Back to Blog

O Que São Exchanges Instantâneas de Criptomoedas e Por Que Se Tornaram um Ponto Quente para Lavagem de Dinheiro?

June 24, 2025
7 min read

Este artigo resume as principais descobertas do artigo "Towards Understanding and Analyzing Instant Cryptocurrency Exchanges," aceito pelo ACM SIGMETRICS 2025.

O mundo das criptomoedas está em constante evolução, trazendo serviços inovadores projetados para melhorar a experiência do usuário. Uma dessas inovações são as Exchanges Instantâneas de Criptomoedas (ICEs, do inglês Instant Cryptocurrency Exchanges), plataformas criadas para simplificar o processo de troca de ativos digitais entre diferentes blockchains. No entanto, como ocorre com muitas tecnologias emergentes, os próprios recursos que oferecem conveniência também podem ser explorados para fins maliciosos.

No recente artigo da equipe BlockSec, "Towards Understanding and Analyzing Instant Cryptocurrency Exchanges", realizamos um estudo abrangente sobre as ICEs, com o objetivo de revelar sua mecânica operacional, usos legítimos e, principalmente, como estão sendo exploradas para atividades ilícitas, como lavagem de dinheiro. Além disso, desenvolvemos uma metodologia sistemática para rastrear fundos ilícitos que fluem pelos serviços de ICE.

Entendendo as ICEs: O Fluxo de Trabalho Básico

Antes de abordar os aspectos mais sombrios, é essencial entender como as ICEs geralmente funcionam. Resumimos um processo típico de quatro etapas para as operações de ICE (conforme ilustrado na Figura 1):

Fig. 1. O fluxo de trabalho dos serviços de ICE
Fig. 1. O fluxo de trabalho dos serviços de ICE
  1. Solicitação do Usuário (Off-Chain)

O processo começa com um usuário iniciando uma solicitação na plataforma ICE. Essa solicitação, que ocorre off-chain, inclui detalhes como as criptomoedas de origem e destino, os valores e o endereço de destino dos fundos trocados. Essa natureza off-chain contribui para a privacidade do usuário, mas também cria desafios no rastreamento.

  1. Depósito (On-Chain)

O serviço ICE gera um endereço de depósito exclusivo para o usuário, que então transfere sua criptomoeda de origem para esse endereço. Essa transação é registrada na blockchain de origem.

  1. Gestão de Fundos e Saque (On-Chain)

Após a confirmação do depósito, o serviço ICE gerencia a "troca instantânea." Utilizando seus pools de liquidez (ou colaborando com outros, categorizados em tipos "Standalone" e "Delegated"), ele envia a criptomoeda de destino para o endereço de destino do usuário. Esse saque é registrado na blockchain de destino.

  1. Agregação (On-Chain)

Os serviços ICE frequentemente consolidam fundos de múltiplos endereços de depósito em carteiras quentes maiores para facilitar o gerenciamento. Essa também é uma atividade on-chain.

Embora a solicitação inicial do usuário ocorra off-chain, as transações de depósito e saque são on-chain. No entanto, vincular um depósito específico a um saque específico é difícil, pois o serviço ICE atua como intermediário, misturando fundos de múltiplos usuários.

A Faca de Dois Gumes: Conveniência vs. Uso Ilícito

As ICEs oferecem conveniência inegável: trocas rápidas entre cadeias, muitas vezes sem os rigorosos procedimentos de Conheça Seu Cliente (KYC) exigidos pelas exchanges centralizadas (CEXes). Infelizmente, essa falta de KYC estrito, combinada com dados on-chain incompletos para solicitações individuais de usuários, cria uma brecha atraente para atores ilícitos.

Nossa pesquisa revelou estatísticas alarmantes sobre o uso indevido das ICEs:

  • Um total de $12.473.290 em fundos ilegais foi lavado por meio dos serviços de ICE analisados.
  • 432 endereços maliciosos (envolvidos em phishing, golpes, etc.) receberam seu financiamento inicial de ICEs, tornando essas plataformas um ponto de entrada para atividades ilícitas.
Fig. 2. Fundos maliciosos mensais lavados por meio de serviços de ICE. Os principais incidentes estão marcados nos meses com maior atividade de lavagem.
Fig. 2. Fundos maliciosos mensais lavados por meio de serviços de ICE. Os principais incidentes estão marcados nos meses com maior atividade de lavagem.

Um exemplo marcante é o incidente BitKeep, no qual os atacantes lavaram mais de $2 milhões por meio de múltiplas ICEs. Essas plataformas efetivamente interrompem a cadeia de rastreabilidade, dificultando que as autoridades sigam o rastro do dinheiro.

Desmascarando as Sombras: Nossa Metodologia de Rastreamento

Apesar dos desafios, quebrar o anonimato fornecido pelas ICEs não é impossível. Em nosso artigo, propusemos um algoritmo de correspondência baseado em heurísticas para correlacionar depósitos e saques de usuários em blockchains baseadas em contas (como Ethereum e outras cadeias compatíveis com EVM).

Esse algoritmo é baseado em insights de nossa análise:

  • Ordenação de Transações: Uma transação de saque do serviço ICE deve ocorrer após a confirmação do depósito do usuário.
  • Baixo Desvio de Preço e Frequência de Solicitações: As solicitações dos usuários de ICE geralmente correspondem de perto aos preços de mercado. Além disso, apesar do alto volume de transações, as transações individuais de depósito e saque frequentemente podem ser distinguidas por timestamps e valores.
  • Eficiência das ICEs: As plataformas ICE se orgulham da velocidade, com saques iniciados prontamente após as confirmações de depósito.

O algoritmo de correspondência opera em três fases:

  1. Identificação de Operações: Identificar todas as operações de depósito e saque relacionadas ao serviço ICE, analisando transações associadas às suas carteiras quentes conhecidas em diferentes blockchains.
  2. Cálculo de Valor: Calcular o valor em dólares de cada operação de depósito e saque identificada no momento da transação, usando dados históricos de preços.
  3. Correspondência: Corresponder depósitos com possíveis saques com base em duas métricas: a diferença em valor em dólares (V) e a diferença de tempo (T) entre o depósito e o saque. A reutilização de endereços também é considerada, pois os usuários podem usar o mesmo endereço em diferentes cadeias ou transações.

Principais Descobertas do Nosso Algoritmo de Rastreamento

Avaliamos nosso algoritmo usando dados de verdade fundamental (solicitações históricas de usuários fornecidas por dois serviços de ICE, FixedFloat e SideShift) e alcançamos uma taxa de precisão geral superior a 80%. Isso é significativo, demonstrando que, apesar da natureza opaca das ICEs, uma parcela substancial das transações pode ser vinculada.

Essa capacidade de vincular depósitos e saques tem implicações profundas para o rastreamento de fundos ilícitos. Por exemplo, nossa análise de fundos maliciosos depositados em ICEs revelou padrões comuns:

  • Grande parte dos fundos ilícitos sacados de ICEs no Ethereum foi enviada para outros endereços Ethereum, usando as ICEs como mixers internos para quebrar o vínculo on-chain. Muitos desses fundos foram, em última instância, depositados em exchanges centralizadas.
  • TRON foi outro blockchain de destino popular para fundos lavados.

Nossos estudos de caso, como o endereço "Fake_Phishing11675," ilustraram como os lucros ilícitos fluíram por ICEs (como o FixedFloat, neste caso), às vezes envolvendo múltiplos saltos, antes de chegar a exchanges centralizadas. Mesmo em cenários complexos, nosso algoritmo conseguiu descobrir esses caminhos.

Implicações de Nossa Pesquisa

Nossa pesquisa demonstra que, embora as ICEs forneçam serviços valiosos, seus modelos operacionais atuais podem ser explorados. A metodologia de rastreamento que desenvolvemos fornece uma nova ferramenta para pesquisadores, empresas de cibersegurança e agências de aplicação da lei para combater crimes financeiros no espaço cripto. Ela destaca que a "privacidade" oferecida por algumas ICEs não é inquebrável. Ao analisar sistematicamente dados on-chain, podemos começar a desanonimizar transações ilícitas e entender o ecossistema mais amplo de lavagem de dinheiro.

Nossas descobertas pedem uma discussão aprofundada sobre regulamentação e políticas de AML (Anti-Lavagem de Dinheiro) para ICEs. Embora regulamentações excessivamente rígidas possam sufocar a inovação, o cenário atual claramente permite abusos significativos. Uma abordagem equilibrada — combinando melhor autorregulação pelas ICEs, análises que preservem a privacidade e ferramentas avançadas de rastreamento como a nossa — pode ajudar a alcançar melhores resultados.

Redefinindo a Conformidade com Pesquisa de Ponta

Diante da evolução das táticas de lavagem de dinheiro e outras atividades ilícitas, a BlockSec acredita que apenas capacidades de pesquisa contínuas e avançadas podem fornecer proteção eficaz contra riscos e suporte à conformidade.

A BlockSec foi cofundada por professores da Universidade de Zhejiang e pelos principais especialistas em segurança blockchain, com uma equipe central composta por graduados das principais universidades do mundo. A equipe tem se dedicado há muito tempo a pesquisas pioneiras em segurança blockchain, alcançando avanços em prevenção de phishing, rastreamento de fundos e análise de AML. Nosso trabalho foi apresentado em conferências de prestígio como ACM SIGMETRICS, NDSS Symposium, CCS e WWW. Incorporamos insights acadêmicos e avanços técnicos no design do Phalcon Compliance APP, ajudando os Provedores de Serviços de Ativos Virtuais (VASPs) a atender às crescentes necessidades de conformidade e gestão de riscos.

O Phalcon Compliance APP integra recursos essenciais como mais de 400M de rótulos de endereços, rastreamento de saltos ilimitados e regras de risco personalizáveis. Os usuários podem importar endereços e transações para analisar automaticamente comportamentos on-chain e avaliar exposições a riscos, permitindo a identificação precisa de ameaças relacionadas à lavagem de dinheiro, financiamento do terrorismo, phishing, golpes e outras atividades ilícitas. O sistema suporta alertas automatizados, fluxos de trabalho colaborativos, gerenciamento de listas negras e geração com um clique de relatórios STR em conformidade com regulamentações em jurisdições como EUA, Singapura e Hong Kong. Esses recursos permitem que as organizações identifiquem, gerenciem e respondam eficientemente aos riscos de conformidade, garantindo uma gestão dinâmica de riscos de ponta a ponta.

Sobre a BlockSec

A BlockSec é uma empresa de segurança blockchain líder mundial, fundada em 2021 por uma equipe de renomados especialistas em segurança. Comprometida em avançar a segurança e a usabilidade do ecossistema Web3, a BlockSec oferece soluções abrangentes — incluindo auditoria de código, a plataforma de segurança e gestão de conformidade Phalcon e a plataforma de investigação e rastreamento de fundos MetaSleuth.

Até o momento, a BlockSec atendeu mais de 500 clientes distintos em todo o mundo. A lista de clientes inclui empresas líderes de Web3, como Coinbase, Cobo, Uniswap, Compound, MetaMask, Bybit, Mantle, Puffer, FBTC, Manta, Merlin e PancakeSwap, bem como instituições regulatórias e de consultoria de destaque, incluindo as Nações Unidas, FBI, SFC, PwC e FTI Consulting.

Website: https://blocksec.com

X: https://x.com/BlockSecTeam

Sign up for the latest updates
~$5,98M Perdidos: Aztec, Raydium e Mais | BlockSec Semanal
Security Insights

~$5,98M Perdidos: Aztec, Raydium e Mais | BlockSec Semanal

Relatório semanal de segurança blockchain (8-15 jun/2026): 4 incidentes no Ethereum e Solana, perdas de ~$5,98M. Destaques: Aztec Connect (validação ausente causou estados inconsistentes) e Raydium (falha no AMM v3 permitiu manipulação de LP tokens). Tipos: falta de validação, overflow e captura de governança.

Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Rede do Cartel de Sinaloa sancionada pelo OFAC por lavagem de recursos do fentanil. Rastreamos os seis endereços sancionados com MetaSleuth; o dinheiro flui quase inteiramente por depósitos em exchanges centralizadas.

Análise de Bug de Solidez do Zcash Orchard | BlockSec Semanal
Security Insights

Análise de Bug de Solidez do Zcash Orchard | BlockSec Semanal

Vulnerabilidade crítica no circuito Orchard do Zcash foi divulgada em junho de 2026: restrição ausente no gadget de multiplicação escalar halo2 permitia falsificação indetectável de ZEC. Existia há 4 anos, descoberta por IA (Opus 4.8) e corrigida via atualização emergencial NU6.2.