Rastreamos os seis endereços sancionados com o MetaSleuth, e o dinheiro se move quase inteiramente por meio de endereços de depósito em exchanges centralizadas.
BlockSec Research · Junho de 2026
Em 20 de maio de 2026, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou um grupo de indivíduos e entidades ligados ao Cartel de Sinaloa do México, acusando-os de fornecer suporte de lavagem de dinheiro para o tráfico de fentanil: coletando dinheiro do tráfico dentro dos Estados Unidos, convertendo-o em criptomoeda e transferindo os fundos de volta ao México por meio de transferências transfronteiriças. A ação dá continuidade à postura repressiva dos EUA que se seguiu à designação dos principais cartéis como organizações terroristas, tratando as redes de financiamento do fentanil como uma forma de financiamento narcoterrorista.
Dois dos indivíduos sancionados deixaram rastros on-chain especialmente claros. Um deles é Armando de Jesus Ojeda Aviles, identificado pela OFAC como um coordenador-chave de lavagem de dinheiro para a facção Los Chapitos do cartel, responsável por converter dinheiro do tráfico de drogas nos EUA em cripto e transferi-lo de volta ao México. O outro é Rodrigo Alarcon Palomares, membro da rede de Ojeda Aviles que gerencia a coleta de dinheiro dentro dos EUA e também participa da lavagem via cripto. Juntos, eles são responsáveis por seis endereços Ethereum na lista de sanções.
Uma observação sobre as fontes: as informações de contexto sobre esses indivíduos e as designações de sanções provêm do comunicado público do Tesouro. Todas as conclusões abaixo sobre a estrutura e a escala dos fundos são fruto da reconstrução on-chain dos endereços sancionados pela BlockSec utilizando o MetaSleuth.
Cinco endereços sancionados e como o dinheiro do tráfico é lavado de volta nas exchanges
Os cinco endereços sancionados vinculados a Ojeda Aviles não são carteiras independentes. On-chain, eles formam uma rede de lavagem com relações claras de upstream e downstream. Assim que reunimos os cinco endereços em um único gráfico no MetaSleuth, a estrutura ficou evidente: três deles são endereços de depósito da Binance, e os outros dois estão a montante desses três. As exchanges aparecem em todo o gráfico, com fundos fluindo direta ou indiretamente de múltiplas exchanges, passando por esses endereços e sendo lavados de volta para as exchanges.
Figura 1. A rede de fundos dos cinco endereços sancionados de Ojeda Aviles (o gráfico representa os caminhos de maior valor, não todas as transações): os fundos entram de múltiplas exchanges, passam pelos endereços e são lavados de volta para a Binance. (Fonte: BlockSec MetaSleuth)
Os três endereços de depósito da Binance que atuam como ponto de coleta, sozinhos, movimentaram mais de US$ 4 milhões, e o MetaSleuth classifica esse cluster como Crítico. Em outras palavras, a escala real da rede é maior; esses três endereços são apenas a parte diretamente visível.
O que mais chama a atenção são os dois endereços upstream. Além de alimentar os endereços de depósito da Binance que foram sancionados, seus fundos também fluem para dois endereços de depósito adicionais da Binance que ainda não foram sancionados. Com base nos caminhos e no comportamento dos fundos, é muito provável que esses dois façam parte da mesma rede de lavagem; eles simplesmente ainda não apareceram na lista da OFAC. Este é precisamente o valor da análise on-chain em relação a uma lista de sanções: a lista fornece os nós conhecidos, enquanto seguir os fluxos on-chain frequentemente permite identificar os nós que a lista deixou de fora.
Figura 2. Os endereços upstream não apenas alimentam os endereços de depósito da Binance sancionados, mas também se conectam a dois endereços de depósito ainda não sancionados que provavelmente fazem parte da mesma rede. (Fonte: BlockSec MetaSleuth)
Gráfico MetaSleuth para a rede de Ojeda Aviles (mostrando os caminhos de maior valor, não todas as transações): https://metasleuth.io/result/eth/0x038989cbb1710c72b9920dc4fa529158f463e72c?source=0ac18a5e-1134-4ee1-b03a-ebae63a0337c
O endereço do coletor de dinheiro é simplesmente uma conta na Coinbase
Em comparação, Alarcon Palomares, que gerencia a coleta de dinheiro dentro dos EUA, tem um perfil on-chain mais simples e ainda mais revelador. Seu endereço sancionado é, ele próprio, um endereço de depósito da Coinbase: os fundos entram principalmente da Coinbase e retornam principalmente para a Coinbase.
Figura 3. Fluxos de fundos para o endereço sancionado de Alarcon Palomares: essencialmente um endereço de depósito da Coinbase, com fundos entrando e saindo da Coinbase. (Fonte: BlockSec MetaSleuth)
Isso significa que a atividade de lavagem dessa função ocorre principalmente dentro de uma exchange centralizada com um processo completo de KYC, provavelmente por trás de uma conta que concluiu a verificação de identidade. Ao contrário da rede de múltiplos saltos de Ojeda Aviles, o segmento de coleta de dinheiro tem caminhos de fundos curtos e contrapartes concentradas, que é exatamente o tipo de atividade que as verificações de conformidade estão melhor posicionadas para detectar e interromper.
Visualização no MetaSleuth do endereço sancionado de Alarcon Palomares: https://metasleuth.io/result/eth/0xaC4cC4B68ea24BbFAAC8fD127B67Ed445ACcCE22?source=c5a43e44-8fb3-4e6f-ac52-a3e860ee4249
O que o gráfico on-chain nos revela
Colocando os caminhos de fundos dos dois indivíduos lado a lado, alguns fatos importam mais do que qualquer número isolado.
Primeiro, essa cadeia de lavagem de fentanil depende fortemente de exchanges centralizadas. Seja pelos três endereços de depósito da Binance de Ojeda Aviles, seja pelo endereço de depósito da Coinbase de Alarcon Palomares, os fundos entram e saem por meio de canais de depósito em exchanges, e não por meio de mixers ou pontes cross-chain complexas. A etapa de depósito na exchange continua sendo o nó principal pelo qual o dinheiro do tráfico entra na blockchain e é convertido em dinheiro.
Segundo, uma lista de sanções é um ponto de partida, não o quadro completo. Os dois endereços de depósito da Binance ainda não sancionados conectados ao upstream de Ojeda Aviles nos lembram que a pegada on-chain de uma rede de lavagem costuma ser maior do que o que as autoridades podem nomear publicamente em determinado momento. Somente tratando os endereços listados como pontos de partida e reconstruindo o fluxo completo é possível enxergar os limites reais da rede.
Terceiro, a divisão de trabalho é clara, mas os caminhos são curtos. Ojeda Aviles cuida da agregação e da movimentação transfronteiriça, e Alarcon Palomares cuida da coleta de dinheiro. As funções diferem, mas o caminho on-chain de nenhuma das cadeias é complexo. Para exchanges e empresas de pagamento, isso significa que o risco pode ser identificado antes que os fundos entrem na plataforma.
O que isso significa para exchanges e empresas de pagamento
O lembrete mais direto para os prestadores de serviços de ativos virtuais é que fundos de alto risco podem entrar em sua plataforma sem o seu conhecimento. Antes de os recursos do tráfico de drogas chegarem a uma exchange, eles podem já ter passado por várias camadas de transferências entre endereços. Sem um mecanismo eficaz de identificação de risco on-chain, uma plataforma pode facilmente receber ativos de entidades sancionadas na etapa de depósito ou de liquidação OTC, e, uma vez que isso aconteça, os fundos podem ser congelados e isso pode desencadear investigações regulatórias e risco de licenciamento.
É por isso que um número crescente de exchanges e empresas de pagamento está movendo a triagem de risco on-chain para antes do depósito: pontuando endereços em tempo real e sinalizando se eles se conectam a entidades sancionadas, redes de tráfico ou caminhos de fundos anômalos. Esse tipo de triagem pré-depósito está deixando de ser um diferencial de conformidade para se tornar uma infraestrutura essencial.
Todos os indivíduos e endereços desta ação de sanções já estão no banco de dados de inteligência da BlockSec, e continuaremos monitorando a atividade on-chain desses endereços e redes. Para exchanges, empresas de pagamento e equipes de conformidade, o Phalcon Compliance oferece triagem de risco em tempo real para endereços e transações, um sistema preciso de rotulagem de endereços e análise de fluxo de fundos para ajudar a identificar endereços de alto risco e rastrear fontes de fundos ilícitos; a reconstrução de rede neste artigo foi realizada com o MetaSleuth, nossa plataforma de investigação de rastreamento de fundos.
Se você quiser executar a triagem de risco de endereços on-chain por conta própria, pode experimentar o Phalcon Compliance gratuitamente em blocksec.com.
