Entre abril e junho de 2025, a indústria cripto descobriu que “compliance-by-design” não é mais um slogan: está sendo implantada nas redes principais, elaborando projetos de lei no Senado e induzindo exchanges a remover ativos não conformes.
Os reguladores fizeram três ações importantes no segundo trimestre:
-
Transformaram diretrizes em mandatos: o Senado dos EUA aprovou o GENIUS Act, o regime de stable-coins da MiCA tornou-se totalmente obrigatório e o GAFI informou que 99 jurisdições já legislaram a Regra de Viagem.
-
Exigiram comprovações quase em tempo real: de atestados de reservas a telemetria de risco de carteiras, os reguladores agora esperam painéis, não PDFs trimestrais.
-
Avisaram que privacidade não é desculpa: mas também indicaram maneiras criptográficas de provar a inocência sem expor os usuários.
Os desenvolvedores responderam com dez avanços técnicos que fazem as blockchains parecerem e se sentirem como livros de contabilidade bancária sem destruir a auto-custódia. Cada uma das dez seções abaixo explica o que foi lançado no segundo trimestre de 2025, como funciona e o que isso significa para instituições, empresas, governos e usuários comuns nos Estados Unidos, UE, Ásia e centros emergentes.
Comprovações AML de Conhecimento Zero
O que é
Um “recado do seu contador” criptográfico que diz “minhas moedas nunca tocaram uma carteira sancionada” sem expor quem você é, quanto possui ou de onde vem o dinheiro. A prova é gerada dentro da carteira e pode ser verificada por qualquer pessoa em milissegundos.
O que isso significa
Bancos e reguladores obtêm provas AML inquebrantáveis, usuários mantêm privacidade e exchanges não precisam mais armazenar passaportes e selfies. Pense em KYC que viaja com as moedas, não a pessoa.
O que aconteceu?
A Aztec lançou um módulo de opt-in em sua test-net pública (1 de maio) que permite a uma carteira provar “nenhuma de minhas moedas toca um endereço sancionado pelo OFAC” sem revelar saldos ou identidade do proprietário. O lançamento atraiu 20.000 depósitos experimentais em 24 horas e coincidiu com o fundo do ecossistema do projeto de US $100 milhões para expandir a conformidade preservando a privacidade. Essencialmente:
-
O usuário clica em Gerar Prova na carteira.
-
O circuito da Aztec verifica a procedência da moeda em relação a uma lista de sanções hash.
-
A prova ZK confirma que a carteira está “limpa” enquanto oculta todos os outros detalhes.
Por que isso importa
-
As instituições finalmente satisfazem a AML em cadeias públicas sem armazenar oceanos de dados pessoais.
-
Os governos obtêm evidências matematicamente verificáveis em vez de planilhas.
-
Os consumidores mantêm a privacidade, evitando os pop-ups "compartilhe o passaporte ou vá embora" de hoje.
Oráculos de Conformidade
O que é
Um plug-in para contratos inteligentes que pausa uma transação, executa uma verificação de sanções fora da cadeia e registra o resultado na cadeia antes que a troca seja concluída.
O que isso significa
Os protocolos DeFi herdam o mesmo "sistema instantâneo de verificação OFAC" que os bancos comerciais usam, menos a papelada. Cada troca, empréstimo ou aposta vem com um registro auditável de sim/não que os reguladores podem consultar para sempre.
O que aconteceu?
A Chainlink revelou seu Engine de Conformidade Automatizado (ACE) em abril e seguiu com um estudo aprofundado em 27 de junho mostrando como qualquer contrato inteligente pode pausar, consultar um oráculo de sanções fora da cadeia e registrar um resultado pass/fail imutável antes que a transação seja concluída.
Clique em Pedir Empréstimo → ACE pergunta “o mutuário é sancionado?” → Se “não”, o empréstimo fecha no mesmo bloco; se “sim”, reverte com um código de rejeição na cadeia que os auditores podem consultar para sempre.
Resultado
Todo dApp DeFi agora pode adicionar a mesma caixa de seleção que os bancos usam, sem virar um banco.
Pontuação de Risco de Carteira ("Conheça seu Endereço")
O que é
Pontuação contínua do comportamento de cada carteira (vínculos com hacks, mixers, ransomware, etc.). Front-ends como o Uniswap consomem essas pontuações e silenciosamente bloqueiam, ou alertam sobre, endereços de alto risco.
O que isso significa
As empresas obtêm um feed familiar de lista negra de fornecedores, os usuários comuns veem alertas de golpes antes de clicar em Enviar, e os reguladores perdem o argumento de que o DeFi é um mercado livre.
O que aconteceu?
A Uniswap Labs estendeu sua parceria de triagem de endereços com a TRM Labs, bloqueando carteiras ligadas a hacks, ransomware ou imagens de exploração infantil diretamente em seu front-end. A política, introduzida anos atrás, foi atualizada no início de junho com um feed de ameaças expandido e um canal público de apelações para falsos positivos.
Por que isso importa
-
As empresas obtêm a mesma lista negra de fornecedores em tempo real que já usam em pagamentos fiduciários.
