Golpistas de criptomoedas roubaram cerca de US$ 17 bilhões em 2025, segundo a Chainalysis, enquanto o FBI registrou US$ 9,3 bilhões em perdas apenas nos EUA — um aumento anual de 66%.
O pagamento médio por golpe subiu 253% em um único ano, de US$ 782 para US$ 2.764, à medida que as operações migraram de campanhas de spray de alto volume e baixo valor para ataques direcionados menos numerosos, porém muito mais devastadores. Isso não é um problema marginal. É uma indústria profissionalizada com suas próprias cadeias de suprimento, ferramentas e força de trabalho — incluindo vítimas de tráfico forçadas a operar “compounds” de golpes no Sudeste Asiático.
A escala desses números pode esconder o fato de que todo golpe em criptomoedas bem-sucedido segue padrões observáveis e repetíveis. O Crypto Crime Report 2026 da Chainalysis e a análise paralela da TRM Labs ambos documentam a mesma tendência estrutural: as operações de golpe estão convergindo para métodos industrializados — kits de phishing-as-a-service disponíveis por menos de US$ 500, deepfakes gerados por IA que multiplicam a receita em 4,5 vezes em relação às abordagens tradicionais, e redes profissionais de lavagem de dinheiro que processam dezenas de bilhões de dólares.
O resultado é um ecossistema em que a barreira de entrada para criminosos desabou, enquanto a barreira de detecção para as vítimas aumentou. Ainda assim, cada uma das sete categorias de golpes mais destrutivas ativas em 2026 traz um sinal de alerta específico e identificável que aparece antes de o dinheiro ser perdido.
O propósito deste artigo não é oferecer conselhos genéricos de segurança, mas percorrer a arquitetura real de cada tipo de golpe, ilustrá-la com um caso nomeado, processado ou documentado de 2024–2026 e pareá-la com uma técnica concreta de detecção que o leitor possa aplicar em tempo real. Reconhecimento de padrões, não cautela genérica, é o que faz a diferença.
A indústria de US$ 17 bilhões
Os números exigem análise cuidadosa porque diferentes órgãos medem coisas diferentes. A Chainalysis estimou que golpes com criptomoedas receberam pelo menos US$ 14 bilhões em entradas on-chain confirmadas durante 2025, com um total projetado acima de US$ 17 bilhões assim que revisões históricas de identificação de endereços forem incorporadas.
A empresa observou que sua estimativa de 2024 cresceu de US$ 9,9 bilhões para US$ 12 bilhões em um ano, à medida que mais carteiras ilícitas eram marcadas. A TRM Labs, por sua vez, identificou US$ 2,87 bilhões roubados em quase 150 hacks e exploits em 2025, com a violação da Bybit sozinha respondendo por US$ 1,46 bilhão.
O Internet Crime Complaint Center (IC3) do FBI reportou US$ 9,3 bilhões em perdas por fraude com criptomoedas nos EUA em 2024, com base em 149.686 reclamações. Golpes de investimento foram a categoria isolada mais volumosa, respondendo por US$ 5,8 bilhões.
Americanos com 60 anos ou mais perderam US$ 2,8 bilhões — mais do que qualquer outro grupo etário —, com perda média de US$ 83 mil por vítima, quatro vezes a média geral para crimes na internet.
Redes de lavagem de dinheiro de língua chinesa surgiram como infraestrutura crítica para a economia global de golpes. O Huione Group, designado pelo FinCEN como preocupação primária de lavagem de dinheiro em outubro de 2025, processou mais de US$ 98 bilhões em entradas totais de criptomoedas entre agosto de 2021 e janeiro de 2025, incluindo mais de US$ 4 bilhões em receitas ilícitas confirmadas.
Essas não são operações criminosas improvisadas. São empresas de serviço completo oferecendo lavagem-de-dinheiro-como-serviço, distribuição de kits de phishing e suporte operacional para “compounds” de golpes em toda a região.
Leia também: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Sinal de alerta 1: o token que não pode ser vendido
Um rug pull ocorre quando desenvolvedores lançam um token, atraem liquidez por meio de marketing agressivo e depois drenam o pool de liquidez ou desativam a venda por funções ocultas no smart contract. O mecanismo depende de os compradores não conseguirem sair enquanto insiders removem todo o valor.
O caso recente mais visível envolve OM Mantra (OM), que despencou mais de 90% em 13 de abril de 2025, destruindo aproximadamente US$ 5,5 bilhões em valor de mercado. A investigação sobre se o colapso constitui um rug pull deliberado permanece em andamento.
Independentemente da conclusão final, o comportamento do token — concentração de holdings em poucas carteiras, governança opaca e uma drenagem repentina de liquidez — segue o padrão clássico. A CoinLedger acompanhou o aumento das perdas com rug pull de US$ 1,3 milhão em 2022 para US$ 94,8 milhões em 2024.
A técnica de detecção é técnica, mas acessível. Antes de comprar qualquer token, verifique seu smart contract em um block explorer como Etherscan ou BscScan. Procure funções de mint ocultas que permitam ao criador gerar tokens ilimitados, restrições de transferência ou capacidades de blacklist que possam impedir a venda, e se uma única carteira detém uma fatia desproporcional da oferta total.
Se o código-fonte do contrato estiver não verificado — ou seja, não tiver sido publicado para revisão pública — o risco é elevado. Se a carteira do deployer tiver histórico de lançar e abandonar tokens anteriores, o padrão é praticamente diagnóstico.
Sinal de alerta 2: o romance que vira investimento
“Pig butchering” — termo derivado da expressão chinesa “sha zhu pan”, que se refere a engordar um porco antes do abate — é um esquema de confiança de longa duração em que o golpista constrói um relacionamento emocional ao longo de semanas ou meses antes de apresentar uma plataforma de investimento fraudulenta.
O FBI classificou esquemas relacionados a investimento como a maior categoria isolada de fraude com criptomoedas em seu relatório de 2024. A TRM Labs constatou que esquemas ligados a investimento dominaram as entradas de fraude em 2025.
A infraestrutura industrial por trás desses golpes opera a partir de “compounds” de trabalho forçado em Camboja, Mianmar, Laos e Filipinas, onde vítimas de tráfico são coagidas a operar os golpes. Em dezembro de 2025, autoridades dos EUA apreenderam o domínio tickmilleas.com, que imitava a Tickmill, uma corretora legítima, e foi ligado ao compound Tai Chang, em Mianmar.
O Prince Group e seu CEO, Chen Zhi, foram sancionados em múltiplas jurisdições por facilitar essas operações, com uma apreensão de US$ 15 bilhões vinculada à organização.
O padrão de detecção é direto: qualquer oportunidade de investimento não solicitada apresentada por meio de um relacionamento pessoal — especialmente aquela que se origina em um app de namoro, plataforma de mensagens ou rede social — e que exija depósito de fundos em uma plataforma desconhecida deve ser tratada como fraudulenta até prova em contrário. Consultores de investimento legítimos não encontram clientes via Tinder ou WhatsApp, e nenhuma plataforma genuína exige depósitos em criptomoedas roteados por endereços de carteiras pessoais.
Leia também: Trumps’ World Liberty Demands $5.3M For VIP Access
Sinal de alerta 3: o atendente de suporte que liga para você primeiro
Golpes de impersonação e phishing dispararam 1.400% ano a ano em 2025, segundo a Chainalysis, com pagamentos médios subindo mais de 600%.
O caso mais documentado é a acusação contra Ronald Spektor, 23 anos, do Brooklyn, que foi indiciado em dezembro de 2025 por fraudar aproximadamente 100 usuários da Coinbase em quase US$ 16 milhões.
O método de Spektor era preciso e repetível. Ele contratava bots para bombardear vítimas com falsos alertas de segurança por SMS e, em seguida, ligava fingindo ser um representante da Coinbase chamado “James Wilson” ou “Fred Wilson”. Dizia às vítimas que suas contas estavam comprometidas e as instruía a transferir os ativos para uma “carteira segura” — que ele controlava.
Uma vítima da Califórnia perdeu mais de US$ 6 milhões em uma única interação. O investigador on-chain ZachXBT documentou o esquema pela primeira vez em novembro de 2024, depois que uma vítima o procurou.
Spektor teria se gabado dos roubos em um canal do Telegram chamado “Blockchain Enemies” e admitido ter perdido US$ 6 milhões dos fundos roubados em jogos de azar.
Separadamente, o Darcula/Smishing Triad, um grupo cibercriminoso de língua chinesa, enviou até 330 mil SMS fraudulentos por dia se passando por agências de pedágio E-ZPass em pelo menos oito estados norte-americanos. A infraestrutura de phishing — comprada de um fornecedor de língua chinesa chamado “Lighthouse” — custou menos de US$ 500. O Google moveu uma ação judicial contra o grupo em novembro de 2025.
