Chainalysis: como evitar fraudes em ativos de criptografia fora da cadeia e na cadeia

Fonte: Chainalysis; Compilação: Bai Shui, Jinse Caijing

TL;DR

• À medida que a taxa de adoção de criptomoedas continua a crescer, e sistemas de pagamento ponto a ponto como PayPal e Zelle se tornam cada vez mais populares, os fraudadores estão à procura de mais maneiras de explorar o sistema financeiro descentralizado.
• Os golpistas muitas vezes conseguem transferir fundos entre vários bancos ou sistemas a uma velocidade mais rápida do que os investigadores, aproveitando assim a latência entre a detecção e a resposta coordenada.
• Ao analisar as relações de dados (como timestamps, comportamento de endereços, padrões de transação, endereços de e-mail, logs de IP e propriedade de contas), os investigadores podem descobrir conexões ocultas entre as atividades.

Fraude financeira não é mais tão desenfreada como antes. Os golpistas de hoje não se limitam apenas ao phishing de cartões de crédito; eles também implementam planos internacionais complexos que abrangem várias plataformas, moedas e tecnologias. À medida que os sistemas de pagamento com criptomoedas e ponto a ponto (P2P) (como PayPal, Venmo, Zelle, Revolut e Wise) se tornam cada vez mais mainstream, os fraudadores estão buscando mais maneiras de explorar o sistema financeiro descentralizado.

Ao saltar entre plataformas de blockchain e de pagamento tradicionais, os fraudadores tentam tornar suas atividades mais difíceis de rastrear. Essa estratégia de múltiplas plataformas apresenta desafios significativos para investigadores e equipes de conformidade: simplesmente olhar para um único livro-razão ou registro de transações já não é suficiente. Em vez disso, agora é mais necessário do que nunca conectar dados on-chain e off-chain para expor os golpistas modernos.

Ecossistema financeiro isolado

As estruturas operacionais das instituições financeiras tradicionais e das plataformas de criptomoedas são fundamentalmente diferentes. Os bancos dependem de infraestrutura centralizada, executando rigorosos protocolos de Conheça seu Cliente (KYC) e mantendo registros abrangentes de transações. Em contraste, as plataformas de criptomoedas têm diferentes níveis de privacidade e transparência, dependendo se são centralizadas ou descentralizadas. Esses sistemas raramente interagem diretamente, criando um ambiente de dados isolado onde as informações são difíceis de compartilhar.

Caitlin Barnett, diretora de supervisão e conformidade da Chainalysis, afirmou: “Quando os fundos são transferidos de um sistema para outro, como de Zelle para uma carteira de criptomoedas, geralmente não há mecanismos internos para rastrear o fluxo de fundos entre plataformas. Investigadores limitados a uma única área raramente conseguem ter uma visão completa, e essa ambiguidade pode prejudicar seu julgamento. Mesmo no setor financeiro tradicional, as ilhas de informação ainda existem. Os bancos não compartilham dados de fraude em tempo real como o fazem ACH, transferências eletrônicas e aplicativos P2P; eles operam de forma independente, e diferenças geográficas ou regulatórias dispersam ainda mais a supervisão.”

Os golpistas muitas vezes conseguem transferir fundos entre vários bancos ou sistemas a uma velocidade mais rápida do que os investigadores, aproveitando-se da latência entre a deteção e a coordenação da resposta. Assim, devido à dificuldade de rastrear atividades ilegais de ponta a ponta, os golpes em múltiplas plataformas podem prosperar.

Felizmente, conseguimos fechar a lacuna entre os métodos de pagamento tradicionais e os métodos de pagamento baseados em blockchain. Ao analisar relações de dados (como timestamps, comportamentos de endereço, padrões de transação, endereços de e-mail, logs de IP e propriedade de conta), os investigadores podem descobrir conexões ocultas entre as atividades.

Linkar dados off-chain e on-chain entre plataformas

O gráfico abaixo mostra o número de endereços de criptografia fraudulentos exclusivos entre janeiro de 2020 e março de 2025, e podemos ver uma forte tendência de alta a partir de meados de 2023. Entre dezembro de 2024 e março de 2025, mais de 1 milhão de novos endereços foram adicionados a cada mês, refletindo o rápido crescimento de golpes e fraudes como um problema global.

No ecossistema cripto, os golpistas estão aumentando o número de saídas que utilizam, tirando proveito de ilhas para simultaneamente reduzir as chances de serem apanhados e expandir as suas operações. A imagem abaixo mostra os dez serviços de troca de maior crescimento associados a endereços de golpistas, onde vemos um aumento na popularidade de jurisdições sancionadas, serviços de jogo, exchanges descentralizadas e exchanges sem KYC ano após ano; não é surpreendente, uma vez que a maioria destes pertence a categorias de alto risco ou ilegais.

Além disso, ao examinar os endereços de e-mail associados aos golpistas (os endereços que eles usam para se registrar em contas em instituições financeiras), descobrimos que um endereço de e-mail estava relacionado a 91 fraudes diferentes. É muito comum que os golpistas usem várias plataformas de pagamento - também porque isso reduz a probabilidade de os investigadores identificarem padrões repetidos.

Em seguida, vamos estudar um estudo de caso que envolve um endereço de criptomoeda associado a um golpista que também recebeu fundos em plataformas de pagamento tradicionais.

Os golpistas operam várias plataformas

No passado, a maioria dos golpistas estava focada na implementação de esquemas de Ponzi em larga escala e bem organizados, o que também era comum no início das fraudes em criptomoedas. Mas hoje em dia, tornou-se mais fácil lançar grandes sites de golpes e vinculá-los a diferentes plataformas de pagamento. Em um exemplo, encontramos um endereço de criptomoeda com um histórico de interação com serviços de pagamento tradicionais, que estava vinculado a 65 sites de golpe únicos. Como mostrado no gráfico do Chainalysis Reactor abaixo, o golpista obteve aproximadamente 89.000 dólares de uma exchange centralizada dos EUA.

Além disso, a análise on-chain revelou outro exemplo, onde dois endereços fraudulentos controlados pelo mesmo operador estão ligados a um endereço de e-mail com um histórico de 50 sites fraudulentos únicos.

Em outro exemplo, a 20 de agosto de 2024, identificámos um golpista através das informações do Zelle fornecidas à vítima durante um processo de engenharia social. Utilizando essas informações off-chain, adotámos uma abordagem heurística para descobrir carteiras on-chain relacionadas ao golpista. É importante notar que a primeira transferência iniciada pela vítima ocorreu apenas uma semana após termos identificado o golpista pela primeira vez. Esta diferença de tempo pode oferecer uma oportunidade para marcar e investigar a fraude antes da perda de fundos.

Devido ao fato de os golpistas dispersarem suas atividades em vários domínios e contas, confiar apenas em sinais tradicionais na blockchain geralmente não é suficiente para revelar toda a extensão de suas ações. Conectar dados on-chain com inteligência off-chain (como endereços de e-mail, infraestrutura da web e uso de serviços de pagamento) fornece um contexto mais amplo necessário para conectar fraudes que parecem isoladas e para desmantelar essas redes de forma mais eficaz.

A Nova Era da Prevenção de Fraude em Criptomoedas

Os golpistas já não conseguem esconder-se com a separação entre os sistemas financeiros. A capacidade de conectar dados off-chain e on-chain está a remodelar a luta contra a fraude, revelando padrões e identidades que antes eram difíceis de detectar. À medida que o crime financeiro se torna cada vez mais complexo, a análise em múltiplas plataformas é crucial para manter uma vantagem e prevenir fraudes em criptomoedas.

Para as autoridades de aplicação da lei, instituições financeiras e bolsas de criptomoedas, essa mudança é tanto um desafio quanto uma oportunidade. Aqueles que adotarem estratégias de detecção multiplataforma serão capazes de lidar melhor - não apenas com as ameaças atuais, mas também com quaisquer ameaças que possam surgir no futuro.