos ativos. Por isso, ela exige bastante cuidado, afinal, se cair nas mãos erradas, os recursos podem ser transferidos sem autorização.
Para comprar, vender e trocar criptomoedas, muitas pessoas usam as chamadas exchanges. Essas plataformas costumam facilitar bastante o processo e, em muitos casos, também ficam responsáveis pela guarda dos ativos.
Outra alternativa são as carteiras digitais, que permitem armazenar as criptomoedas e podem oferecer mais ou menos controle ao usuário, dependendo de quem administra as chaves de acesso.
O que são as fraudes em criptomoedas?
Uma fraude em cripto pode envolver qualquer esquema que use criptoativos para enganar pessoas, roubar recursos, esconder dinheiro de origem ilegal ou dificultar o rastreamento de atividades criminosas.
Essas fraudes podem acontecer em diferentes níveis. Em alguns casos, o criminoso obtém acesso à carteira digital de uma vítima e transfere os ativos para outra conta.
Em outros, o esquema é muito mais sofisticado: recursos obtidos por meio de fraudes bancárias, invasões de sistemas ou golpes financeiros são convertidos em criptomoedas, distribuídos entre diversas carteiras e movimentados várias vezes antes de voltarem ao sistema financeiro tradicional. O objetivo é justamente dificultar a identificação da origem do dinheiro.
Aliás, é aí que entra uma característica importante dos criptoativos. Diferentemente de uma compra feita com cartão de crédito, por exemplo, uma transação registrada na blockchain normalmente não pode ser cancelada ou revertida depois de confirmada.
Se os recursos forem enviados para a carteira errada ou caírem nas mãos de fraudadores, recuperar o dinheiro pode ser extremamente difícil. E é por isso que mecanismos de prevenção, monitoramento e compliance têm um papel fundamental nesse mercado.
Quais os principais tipos de fraude em criptomoedas?
As fraudes em cripto mais frequentes são:
- Golpes via Pix com criptomoedas;
- Golpes de engenharia social;
- Pirâmides financeiras e falso investimento;
- Roubos de exchanges ou wallets individuais.
Embora muitas dessas fraudes tenham como vítima direta o investidor final, seus efeitos ultrapassam o âmbito individual. Instituições financeiras, fintechs e prestadores de serviços acabam expostos como canais de entrada, passagem ou saída desses recursos, consequentemente assumindo riscos regulatórios, reputacionais e operacionais.
Abaixo, explicamos como cada uma delas funciona.
Golpes via Pix com criptomoedas
Aqui, os criminosos se aproveitam da instantaneidade do Pix para enganar outras pessoas, oferecendo criptomoedas falsas ou não entregues.
A dinâmica desse golpe é a seguinte: o golpista se passa por uma plataforma de investimento ou um vendedor de criptoativos. Nesse papel, atrai o usuário com a promessa de preços abaixo do mercado ou ofertas exclusivas. Após convencer a vítima a fazer o pagamento via Pix, os criptoativos nunca são entregues e o fraudador desaparece com o valor.
Também há o caminho inverso: o valor dos golpes aplicados no Pix é convertido em criptomoedas e, em seguida, transferido para carteiras digitais de difícil -rastreamento.
Essa é uma maneira de dificultar o monitoramento e, consequentemente, a recuperação dos fundos. Aliás, temos aqui uma ferramenta para dispersar a origem ilícita dos recursos e, claro, para até mesmo lavar o dinheiro fraudulento.
Para as instituições, esse tipo de fraude cria um desafio adicional: como o Pix costuma ser o canal de captação inicial ou meio de liquidação dos valores, é preciso monitorar (e de forma integrada) os pagamentos instantâneos e as movimentações para exchanges.
Além disso, é preciso identificar contas de passagem, além de ficar de olho no comportamento transacional de contas e documentos, e empreender um bloqueio preventivo antes da dispersão dos recursos.
Golpes de engenharia social
As abordagens criminosas aqui são semelhantes às do Pix, afinal, os fraudadores também simulam sites, aplicativos e mensagens para induzir os usuários.
Um exemplo clássico é o seguinte: a vítima recebe uma mensagem aparentemente legítima, enviada por corretoras ou exchanges, comunicando que há uma atualização de segurança ou verificação da conta.
Como sempre, há um pedido para clicar em um link, que leva a vítima para um site falso, idêntico à plataforma original. Ao inserir seus dados, o usuário acaba entregando suas credenciais diretamente aos golpistas, que podem então acessar sua carteira digital e movimentar os ativos.
Outra possibilidade é a instalação de malwares (softwares maliciosos) capazes de registrar toda a digitação do usuário, fazer capturas de telas ou adulterar o destinatário no momento de uma transferência.
Para prevenir esse tipo de fraude, é preciso contar com mecanismos de autenticação fortes, análise de dispositivos, detecção de anomalias comportamentais e, muito importante, controles de transação em tempo real.
Já que uma transação em blockchain tende a ser irreversível, a capacidade de identificar um desvio antes da assinatura e envio da operação é indispensável para prevenir perdas.
Pirâmides financeiras e falso investimento
Nesse tipo de golpe, os criminosos criam uma plataforma de investimento falsa onde prometem retornos altos e rápidos sobre investimentos em criptomoedas. O investimento inicial é supostamente usado para comprar criptoativos ou realizar trades lucrativos.
No entanto, o verdadeiro objetivo do golpista é atrair mais investidores para que o dinheiro dos novos participantes seja usado para pagar aqueles que aderiram inicialmente, criando a ilusão de um sistema sustentável. O grande atrativo desse esquema é justamente a promessa de lucros rápidos e garantidos, algo que sabemos que é pouco provável no mercado financeiro real, especialmente em ativos tão voláteis quanto as criptomoedas.
Ainda sobre os esquemas que aparentam ser “bons demais para serem verdade”, temos o chamado “rug pull”, típico de projetos de tokens e finanças descentralizadas. Nesse caso, desenvolvedores criam um ativo, estimulam a entrada de investidores, atraem liquidez para o projeto e, em seguida, retiram todos os recursos, abandonando o protocolo e deixando os investidores com ativos praticamente sem valor.
Além do impacto direto às vítimas, esses esquemas geram riscos de responsabilidade indireta para instituições que processam pagamentos, mantêm contas vinculadas ou permitem liquidação via cripto. A ausência de monitoramento de fluxos concentrados, crescimento atípico de captação ou padrões típicos de pirâmide pode expor a instituição a questionamentos regulatórios.
Roubos de exchanges ou wallets individuais
Outro eixo importante das fraudes em criptomoedas é a exploração de vulnerabilidades em plataformas e infraestruturas, como falhas em exchanges, APIs de integração, mecanismos de autenticação e sistemas de notificação conectados ao sistema financeiro.
Esse tipo de fraude é particularmente preocupante porque, ao contrário de golpes como phishing ou pirâmides, o ataque pode atingir grandes quantidades de fundos e afetar múltiplos usuários ao mesmo tempo. Além disso, a falta de proteção regulatória nas plataformas de criptomoedas deixa as vítimas sem apoio legal para reaver suas perdas.
Para exchanges e custodiantes, o foco do antifraude se desloca para governança de chaves, segregação de carteiras, monitoramento de APIs, gestão de acessos privilegiados e resposta a incidentes.
Já para instituições financeiras conectadas a essas plataformas, o foco precisa estar na avaliação do risco de contraparte e os impactos sistêmicos de eventuais incidentes.
Como identificar uma fraude em criptomoeda?
Para instituições financeiras, fintechs e exchanges, a identificação passa por monitoramento contínuo de padrões de transação, relacionamentos e comportamentos. Situações atípicas incluem:
- Transações com volumes destoantes do perfil do cliente;
- Uso recorrente de mixers (serviços que fragmentam e redistribuem criptoativos para reduzir a rastreabilidade das transações);
- Movimentações intensas em carteiras recém-criadas;
- Rotas com origem ou destino em jurisdições de alto risco.
Todos esses casos exigem regras de alerta robustas, análises qualitativas e, quando necessário, comunicação às autoridades competentes.
Ainda temos o ponto de vista do usuário, que também pode adotar algumas boas práticas e precauções para se proteger.
Promessas de ganhos altos e garantidos, pressão para decidir rapidamente e ausência de informações claras sobre o modelo de negócio são sinais de alerta bem grandes. O mesmo vale para responsáveis sem histórico verificável e falta de documentos válidos, como termos de uso e políticas de risco.
Quais os impactos das fraudes nos mercados cripto e financeiro?
As fraudes nos mercados cripto e financeiro geram prejuízos que vão muito além das perdas diretas de dinheiro. Elas reduzem a confiança dos usuários, aumentam os custos de operação das empresas e também pressionam a regulação.
Veja mais detalhes:
- Redução da confiança no mercado, o que afasta investidores e dificulta a adoção de novas tecnologias e serviços;
- Maior complexidade operacional, com a necessidade de coordenar diferentes sistemas de monitoramento, análise de risco, compliance e investigação (a integração desses sistemas é uma solução aqui);
- Danos à reputação de corretoras, bancos, fintechs e plataformas envolvidas, mesmo quando também são vítimas do golpe;
- Maior pressão regulatória, e é por isso que governos e órgãos supervisores periodicamente criam regras mais rígidas para proteger usuários e combater crimes financeiros;
- Facilitação de atividades ilícitas, como lavagem de dinheiro, financiamento de organizações criminosas e movimentação de recursos de origem ilegal;
- Impacto na liquidez e nos preços dos ativos, especialmente no mercado cripto, onde grandes golpes podem gerar pânico, vendas em massa e forte volatilidade;
- Desaceleração da inovação, pois empresas passam a direcionar mais recursos para segurança e conformidade regulatória do que para o desenvolvimento de novos produtos.
No mercado de criptomoedas, esses efeitos costumam ser ainda mais intensos devido à natureza global das transações, à velocidade de movimentação dos ativos e à dificuldade de recuperar valores após uma fraude.
Para você ter dimensão dessas fraudes, R$85 bilhões foram perdidos em golpes de criptomoedas em 2025, de acordo com o FBI.
Também temos ocorrências no Brasil. Em maio de 2026, a Polícia Federal deflagrou a Operação Cyber Trap. À época, a investigação revelou um esquema que teria movimentado mais de R$120 milhões em criptomoedas e empresas de fachada para dissimulação de valores ilícitos.
Quais são as regras de compliance para criptoativos?
As regras de compliance para criptoativos no Brasil exigem que as empresas do setor adotem controles de prevenção à lavagem de dinheiro, identificação de clientes (KYC), monitoramento de transações, gestão de riscos, governança corporativa, segurança cibernética e comunicação de informações às autoridades reguladoras.
E tem mais: desde 2026, essas exigências passaram a fazer parte de um marco regulatório específico para as prestadoras de serviços de ativos virtuais.
Com o crescimento do mercado de criptomoedas, a regulamentação brasileira evoluiu para aproximar as exigências aplicáveis às empresas de cripto daquelas já observadas por instituições financeiras tradicionais. Aumentar a transparência do setor não é o único objetivo aqui, mas também reduzir riscos de fraude, fortalecer a proteção dos investidores e combater crimes como lavagem de dinheiro e financiamento do terrorismo.
O principal marco regulatório veio com as Resoluções BCB nº 519, nº 520 e nº 521, publicadas pelo Banco Central, que estabeleceram regras específicas para as Sociedades Prestadoras de Serviços de Ativos Virtuais (SPSAVs), categoria que inclui exchanges e outras empresas que oferecem serviços relacionados a criptoativos. A regulamentação entrou em vigor em fevereiro de 2026.
As normas determinam que as empresas do setor devem obter autorização do Banco Central para operar, sob o cumprimento de requisitos de:
- Governança;
- Estrutura de capital;
- Controles internos;
- Gestão de riscos;
- Segurança da informação.
Para as empresas que já atuavam no mercado antes da entrada em vigor da regulamentação, foi previsto um período de transição para adaptação às novas exigências e apresentação dos pedidos de autorização. Já as empresas que desejam ingressar no mercado após o início da vigência das regras precisam obter autorização antes de iniciar suas operações.
Do ponto de vista de compliance, as prestadoras devem:
- Implementar procedimentos robustos de identificação e validação de clientes (KYC);
- Monitorar transações suspeitas;
- Manter registros e evidências operacionais;
- Adotar políticas de prevenção à lavagem de dinheiro (PLD/FT);
- Reportar informações quando exigido pelas autoridades competentes.
As regras também exigem mecanismos para prevenir abusos de mercado, o que inclui práticas como manipulação de preços, uso indevido de informações privilegiadas e outras condutas capazes de comprometer a integridade do ambiente de negociação.
Além disso, as empresas passam a responder por falhas decorrentes de negligência na prestação dos serviços ou na proteção dos ativos sob sua responsabilidade.
Importante: algumas operações com criptoativos podem ser tratadas pela regulação da mesma forma que operações de câmbio ou movimentações internacionais de capital.
Isso costuma acontecer em situações como a compra e venda de criptomoedas com moedas tradicionais ou transferências de recursos entre países utilizando ativos virtuais. Nesses casos, as empresas precisam adotar controles adicionais, manter registros detalhados e atender a exigências mais rigorosas de monitoramento e reporte às autoridades.
Prevenir fraudes em cripto é uma questão de integração
Como as fraudes em criptomoedas se conectam diretamente ao sistema financeiro tradicional, prevenir significa combinar governança robusta e tecnologia especializada.
Não menos importante, o monitoramento de transações também é necessário para fins de compliance, afinal, manter registros e cumprir obrigações de reporte é um dever.
Em termos operacionais, a melhor maneira de otimizar custos, cortar esforços manuais e não ter problemas em auditorias do regulador é contar com uma solução integrada, que centralize PLD-FT e antifraude em um sistema só.
O DeLorean cumpre esses requisitos: ao unificar os módulos Antifraude Transacional e Monitora PLD-FT, sua operação identifica riscos em tempo real, centraliza análises, reúne evidências e monitora aprovações.
Quer saber mais ou agendar uma demonstração? Fale com o nosso time de especialistas!