-
Os usuários veem avisos em vermelho antes de tocar em moedas comprometidas.
-
Os reguladores reduzem o argumento do "brecha no site" de que o DeFi é ingovernável.
Prova de Reservas Sempre Ativa (PoR)
O que é
Instantâneos de árvores Merkle que emparelham as obrigações de um custodiante (seus depósitos) com seus ativos na cadeia, atualizados a cada poucos minutos e carimbados por um oráculo.
O que isso significa
A solvência deixa de ser um comunicado de imprensa trimestral e se torna um painel ao vivo. Se uma stablecoin cair abaixo de 100% de cobertura, você pode ver - e sair - antes que os tweets comecem.
O que aconteceu?
A Chainlink enquadrou atestados de reserva de 24 horas como a nova linha de base de solvência, citando fluxos piloto que hashiam obrigações, ativos e assinaturas de auditores independentes em uma árvore Merkle que se atualiza a cada poucos minutos.
Pressões regulatórias
-
Estados Unidos: o GENIUS Act exige divulgação contínua de reservas para stablecoins lastreadas em dólar.
-
Europa: a MiCA requer instantâneos diários, uma regra que forçou muitas exchanges a integrar painéis de PoR em tempo real no segundo trimestre.
Efeito prático: os usuários agora podem consultar na cadeia se um custodiante é solvente em vez de esperar por declarações trimestrais.
ID Descentralizado e Credenciais Dinâmicas
O que é
Uma credencial compatível com o W3C que vive na sua carteira e se renova automaticamente (por exemplo, a cada 30 dias) ao re-consultar um provedor de identidade. O dApp só vê “KYC-válido até 12 de agosto de 2025”, nunca seus documentos.
O que isso significa
Onboarding com um clique para usuários, 80% a menos de sobrecarga de conformidade para aplicativos, e uma ponte para governos conectarem esquemas nacionais de identificação eletrônica diretamente ao Web3.
O que aconteceu?
O Polygon ID Release 6 lançou "credenciais dinâmicas" que se atualizam automaticamente a cada 30 dias, pense nisso como um selo KYC sempre válido que sua carteira apresenta a dApps sem novas selfies ou extratos bancários em PDF.
Ganhos das partes interessadas
-
Os governos podem ligar carteiras DID a programas nacionais de e-ID (UE) ou credenciais emitidas por bancos (Singapura).
-
As instituições reduzem o tempo e o custo de onboarding reutilizando uma credencial em dezenas de dApps.
-
Os consumidores têm inscrições com um toque em vez de formulários KYC de 45 minutos.
Canais da Regra de Viagem Vão para o Global
O que é
Trilhos de mensagens criptografadas (Sygna, Notabene, TRISA) que anexam informações do remetente/receptor a um saque de cripto enquanto a transação pública voa pela cadeia.
O que isso significa
VASPs satisfazem a regra da FATF em tempo real; os usuários mal percebem, a menos que movam > US $1.000; os reguladores finalmente obtêm rastreabilidade transfronteiriça sem inchar o espaço em bloco.
O que aconteceu?
A Atualização Focada da FATF em junho contabilizou 99 jurisdições que agora têm legislação da Regra de Viagem, acima de 35 há dois anos, e publicou diretrizes de supervisão de melhores práticas. Redes como Sygna, Notabene e TRISA aproveitam a transação de retirada para transmitir dados criptografados do remetente/receptor fora da cadeia, para que o livro razão público permaneça enxuto.
Marcos regionais
-
Hong Kong começou a aplicação total do seu regime da Regra de Viagem VASP em junho, estabelecendo um prazo de auditoria em setembro.
-
Estados Unidos: FinCEN sinalizou auditorias mais rigorosas da Regra de Viagem de exchanges de criptomoedas e corretores.
Pools DeFi Permitidos e Trilhos de Guardas de Contrato Inteligente
O que é
Forks de protocolos de empréstimo ou FX que só aceitam carteiras que possuem uma credencial verificável (por exemplo, "banco licenciado em SG"). Trilhos de guardas de contrato inteligente (desconectores, listas brancas na cadeia) aplicam as regras.
O que isso significa
As instituições acessam os rendimentos do DeFi em termos familiares, enquanto a liquidez de varejo no pool público ainda prospera. É o sandbox onde CBDCs e tesourarias tokenizadas provavelmente se encontrarão.
O que aconteceu?
Sob o Projeto Guardião, a Autoridade Monetária de Singapura e JPMorgan executaram negociações de FX tokenizadas no Polygon via um fork estilo Aave-Arc que apenas lista em branco bancos aprovados pelo KYC.
Conjunto de ferramentas de guardas introduzido no Q2
-
Pools de liquidez com credencial verificada.
-
Desconectores na cadeia que interrompem as negociações se uma regra de integridade de mercado for violada.
-
Listas de sanções alimentadas por oráculo incorporadas diretamente na lógica do contrato.
Conclusão – A certeza jurídica, não a tecnologia, é agora o gargalo para ativos institucionais do DeFi sob gestão.
Stable-Coins Regulamentados e Tokens de Ativos
O que é
Tokens vinculados a moeda fiduciária que atendem às exigências da MiCA (UE) ou GENIUS (EUA) de cobertura 1-para-1, Content: relatórios diários de reservas e capacidade de lista negra. O deslistamento de março da Binance de pares USDT não conformes mostrou firmeza.
O que isso significa
Um mercado dividido: moedas "limpas" circulam onde os bancos estão, enquanto moedas totalmente sem permissão permanecem nas margens cinzentas. Para comerciantes e folha de pagamento, as primeiras tornam-se o padrão de trilho de dinheiro.
O que aconteceu?
-
A Binance deslistou todos os pares USDT não compatíveis com a MiCA para usuários da EEA até 31 de março, direcionando o volume para moedas respaldadas em euros que publicam feeds de reservas em tempo real.
-
O GENIUS Act dos EUA define um prazo de 90 dias para emissores de stablecoins atreladas ao dólar publicarem reservas auditadas, apoiadas em dinheiro, ou saírem do mercado.
Modelo emergente – um mercado de stablecoins bifurcado:
-
Moedas "limpas": totalmente respaldadas, com capacidade de congelamento, amigáveis a contas bancárias.
-
Moedas "de liberdade": sem permissão, mas afastadas de locais regulados.
Segurança e Garantia com Auditoria Profunda
O que é
Nove auditorias independentes mais uma recompensa permanente de US $15,5 milhões para bugs críticos, tudo registrado em um registro público.
O que isso significa
As atestações de segurança (SOC-2, ISO-27001) estão convergindo com a conformidade financeira; listagem em uma bolsa regulamentada em breve exigirá ambos. Código aberto agora vem com garantia ao nível de Wall Street.
O que aconteceu?
A Uniswap lançou a maior recompensa da história, $15,5 milhões para contratos v4, e em junho abriu um Fundo de Serviços de Segurança para subsidiar 100% das taxas de auditoria para projetos construindo em ganchos v4. Firmas tradicionais de contabilidade iniciaram a oferta de ganchos PoR sob demanda que fundem atestações de cibersegurança com auditorias financeiras em tempo real.
Por que é importante
Auditorias, recompensas por bugs e certificados SOC-2 tornaram-se essenciais para listagem em bolsas regulamentadas, alinhando a segurança DeFi com a conformidade bancária.
Monitoramento e Análise com Foco em IA
O que é
Modelos de aprendizado de máquina que monitoram cada movimento na cadeia, agrupam carteiras e elaboram automaticamente Relatórios de Atividade Suspeita; 90% dos bancos agora operam pelo menos um sistema assim.
O que isso significa
Padrões de lavagem que derrotavam telas baseadas em regras são capturados em tempo real, falsos positivos caem e equipes de conformidade se concentram em casos extremos em vez de manipulação de CSV.
O que aconteceu?
A pesquisa de maio da Feedzai com 562 profissionais de crimes financeiros descobriu que 90% dos bancos agora implantam modelos de IA para AML, fraude ou triagem de sanções e 30% já usam GenAI para elaborar Relatórios de Atividade Suspeita.
Ganhos práticos
-
Detecta padrões de evasão de mixagem e troca de cadeias que analistas humanos perdem.
-
Reduz falsos positivos, minimizando frustração do regulador com “bloqueios excessivos”.
-
Automatiza a elaboração de SAR, liberando analistas para investigações de maior valor.
Panorama Transregional (2º Trimestre de 2025)
Matriz de Impacto dos Intervenientes
Para onde a Indústria Está Caminhando
-
Provas além de promessas: Se uma afirmação (“totalmente respaldado”, “não sancionado”) puder ser provada criptograficamente ou relatada em tempo real, os reguladores vão exigir isso.
-
Liquidez baseada em credenciais: Espere mais “pools de lista branca” para tesourarias e bancos, operando ao lado de locais sem permissão.
-
Conformidade que preserva a privacidade: ZK-AML e credenciais dinâmicas mostram o caminho para privacidade e supervisão; os vigilantes estão aquecendo para a matemática.
-
RegTech como fosso: Projetos que integram essas capacidades na sua camada base, e não as acoplarem posteriormente, vencerão a próxima onda de liquidez institucional.
Conclusão
O segundo trimestre de 2025 mudou o enredo de "As blockchains podem sobreviver à regulação?" para "Quais cadeias oferecem a janela mais clara para reguladores sem excluir usuários?" Provas de conhecimento zero provam que as carteiras estão limpas sem revelar proprietários; oráculos automatizam a conformidade em tempo de bloco; feeds de reservas em tempo real substituem atestações brilhantes por painéis ao vivo; e monitores nativos de IA capturam padrões de lavagem que humanos nunca identificam.
A grande lição: a conformidade está se tornando infraestrutura – não um formulário para preencher mais tarde. Construtores que internalizarem essa mudança agora possuirão os trilhos para a próxima onda de um trilhão de dólares de cripto-finanças, enquanto retardatários correm risco de geofensing, delistamentos e fuga de capitais. Para investidores, reguladores e usuários finais, a tecnologia abordada aqui faz a diferença entre esperar que ativos sejam seguros e saber que são.