Golpistas de criptomoedas roubaram cerca de US$ 17 bilhões em 2025, segundo a Chainalysis, enquanto o FBI registrou apenas nos EUA perdas reportadas de US$ 9,3 bilhões – um aumento anual de 66%.
O pagamento médio por golpe subiu 253% em um ano, de US$ 782 para US$ 2.764, à medida que as operações migraram de campanhas em massa de baixo valor para ataques direcionados menos frequentes porém muito mais devastadores. Isso não é um problema marginal. É uma indústria profissionalizada, com suas próprias cadeias de suprimento, kits de ferramentas e força de trabalho – incluindo vítimas de tráfico obrigadas a operar “fazendas de golpe” pelo Sudeste Asiático.
A escala desses números pode esconder o fato de que todo golpe de criptomoeda bem-sucedido segue padrões observáveis e repetíveis. O Crypto Crime Report 2026 da Chainalysis e a análise paralela da TRM Labs ambos document a mesma tendência estrutural: as operações de golpe estão convergindo para métodos industrializados – kits de phishing‑as‑a‑service disponíveis por menos de US$ 500, deepfakes gerados por IA que multiplicam a receita em 4,5 vezes em relação às abordagens tradicionais e redes profissionais de lavagem de dinheiro que processam dezenas de bilhões de dólares.
O resultado é um ecossistema em que a barreira de entrada para criminosos desabou, enquanto a barreira de detecção para as vítimas aumentou. Ainda assim, cada uma das sete categorias de golpe mais destrutivas ativas em 2026 traz um sinal de alerta específico e identificável que aparece antes de o dinheiro ser perdido.
O objetivo deste artigo não é oferecer conselhos genéricos de segurança, mas percorrer a arquitetura real de cada tipo de golpe, ilustrá‑la com um caso nomeado, processado ou documentado entre 2024–2026, e associá‑la a uma técnica concreta de detecção que o leitor possa aplicar em tempo real. Reconhecimento de padrão, não apenas cautela, é o que faz a diferença.
A indústria de US$ 17 bilhões
Os números exigem análise cuidadosa porque órgãos diferentes medem coisas diferentes. A Chainalysis estimated que golpes com criptomoedas receberam ao menos US$ 14 bilhões em fluxos on‑chain confirmados em 2025, com um total projetado acima de US$ 17 bilhões quando revisões históricas de identificação de endereços forem incorporadas.
A empresa observou que sua estimativa para 2024 subiu de US$ 9,9 bilhões para US$ 12 bilhões em um ano, à medida que mais carteiras ilícitas foram rotuladas. A TRM Labs, por sua vez, identified US$ 2,87 bilhões roubados em quase 150 hacks e exploits em 2025, com a violação da Bybit sozinha respondendo por US$ 1,46 bilhão.
O Internet Crime Complaint Center (IC3) do FBI reported perdas de US$ 9,3 bilhões em fraudes com criptomoedas nos EUA em 2024, com base em 149.686 queixas. Golpes de investimento foram a maior categoria isolada, respondendo por US$ 5,8 bilhões.
Americanos com 60 anos ou mais perderam US$ 2,8 bilhões – mais do que qualquer outra faixa etária – com perda média de US$ 83.000 por vítima, quatro vezes a média geral de crimes na internet.
Redes de lavagem de dinheiro de língua chinesa emerged como infraestrutura crítica para a economia global de golpes. O Huione Group, designado pela FinCEN como principal preocupação de lavagem de dinheiro em outubro de 2025, processou mais de US$ 98 bilhões em entradas totais de criptomoedas entre agosto de 2021 e janeiro de 2025, incluindo mais de US$ 4 bilhões em receitas ilícitas confirmadas.
Não se trata de operações criminosas improvisadas. São empresas de serviço completo oferecendo lavagem‑as‑a‑service, distribuição de kits de phishing e suporte operacional para os complexos de golpes em toda a região.
Read also: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Sinal de alerta 1: o token que não pode ser vendido
Um rug pull ocorre quando desenvolvedores lançam um token, atraem liquidez por meio de hype de marketing e então drenam o pool de liquidez ou desativam a venda via funções ocultas do smart contract. O mecanismo depende de os compradores não conseguirem sair enquanto insiders removem todo o valor.
O caso recente mais visível envolve OM Mantra (OM), que collapsed mais de 90% em 13 de abril de 2025, destruindo aproximadamente US$ 5,5 bilhões em valor de mercado. A investigação sobre se o colapso constitui um rug pull deliberado continua em andamento.
Independentemente da conclusão final, o comportamento do token – concentrações de grandes quantidades em poucas carteiras, governança opaca e uma drenagem súbita de liquidez – segue o padrão clássico. A CoinLedger tracked perdas com rug pulls subindo de US$ 1,3 milhão em 2022 para US$ 94,8 milhões em 2024.
A técnica de detecção é técnica, mas acessível. Antes de comprar qualquer token, verifique seu smart contract em um block explorer como Etherscan ou BscScan. Procure funções ocultas de mint que permitam ao deployer criar tokens ilimitados, restrições de transferência ou capacidades de blacklist que possam impedir a venda e se uma única carteira detém uma fatia desproporcional da oferta total.
Se o código‑fonte do contrato não estiver verificado – ou seja, não foi publicado para revisão pública – o risco é maior. Se a carteira do deployer tiver histórico de lançar e abandonar tokens anteriores, o padrão é praticamente diagnóstico.
Sinal de alerta 2: o romance que vira investimento
Pig butchering – termo vindo da expressão chinesa “sha zhu pan”, que se refere a engordar o porco antes do abate – é um esquema de confiança de longa duração em que o golpista constrói um relacionamento emocional ao longo de semanas ou meses antes de apresentar uma plataforma de investimento fraudulenta.
O FBI classificou esquemas relacionados a investimento como a maior categoria única de fraude em criptomoedas em seu relatório de 2024. A TRM Labs found que esquemas de investimento dominaram as entradas de fraude em 2025.
A infraestrutura industrial por trás desses golpes opera a partir de complexos de trabalho forçado no Camboja, Myanmar, Laos e Filipinas, onde vítimas de tráfico são coagidas a operar os golpes. Em dezembro de 2025, autoridades dos EUA seized o domínio tickmilleas.com, que se passava pela Tickmill, uma corretora legítima, e estava ligado ao complexo Tai Chang, em Mianmar.
O Prince Group e seu CEO, Chen Zhi, foram sanctioned em múltiplas jurisdições por facilitar essas operações, com uma apreensão de US$ 15 bilhões ligada à organização.
O padrão de detecção é direto: qualquer oportunidade de investimento não solicitada apresentada por meio de um relacionamento pessoal – especialmente iniciada em app de namoro, mensageiro ou rede social – que exija depósito de fundos em uma plataforma desconhecida deve ser tratada como fraude até prova em contrário. Consultores de investimento legítimos não encontram clientes por Tinder ou WhatsApp, e nenhuma plataforma genuína exige depósitos em criptomoedas enviados para endereços de carteiras pessoais.
Read also: Trumps’ World Liberty Demands $5.3M For VIP Access
Sinal de alerta 3: o “atendente de suporte” que liga primeiro para você
Golpes de personificação e phishing surged 1.400% ano a ano em 2025, segundo a Chainalysis, com os pagamentos médios subindo mais de 600%.
O caso mais documentado é a acusação contra Ronald Spektor, 23 anos, do Brooklyn, que foi charged em dezembro de 2025 por fraudar cerca de 100 usuários da Coinbase em quase US$ 16 milhões.
O método de Spektor era preciso e replicável. Ele contratava bots para bombardear as vítimas com falsos alertas de segurança por SMS e depois ligava se passando por representante da Coinbase com o nome “James Wilson” ou “Fred Wilson”. Dizia às vítimas que suas contas haviam sido comprometidas e as instruía a transferir os ativos para uma “carteira segura” – controlada por ele.
Uma vítima na Califórnia lost mais de US$ 6 milhões em uma única interação. O investigador on‑chain ZachXBT primeiro documented o esquema em novembro de 2024, após ser contatado por uma vítima.
Spektor teria se gabado dos roubos em um canal do Telegram chamado “Blockchain Enemies” e admitido ter perdido US$ 6 milhões dos fundos roubados em apostas.
Separadamente, o grupo Darcula/Smishing Triad, uma quadrilha cibercriminosa de língua chinesa, sent até 330.000 SMS fraudulentos por dia se passando por agências de pedágio E‑ZPass em pelo menos oito estados dos EUA. A infraestrutura de phishing – comprada de um fornecedor de língua chinesa chamado “Lighthouse” – custou menos de US$ 500. A Google filed uma ação judicial contra o grupo em novembro de 2025.
A regra de detecção é absoluta: empresas legítimas nunca iniciam contato pedindo credenciais de login, frases‑semente ou acesso remoto ao seu dispositivo. Se alguém alegando ser de uma exchange ligar para você, desligue e entre em contato com a empresa pelo app ou site oficial – nunca por link ou número de telefone fornecido na mensagem.
Sinal de Alerta Quatro: O Retorno Que Desafia a Matemática
Os programas de investimento de alto rendimento (HYIPs) prometem retornos – muitas vezes de 1–5% ao dia ou 100% ou mais ao ano – que não podem ser sustentados por nenhuma atividade de investimento legítima.
Os retornos são pagos a partir de novos depósitos, não de receita real. Quando o fluxo de dinheiro novo diminui, o esquema desmorona.
A Chainalysis identified os HYIPs como uma das categorias de golpes dominantes em volume em 2025.
A heurística de detecção é matemática. Os rendimentos vigentes nos principais protocolos de finanças descentralizadas para empréstimo de stablecoins atualmente variam de 2–5% ao ano. Qualquer projeto que prometa retornos fixos e garantidos significativamente acima dessa faixa – e especialmente qualquer projeto em que os saques exijam recrutar novos membros – é estruturalmente um esquema Ponzi, independentemente da sua marca.
Verifique se o modelo de receita do protocolo é transparente, se seus contratos inteligentes foram auditados por uma empresa reconhecida e se o rendimento pode ser rastreado até uma atividade econômica identificável em vez de simplesmente a novos depósitos entrando no sistema.
Read also: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Sinal de Alerta Cinco: A Corretora Que Apareceu Ontem
Plataformas fraudulentas replicam interfaces de corretoras legítimas com fidelidade suficiente para enganar até usuários experientes. O domínio tickmilleas.com seized pelas autoridades dos EUA em dezembro de 2025 era uma réplica visual quase perfeita da corretora legítima Tickmill, ligada ao complexo de trabalho forçado Tai Chang em Mianmar.
Essas plataformas falsas frequentemente aparecem em anúncios de pesquisa do Google e em promoções em redes sociais, o que lhes confere uma aparência de legitimidade.
A técnica de detecção combina três verificações. Primeiro, confirme a data de registro do domínio usando um serviço de consulta WHOIS – domínios registrados poucos dias ou semanas antes de começarem a aceitar depósitos são de alto risco. Segundo, confirme o status regulatório da plataforma por meio de registros oficiais: o banco de dados EDGAR da SEC, o registro de empresas de serviços monetários da FinCEN ou o registro da UK Financial Conduct Authority, dependendo da jurisdição alegada pela plataforma.
Terceiro, pesquise o nome de domínio exato mais “scam” ou “fraud” em um mecanismo de busca antes de depositar qualquer quantia. Uma corretora regulamentada legítima terá anos de histórico operacional, registro verificável e cobertura de terceiros. Um clone fraudulento não terá nada disso.
Sinal de Alerta Seis: A Chamada de Vídeo Que Não Parece Muito Certa
Golpes habilitados por IA representam a categoria de crescimento mais rápido e mais lucrativa no conjunto de dados da Chainalysis. Operações de golpe com ligações on-chain a fornecedores de IA generated uma média de US$ 3,2 milhões por operação – 4,5 vezes mais do que a média de US$ 719.000 para golpes tradicionais.
O JP Morgan highlighted em julho de 2025 que golpistas estão usando cada vez mais tecnologia de deepfake em fraudes românticas e de investimento, incluindo chamadas de vídeo em tempo real com personas fabricadas.
A personificação de autoridades governamentais usando imagens falsificadas de funcionários também se expandiu. Agentes ligados à Coreia do Norte, que stole mais de US$ 2 bilhões em criptomoedas durante 2025, incluindo a violação de US$ 1,46 bilhão da Bybit, têm empregado engenharia social sofisticada que incorpora cada vez mais conteúdo gerado por IA.
A detecção exige observar artefatos visuais: iluminação inconsistente no rosto em relação ao fundo, atrasos na sincronização labial, padrões de piscar não naturais ou um fundo que parece se mover de maneira estranha.
Mais importante ainda, nunca verifique uma identidade apenas por um canal fornecido pela própria pessoa com quem você está falando. Se alguém em uma chamada de vídeo o direciona para um site, um endereço de carteira ou um número de suporte ao cliente, verifique essas informações de forma independente por meio dos canais públicos oficiais da empresa.
A TRM Labs identified golpes de tarefas e trabalho em casa como um novo fator de vitimização.
As vítimas são directed para plataformas falsas que oferecem microtarefas pagas – escrever avaliações de produtos, clicar em anúncios, “otimizar” conteúdo.
A plataforma exibe ganhos fabricados e, em seguida, exige que a vítima pague taxas, depósitos ou “impostos” antes que os saques sejam permitidos. Cada pagamento destrava uma nova barreira. O ciclo continua até que a vítima fique sem dinheiro ou reconheça o padrão.
Essa categoria atinge de forma desproporcional jovens adultos desempregados e comunidades imigrantes, muitas vezes por meio de anúncios em redes sociais em sua língua nativa. As perdas individuais por vítima podem ser menores do que em esquemas de “pig butchering” ou de personificação, mas o alto volume de alvos produz um dano agregado substancial.
A regra de detecção é simples e sem exceções: qualquer trabalho que exija que você deposite seu próprio dinheiro para começar a ganhar é um golpe. Nenhum empregador legítimo cobra dos funcionários para trabalhar. Se uma plataforma mostra lucros que você não consegue sacar sem pagar taxas adicionais, esses lucros não existem.
Read also: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Por Que a Criptomoeda é Unicamente Explorável
Diversas características estruturais dos mercados de criptomoedas criam vulnerabilidades que os sistemas financeiros tradicionais não compartilham. Transações em blockchain são irreversíveis depois de confirmadas – não há mecanismo de estorno, nem banco para ligar pedindo reversão. Carteiras podem ser criadas sem verificação de identidade, tornando trivial a movimentação de fundos de forma pseudônima.
As transações são liquidadas em minutos e podem ser roteadas por mixers, pontes entre cadeias e corretoras descentralizadas para obscurecer seu rastro. A aplicação da lei é dificultada por lacunas jurisdicionais transfronteiriças, com operadores de golpes deliberadamente estabelecendo-se em países com fraca cooperação internacional.
A condenação de Zhimin Qian (também conhecida como Yadi Zhang) pela Polícia Metropolitana do Reino Unido em novembro de 2025 resulted na apreensão de mais de 61.000 Bitcoin (BTC) – atualmente avaliados em aproximadamente £5 bilhões – a maior apreensão de criptomoedas da história do Reino Unido.
Qian orquestrou uma fraude de investimento de vários bilhões de libras na China que vitimou mais de 128.000 pessoas entre 2014 e 2017. O caso levou anos de coordenação internacional até a condenação, ilustrando tanto a possibilidade quanto a dificuldade da aplicação da lei além-fronteiras.
Esses fatores estruturais não tornam a criptomoeda inerentemente perigosa. Eles a tornam inerentemente implacável com erros. Em um sistema bancário tradicional, uma vítima de fraude muitas vezes pode reverter uma transferência bancária, contestar uma cobrança de cartão de crédito ou contar com salvaguardas institucionais para recuperar fundos.
Em criptomoedas, o ônus da verificação recai inteiramente sobre o indivíduo antes que a transação seja iniciada. Cada sinal de alerta neste artigo existe nesse momento pré-transação – o ponto em que um golpe é detectável, mas ainda não é irreversível.
O Que Realmente Torna as Pessoas Mais Seguras
O crescimento da economia de golpes de US$ 9,9 bilhões para uma estimativa de US$ 17 bilhões em perdas confirmadas entre 2024 e 2025 não é, principalmente, uma história sobre criminosos mais sofisticados. É uma história sobre uma superfície de ataque em expansão – mais investidores de varejo entrando nos mercados de criptomoedas, mais ferramentas de IA reduzindo o custo da engenharia social e mais infraestrutura profissionalizada tornando cada operação de golpe mais eficiente.
O aumento de 253% no pagamento médio por golpe conta a narrativa central: criminosos estão mirando menos vítimas por quantias maiores, o que exige enganações mais convincentes, mas rende retornos mais altos por operação.
Os sete padrões documentados aqui – funções ocultas em contratos, propostas de investimento baseadas em relacionamento, ligações não solicitadas de suporte, rendimentos insustentáveis, domínios de corretoras recém-registrados, vídeo gerado por IA e empregos que exigem pagamento antecipado – respondem pela esmagadora maioria das perdas.
Nenhum deles é invisível. Cada um pode ser detectado antes que o dinheiro mude de mãos. A lacuna entre consciência e aplicação é onde vivem esses US$ 17 bilhões.
Read next: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase