Back to Blog

Exemplos de Lavagem de Dinheiro em Criptomoedas: 3 Casos Reais e o Que Eles Revelam

Phalcon Compliance
July 17, 2026
7 min read

7.400 ETH roteados por um mixer. Um ataque de bridge com 20 saltos executado em duas horas. 151 endereços na lista negra por financiamento ao terrorismo. Estes são três casos reais de lavagem de criptomoedas, cada um deixando um rastro permanente na blockchain. Os exemplos abaixo abrangem lavagem baseada em mixer, um ataque a bridge DeFi e financiamento ao terrorismo com stablecoin. Cada um revela algo específico sobre como a lavagem funciona. Cada um também mostra o que os sistemas de compliance precisam detectar.

Esses exemplos são extraídos de ações de fiscalização documentadas, pesquisas publicadas sobre blockchain e análises on-chain. Eles são destinados a profissionais de compliance que precisam de mais do que definições.


Por Que Exemplos de Criptomoedas São Importantes para Equipes de Compliance

Exemplos de lavagem de dinheiro não são apenas registros históricos. Eles são os dados de treinamento para a intuição de compliance. São a base sobre a qual as equipes de risco constroem a lógica de detecção, definem limites de triagem e decidem quais comportamentos de endereços justificam escalada.

Exemplos de lavagem com criptomoedas são especialmente instrutivos porque as transações on-chain são registradas permanentemente. Ao contrário da lavagem com dinheiro em espécie, que deixa evidências documentais limitadas, a lavagem em blockchain deixa uma trilha de auditoria completa. A questão não é se as evidências existem. A questão é se as ferramentas de compliance estão preparadas para lê-las.

A visão geral de lavagem de dinheiro do DOJ descreve o arcabouço legal. Os casos abaixo mostram o que esse arcabouço encontra na prática.


Exemplo 1: Lavagem Baseada em Mixer (O Caso Tornado Cash)

O Tornado Cash é um mixer Ethereum descentralizado: os usuários depositam ETH em incrementos padrão e sacam valores equivalentes de um endereço novo, quebrando o vínculo on-chain entre remetente e destinatário. Tornou-se a ferramenta de layering preferida de múltiplos grupos criminosos antes de o Tesouro dos EUA sancioná-lo em agosto de 2022.

A MetaSleuth rastreou aproximadamente 7.400 ETH (cerca de US$ 30 milhões) pelo Tornado Cash, mapeando os fluxos de fundos pela Kraken, SimpleSwap e Binance. O caso mostra por que a triagem antes do depósito é fundamental. Esses 7.400 ETH nunca deveriam ter entrado na plataforma do mixer.

Exemplo 1: Lavagem Baseada em Mixer (O Caso Tornado Cash)
Exemplo 1: Lavagem Baseada em Mixer (O Caso Tornado Cash)

A ação de sanções do Tesouro dos EUA contra o Tornado Cash estabeleceu que um contrato inteligente, e não apenas um indivíduo, pode ser sancionado. Qualquer endereço que interaja com um contrato inteligente sancionado após a data de designação pode estar implicado.

O que este caso revela: A exposição a mixers nem sempre envolve depósito direto. Os fundos podem chegar a uma exchange tendo passado por um mixer dois ou três saltos antes. O rastreamento cross-chain que acompanha os fundos em todo o seu histórico — não apenas no salto mais recente — é necessário para detectar a exposição a mixers.

Para casos documentados adicionais envolvendo fraude de pig-butchering e o hack da Bybit, consulte nossos artigos complementares O Que Significa Lavagem de Dinheiro? e Significado de Lavagem de Dinheiro.


Exemplo 2: Ataque a Bridge DeFi (O Caso LI.FI com 20 Saltos)

O exploit da LI.FI demonstra como fundos roubados se movem em velocidade de máquina pela infraestrutura DeFi. No ataque à LI.FI, os fundos roubados foram movidos por 32 endereços subsequentes em 2 horas. A MetaSleuth rastreou o caminho mais longo com 20 saltos de profundidade, com partes fluindo para o Tornado Cash. (BlockSec, estudo de caso do ataque à LI.FI)

Exemplo 2: Ataque a Bridge DeFi (O Caso LI.FI com 20 Saltos)
Exemplo 2: Ataque a Bridge DeFi (O Caso LI.FI com 20 Saltos)

Vinte saltos em duas horas. Nenhuma revisão de compliance manual opera nesse ritmo. Quando qualquer investigador humano começou a rastrear os fundos, o layering já estava estruturalmente completo.

O que este caso revela: Ataques a bridges DeFi produzem um layering intrincado, mas totalmente legível na blockchain. Os fundos não desaparecem; eles se movem. Uma ferramenta de rastreamento que suporte profundidade ilimitada de saltos e acompanhamento cross-chain pode reconstruir o caminho completo. A implicação para o compliance é que a triagem em exchanges deve sinalizar qualquer endereço que faça parte de um cluster de risco, não apenas as contrapartes diretas.


Exemplo 3: Lavagem com Stablecoin e Financiamento ao Terrorismo (151 Endereços na Lista Negra)

O financiamento ao terrorismo por meio de criptomoedas segue um padrão técnico semelhante ao da lavagem de dinheiro comercial, mas as consequências são diferentes. Os bloqueios de ativos vinculados ao financiamento ao terrorismo acarretam maior escrutínio regulatório e podem desencadear revisões mais amplas no nível da plataforma.

Exemplo 3: Lavagem com Stablecoin e Financiamento ao Terrorismo (151 Endereços na Lista Negra)
Exemplo 3: Lavagem com Stablecoin e Financiamento ao Terrorismo (151 Endereços na Lista Negra)

A análise da BlockSec sobre a inclusão na lista negra do USDT entre 13 e 30 de junho de 2025 revelou:

  • 151 endereços na lista negra bloqueados, totalizando aproximadamente US$ 86,34 milhões.

  • 90% dos endereços na lista negra estavam na rede Tron.

  • As fontes de depósito upstream incluíam Binance (20 endereços), OKX (7) e MEXC (7).

  • Carteiras vinculadas ao Hamas estavam entre as bloqueadas.

(BlockSec, análise de financiamento ao terrorismo com USDT)

A Atualização 2025 do FATF sobre Ativos Virtuais observa especificamente um aumento significativo nas fraudes com ativos virtuais e seus vínculos com o financiamento ao terrorismo. A orientação atualizada do FATF exige que os provedores de serviços de ativos virtuais (VASPs) rastreiem tanto a exposição a sanções quanto os indicadores de financiamento ao terrorismo, e não apenas padrões de fraude comercial.

Para plataformas que lidam com USDT em escala, a orientação da OFAC sobre endereços de moeda digital esclarece que transacionar com um endereço na lista negra, mesmo indiretamente, pode constituir uma violação de sanções segundo a lei dos EUA.

O que este caso revela: Os dados da exchange upstream são particularmente importantes. Vinte dos 151 endereços na lista negra tinham interações anteriores com a Binance. Sete cada um tinham interações anteriores com a OKX e a MEXC. Isso não significa que essas exchanges foram coniventes. Significa que os endereços na lista negra tinham histórico de depósitos em grandes plataformas. Isso reforça a importância do monitoramento contínuo, e não apenas da triagem no momento do onboarding.


Para uma verificação operacional relacionada, o USDT Freeze Checker da BlockSec permite que as equipes de compliance verifiquem se um endereço USDT na Tron ou Ethereum foi bloqueado pela Tether, o que é diretamente relevante para o tipo de inclusão em lista negra mostrado no Exemplo 3.


O Que Esses Exemplos Significam para a Sua Plataforma

Três casos. Três mecanismos de lavagem diferentes. Um fio condutor comum: cada caso deixou evidências on-chain que ferramentas desenvolvidas para esse fim poderiam detectar.

Caso Valor Método Principal Etapa de Lavagem Método de Detecção Implicação para o Compliance
Rede Tornado Cash ~US$ 30 milhões rastreados (análise MetaSleuth) Depósitos em mixer, layering em múltiplas exchanges Layering Triagem de exposição a mixer antes do depósito Sem triagem pré-depósito, fundos vinculados a mixers entram na plataforma e criam exposição a apreensões posteriores
Ataque à Bridge LI.FI Não divulgado 32 endereços, cadeia de 20 saltos, cross-chain Layering Rastreamento cross-chain com profundidade máxima de saltos A triagem apenas em lotes não captura o caminho completo de layering; o rastreamento cross-chain em tempo real é necessário para reconstruí-lo
Financiamento ao Terrorismo com USDT 151 endereços na lista negra (jun. 2025) USDT baseado em Tron, depósitos em exchanges Colocação Monitoramento de lista negra + análise de exchange upstream O processamento de fundos provenientes de endereços upstream na lista negra gera exposição a sanções independentemente do número de saltos

Para saber como o compliance de AML funciona na prática para exchanges e VASPs, consulte Compliance de AML para Cripto.

Perguntas Frequentes

P: Se uma plataforma de criptomoedas processou sem saber fundos lavados que são identificados posteriormente, qual é a exposição legal da plataforma?

A responsabilidade da plataforma depende de ela ter tido um programa de AML em funcionamento no momento da transação. Segundo as diretrizes do FinCEN, plataformas que mantiveram procedimentos de triagem razoáveis e registraram SARs quando apropriado podem se qualificar para proteção legal. Plataformas que não tinham controles de AML enfrentam penalidades civis em dinheiro, que o FinCEN já impôs em valores que variam de US$ 1 milhão a mais de US$ 100 milhões em ações de fiscalização recentes. A remediação retroativa não elimina a exposição passada.

P: O registro de um Relatório de Atividade Suspeita (SAR) notifica a pessoa ou entidade reportada?

Não. Nos termos do 31 U.S.C. § 5318(g)(2), as instituições financeiras são explicitamente proibidas de divulgar ao sujeito de um SAR que um relatório foi registrado. Violar esse requisito de confidencialidade é em si um crime federal. O sujeito não tem direito legal de saber que foi reportado, e a instituição não pode confirmar nem negar a existência de um SAR se for questionada.

P: O uso de endereços de carteira temporários e rotativos pode contornar de forma confiável a triagem de compliance on-chain?

Não contra a análise baseada em clusters. Os sistemas de análise de blockchain agrupam endereços por padrões de transação compartilhados: entradas comuns, correlações de tempo e reutilização de endereços de depósito. Mesmo que um lavador alterne por centenas de endereços recém-gerados, o agrupamento comportamental pode vincular esses endereços a uma entidade conhecida ou a um cluster de risco. Os 32 endereços subsequentes do ataque à LI.FI foram mapeados dessa forma em horas após o exploit, apesar de cada endereço ter sido recém-gerado e usado apenas uma vez.

→ Agende uma demonstração do Phalcon Compliance e veja esses três padrões de lavagem serem sinalizados antes da liquidação — Agendar uma demonstração

Perguntas Frequentes
Perguntas Frequentes

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Phalcon Compliance