A regra de detecção é absoluta: empresas legítimas nunca iniciam contato pedindo credenciais de login, frases-semente ou acesso remoto ao seu dispositivo. Se alguém afirmando ser de uma exchange ligar para você, desligue e contate a empresa pelo aplicativo ou site oficial — nunca por qualquer link ou telefone fornecido na mensagem.
Sinal de Alerta Quatro: o Retorno que Desafia a Matemática
Programas de investimento de alto rendimento (HYIPs) prometem retornos — frequentemente de 1–5% ao dia ou 100% ou mais ao ano — que não podem ser sustentados por nenhuma atividade de investimento legítima.
Os retornos são pagos a partir de novos depósitos, não de receita real. Quando o fluxo de dinheiro novo diminui, o esquema entra em colapso.
A Chainalysis identified os HYIPs como uma das categorias de golpe dominantes em volume em 2025.
A heurística de detecção é matemática. Os rendimentos vigentes nos principais protocolos de finanças descentralizadas para empréstimo de stablecoins atualmente variam de 2–5% ao ano. Qualquer projeto que prometa retornos fixos e garantidos significativamente acima dessa faixa — e especialmente qualquer projeto em que saques dependam do recrutamento de novos membros — é estruturalmente um esquema Ponzi, independentemente do seu “branding”.
Verifique se o modelo de receita do protocolo é transparente, se seus smart contracts foram auditados por uma empresa reconhecida e se o rendimento pode ser rastreado até uma atividade econômica identificável, em vez de simplesmente depender de novos depósitos entrando no sistema.
Leia também: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Sinal de Alerta Cinco: a Exchange que Surgiu Ontem
Plataformas fraudulentas replicam interfaces de corretoras legítimas com fidelidade suficiente para enganar usuários experientes. O domínio tickmilleas.com seized pelas autoridades dos EUA em dezembro de 2025 era uma réplica visual quase perfeita da corretora legítima Tickmill, ligada ao campo de trabalho forçado Tai Chang, em Mianmar.
Essas plataformas falsas frequentemente aparecem em anúncios de pesquisa no Google e em promoções em redes sociais, o que lhes confere uma aparência de legitimidade.
A técnica de detecção combina três verificações. Primeiro, confira a data de registro do domínio usando um serviço de consulta WHOIS — domínios registrados dias ou semanas antes de começarem a aceitar depósitos apresentam alto risco. Segundo, confirme o status regulatório da plataforma por meio de registros oficiais: o banco de dados EDGAR da SEC, o registro de empresas de serviços monetários da FinCEN ou o registro da UK Financial Conduct Authority, dependendo da jurisdição alegada pela plataforma.
Terceiro, pesquise o nome exato do domínio mais as palavras “scam” ou “fraud” em um mecanismo de busca antes de depositar qualquer valor. Uma corretora legítima e regulada terá anos de histórico operacional, registro verificável e cobertura por terceiros. Um clone fraudulento não terá nada disso.
Sinal de Alerta Seis: a Chamada de Vídeo que Não Parece Muito Certa
Golpes viabilizados por IA representam a categoria de crescimento mais rápido e mais lucrativa no conjunto de dados da Chainalysis. Operações de golpe com ligações on-chain a fornecedores de IA generated uma média de US$ 3,2 milhões por operação — 4,5 vezes mais do que a média de US$ 719.000 em golpes tradicionais.
O JP Morgan highlighted em julho de 2025 que golpistas vêm usando cada vez mais tecnologia de deepfake em fraudes românticas e de investimento, incluindo chamadas de vídeo em tempo real com personagens fabricados.
A personificação de autoridades governamentais usando imagens manipuladas de oficiais também se expandiu. Atores ligados à Coreia do Norte, que stole mais de US$ 2 bilhões em criptomoedas durante 2025, incluindo a violação de US$ 1,46 bilhão da Bybit, empregaram engenharia social sofisticada que incorpora, cada vez mais, conteúdo gerado por IA.
A detecção exige observar artefatos visuais: iluminação inconsistente no rosto em relação ao fundo, atrasos na sincronização labial, padrões de piscar antinaturais ou um fundo que parece se mover de forma estranha.
Mais importante ainda, nunca verifique uma identidade exclusivamente por um canal fornecido pela própria pessoa com quem você está falando. Se alguém em uma chamada de vídeo o direcionar a um site, a um endereço de carteira ou a um número de suporte ao cliente, valide essas informações de forma independente, por meio dos canais públicos oficiais da empresa.
A TRM Labs identified golpes de “tarefas” e trabalho remoto como um fator emergente de vitimização.
As vítimas são directed a plataformas falsas que oferecem microtarefas pagas — escrever avaliações de produtos, clicar em anúncios, “otimizar” conteúdo.
A plataforma exibe ganhos fabricados e, em seguida, exige que a vítima pague taxas, depósitos ou “impostos” antes de permitir saques. Cada pagamento destrava uma nova barreira. O ciclo continua até que a vítima fique sem dinheiro ou reconheça o padrão.
Essa categoria atinge de forma desproporcional jovens adultos desempregados e comunidades imigrantes, muitas vezes por meio de anúncios em redes sociais no idioma nativo. As perdas individuais por vítima podem ser menores do que em golpes de “pig butchering” ou de personificação, mas o alto volume de alvos produz um dano agregado substancial.
A regra de detecção é simples e sem exceções: qualquer trabalho que exija que você deposite seu próprio dinheiro para começar a ganhar é um golpe. Nenhum empregador legítimo cobra dos funcionários para que trabalhem. Se uma plataforma mostra lucros que você não consegue sacar sem pagar taxas adicionais, esses lucros não existem.
Leia também: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Por que a Criptomoeda é Unicamente Explorável
Diversas características estruturais dos mercados de criptomoedas criam vulnerabilidades que os sistemas financeiros tradicionais não compartilham. Transações em blockchain são irrevogáveis após a confirmação — não há mecanismo de estorno, nem banco para solicitar a reversão. Carteiras podem ser criadas sem verificação de identidade, tornando trivial a movimentação de fundos de forma pseudônima.
As transações são liquidadas em minutos e podem ser roteadas por mixers, pontes cross-chain e exchanges descentralizadas para obscurecer seu rastro. A aplicação da lei é dificultada por lacunas jurisdicionais transfronteiriças, com operadores de golpes se estabelecendo deliberadamente em países com acordos de cooperação fracos.
A condenação de Zhimin Qian (também conhecida como Yadi Zhang) pela Polícia Metropolitana do Reino Unido em novembro de 2025 resulted na apreensão de mais de 61.000 Bitcoin (BTC) — atualmente avaliados em aproximadamente £5 bilhões — a maior apreensão de criptomoedas da história do Reino Unido.
Qian orquestrou uma fraude de investimento de múltiplos bilhões de libras na China que vitimou mais de 128.000 pessoas entre 2014 e 2017. O caso levou anos de coordenação internacional até chegar à condenação, ilustrando tanto a possibilidade quanto a dificuldade da aplicação da lei em âmbito transfronteiriço.
Esses fatores estruturais não tornam a criptomoeda inerentemente perigosa. Eles a tornam inerentemente implacável com erros. Em um sistema bancário tradicional, uma vítima de fraude muitas vezes pode reverter uma transferência, contestar uma cobrança de cartão de crédito ou contar com salvaguardas institucionais para recuperar fundos.
Em criptomoedas, o ônus da verificação recai inteiramente sobre o indivíduo antes que a transação seja iniciada. Cada sinal de alerta deste artigo existe nesse momento pré-transação — o ponto em que um golpe é detectável, mas ainda não é irreversível.
O que Realmente Deixa as Pessoas Mais Seguras
O crescimento da economia de golpes de US$ 9,9 bilhões para estimados US$ 17 bilhões em perdas confirmadas entre 2024 e 2025 não é, principalmente, uma história sobre criminosos mais sofisticados. É uma história sobre uma superfície de ataque em expansão — mais investidores de varejo entrando nos mercados de criptomoedas, mais ferramentas de IA reduzindo o custo da engenharia social e mais infraestrutura profissionalizada tornando cada operação de golpe mais eficiente.
O aumento de 253% no valor médio por pagamento em golpes conta a narrativa central: criminosos estão mirando menos vítimas por quantias maiores, o que exige enganações mais convincentes, mas gera retornos mais altos por operação.
Os sete padrões documentados aqui — funções ocultas em contratos, propostas de investimento baseadas em relacionamento, ligações de suporte não solicitadas, rendimentos insustentáveis, domínios de exchanges recém-registrados, vídeo gerado por IA e trabalhos que exigem pagamento adiantado — respondem pela esmagadora maioria das perdas.
Nenhum deles é invisível. Cada um pode ser detectado antes que o dinheiro mude de mãos. A lacuna entre consciência e aplicação é onde vivem esses US$ 17 bilhões.
Leia em seguida: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase