Tulio Kahn
Na imagem abaixo, observamos o
grafo de um conjunto de transações (arestas) realizadas com a criptomoeda Zcash entre
endereços (nós) de carteiras que detêm a moeda, no dia 29 de setembro último.
Estas transações podem ser acompanhadas on-line e é bastante provável que
algumas delas envolvam movimentação de recursos oriundos do crime. Muitos
crimes digitais exigem valores diretamente em cripto (ransomware, esquemas de
pirâmides, golpe do romance, venda de NFTs falsas, pornografia na dark web
etc.) ou convertem em cripto os recursos obtidos com a atividade criminal (como
tráfico de drogas). Criptomoedas também tem sido utilizadas para financiar o
terrorismo e programas governamentais secretos.(Elliptic Typologies, relatório
2024)
Rede parcial de transações em
Zcash em 29 de setembro
O paradoxal é que estas
informações sobre as transações são públicas e podem ser extraídas da
blockchain, que mantém os registros públicos de todas as transações já feita em
cripto, desde seu início em 2010, quando duas pizzas foram compradas por 10 mil
Bitcoins, cujo valor unitário atual é de cerca de 113 mil dólares.
As transações são em verdade
pseudoanônimas: não sabemos quem são os detentores das carteiras, mas
conseguimos saber de onde a transação se originou e qual seu destino, a
trajetória entre origem e destino, o valor transacionado, o volume de
transações entre os nós, data e hora da transação, valor da corretagem e uma
série de medidas típicas de nós específicos e de redes como um todo: densidade,
número de conexões, centralidade, influência, etc. Contas que são abertas e
fechadas rapidamente e por onde circulam grande quantidade de criptos, contas
de países “suspeitos”, transações que passaram por mixers, moedas que foram
trocadas sucessivamente por outras (cross-chain), valores que retornam ao mesmo
grupo de carteiras depois desta trajetória confusa, passagens por carteiras já
identificadas como suspeitas, etc. etc., despertam um sinal vermelho para os
analistas.
Com base nas características
estruturais da rede e em informações externas complementares, é possível
identificar transações suspeitas e agrupamentos de carteiras potencialmente
ilícitas — uma abordagem conhecida como blockchain
forensics ou chain
analysis, que utiliza o blockchain como fonte primária de dados
transacionais. O desafio está em usar a morfologia da rede para identificar
padrões associados a transações criminosas.
Os
criminosos, como na versão analógica, tentam evitar a detecção das transações,
valendo-se de uma série de recursos: fracionamento de valores para permanecer
abaixo dos limites de alerta, uso de mixers
ou tumblers
que embaralham transações entre múltiplas carteiras, conversão entre criptomoedas
(por exemplo, trocando Bitcoin
por Monero,
stablecoins
ou outros ativos mais opacos), e a utilização de cross-chain bridges
e serviços de troca
descentralizada (DEX) para ocultar a origem dos fundos. O
objetivo é embaralhar os fluxos e permitir o resgate em moeda fiduciária
aparentemente “limpa”.
Não é fácil “seguir o dinheiro”
neste novo cenário, complicado pela possibilidade de usar criptos menos
transparente (Moreno), Exchanges que não seguem as regras de KYC (Conheça seu
cliente) e AML. (leis anti máfia), transações “de balcão” usando OCT,
transações P2P, depósitos e saques em ATMs cripto e vários outros expedientes.
No meio do caminho, estes recursos ilícitos em cripto podem ser lavados através
de bets, gift cards, NFTs, skins de games, propriedades digitais no metaverso e
diversos ativos digitais cujo comércio é opaco e que podem ser comprados e
vendidos em Bitcoin, Etherium, Stablecoins, etc. A passagem por estes ativos no
meio do caminho é uma evidência adicional para ser levada em consideração na
análise.
A Chain Analysis fornece
indicações probabilísticas de possíveis problemas em carteiras, que mereceriam
um escrutínio mais detalhado, verificando as justificativas para as transações,
a compatibilidade entre os valores transacionados e as atividades no mundo
real, IPs das máquinas utilizadas, endereço físico das empresas e dezenas de
outros procedimentos investigatórios. Existem sistemas de mercado, como o Ellipitic,
que ajudam na identificação destas tipologias e comportamento suspeitos, pois
trata-se de uma tarefa hercúlea, proporcional ao volume de recursos ilícitos
que transitam na rede.
A verdade é que este tipo de
análise dificilmente pode ser executado por departamentos locais de polícia. As
bases de dados das transações em cripto são gigantescas, é preciso
relacioná-las com listas de endereços de carteiras suspeitas, entender o modus
operandi dos criminosos, definir e programar quais são os comportamentos
suspeitos, entre outras dificuldades operacionais. É preciso um grande
conhecimento sobre finanças, mercado cripto, contabilidade, tecnologia e crime.
Mesmo grandes bancos têm dificuldade em monitorar estas transações suspeitas e
preferem terceirizar o trabalho de análise para empresas especializadas.
É difícil acreditar que milhares
de pequenas fintechs que vem sendo criadas, que mal seguem as regras do KYC
(know your customer) e AML (leis anti máfia), consigam monitorar e denunciar
atividades suspeitas aos órgãos de inteligência, algo que são obrigadas a fazer
apenas recentemente, como os grandes bancos. Mas com acesso a computador e
internet, usuários brasileiros podem simplesmente operar através de exchanges
internacionais onde a regulação seja ainda menor.
Iniciativas como o Pix, Defy
(finanças descentralizadas), bancos digitais, criptomoedas e blockchain abrem
as portas para que parcelas da população antes excluídas do sistema financeiro
possam ter contas e manipular recursos digitalmente. No caso de países
autoritários ou com viés confiscatório, elas permitem transações entre as
partes sem a anuência do estado e do sistema financeiro oficial. Mas oferecem
também muito mais oportunidades para o crime organizado, evasão fiscal e outros
ilícitos.
O grosso da lavagem de dinheiro
no Brasil aparentemente ainda é feito de maneira tradicional, através de postos
de gasolina, revendedoras de veículos, compra de imóveis, empresas de ônibus,
etc. Mas operações recentes como a Carbono Oculto revelaram que o crime organizado
já se utiliza de fintechs e de fundos de investimento no sistema financeiro
oficial.
Desconfio que ninguém no Brasil
saiba estimar quanto destes recursos ilícitos circulam na nossa cara através de
criptomoedas. Existem dificuldades intrínsecas ao rastreamento dessas
atividades, falta de know how sobre como investigar estas transações, faltam
dados e integração entre os diversos atores do poder público e do mercado.
Temos uma legislação bastante frouxa ainda sobre fintechs, exchanges
estrangeiras que operam no Brasil, bets e demais prestadores de serviços de
ativos virtuais (VASPs). Apenas esta semana o Banco Central passou a listar e
bloquear endereços PIX envolvidos em fraudes, depois de anos e milhões de reais
perdidos em desfalques!!! Temos também ampla utilização de identidades
fraudulentas e empresas de fachada. Por outro lado, temos bilhões de origem
ilícita que precisam ser lavados.
O relatório da FATF de 2023
reconhece que o Brasil criou um marco legal para ativos virtuais, mas que a implementação e supervisão ainda são
incipientes. As autoridades brasileiras admitem o uso crescente de
criptoativos por criminosos para ocultar a origem de recursos
ilícitos, embora ainda
haja carência de dados sistematizados sobre a escala desse
fenômeno.(FATF, 2023)[1]
Se os mecanismos preventivos –
legais e institucionais - não forem aperfeiçoados, é questão de tempo para o
Brasil se tornar o paraíso da cripto criminalidade.
Referências
FINANCIAL ACTION TASK FORCE (FATF). Mutual Evaluation Report – Brazil.
Paris: FATF, 2023. p. 180-183.
Preventing Finacial Crimes in Cryptoaasets.
Elliptic Tipologies Report, 2024
SCHNOERING, Hugo;
VAZIRGIANNIS, Michalis. Bitcoin research with a transaction graph
dataset. Scientific
Data, v. 12, n. 1, p. 404, 2025.
[1] “Brazil has
recently introduced legislation establishing a legal framework for Virtual
Assets and VASPs. However, implementation and supervision are still developing,
and authorities are in the early stages of understanding the ML/TF risks
related to virtual assets.” “Authorities acknowledge that criminals
increasingly use virtual assets to obscure the origin of illicit funds, but
there is limited data and analysis on the extent of such use in Brazil.”
