Um relatório recente da empresa suíça de análise de blockchain, Global Ledger, revela que, no primeiro semestre de 2025, US$3,01 bilhões foram roubados em 119 ataques a criptomoedas, superando o total de todo o ano de 2024. O fato realmente chocante, no entanto, não é apenas o volume — é a velocidade com que os hackers estão lavando ativos roubados, muitas vezes ultrapassando os sistemas de detecção e resposta.
Pesquisadores rastrearam a movimentação de fundos ilícitos por meio de mixers, pontes e corretoras centralizadas (CEXs). Eles descobriram que, em 23% dos casos, a lavagem foi totalmente concluída antes de qualquer divulgação pública da violação, enquanto em quase 68% dos casos, os fundos já estavam em movimento antes que alguém percebesse que o ataque havia ocorrido.
Algumas transações passaram de comprometimento para lavagem de dinheiro em prazos sem precedentes. O incidente mais rápido viu os fundos roubados serem realocados apenas quatro segundos após o ataque — totalmente limpos e dispersos em menos de três minutos.
No geral, 31,1% das lavagens de dinheiro ocorreram em até 24 horas, mas as vítimas normalmente levavam em média 37 horas para reconhecer ou divulgar a violação, dando aos invasores uma vantagem substancial de 20 horas. Apenas 4,2% dos ativos roubados foram recuperados no primeiro semestre de 2025.
Exchanges centralizadas continuam sendo alvos de alto valor e pontos-chave nas rotas de lavagem de dinheiro. No conjunto de dados de 2025, 54,26% das perdas totais decorreram de intrusões em CEX, enquanto apenas 17,2% resultaram de explorações de contratos de token e 11,67% de violações de carteiras pessoais. Enquanto isso, 15,1% de todas as criptomoedas lavadas passaram por corretoras centralizadas onde o monitoramento transacional pode ter sido ignorado — geralmente de 10 a 15 minutos após a entrada dos fundos na plataforma, deixando pouco tempo para revisão humana.
Os processos tradicionais de conformidade baseados em tickets, nos quais atividades suspeitas são sinalizadas e revisadas manualmente, são claramente superados por essas ameaças em tempo real. As corretoras precisam adotar ferramentas de monitoramento automatizadas e em tempo real que detectem transferências ilícitas instantaneamente e as interrompam antes que os fundos desapareçam em camadas de mistura ou ferramentas de anonimato.
A ‘Lei Genius’, aprovada nos EUA recentemente, amplia ainda mais a urgência. Ela exige uma resposta mais rápida contra a lavagem de dinheiro (AML) e atribui maior responsabilidade aos provedores de serviços de ativos virtuais (VASPs) para prevenir atividades ilícitas, em vez de simplesmente reagir após o ocorrido.
Um caso jurídico de grande repercussão ilustra essa mudança: o desenvolvedor do Tornado Cash, Roman Storm, está sendo julgado, acusado de conspiração para cometer lavagem de dinheiro. Promotores americanos argumentam que ele tinha a capacidade e, portanto, a responsabilidade, de impedir o uso indevido de seu código. Se condenado, ele pode pegar até 45 anos de prisão. Isso representa uma mudança de paradigma: desenvolvedores e plataformas agora podem ser responsabilizados legalmente por falhas na restrição do uso ilícito.
Embora o relatório seja revelador, outras fontes confirmam e expandem essas tendências. A Chainalysis relatou que mais de US$2,17 bilhões foram roubados dentro de serviços até meados de 2025 — já mais do que toda a contagem de 2024 — com agentes ligados à Coreia do Norte responsáveis por quase US$1,5 bilhão no infame hack da ByBit, agora o maior roubo de criptomoedas registrado.
Uma análise paralela identificou um aumento de 1.025% nos ataques de phishing e engenharia social, além de violações mais complexas baseadas em IA, possibilitadas por APIs e protocolos inseguros — demonstrando vulnerabilidades sistêmicas mais amplas.
No primeiro semestre de 2025, um forte aumento no roubo de criptomoedas, impulsionado em grande parte por ataques de CEX, e a lavagem de dinheiro extremamente rápida expuseram os pontos cegos dos sistemas de conformidade atuais. Com hackers limpando tokens roubados em minutos e reguladores elevando o nível de responsabilidade, as exchanges e os VASPs precisam adotar urgentemente sistemas de monitoramento em tempo real e capacidades de resposta mais rápidas. O cenário está mudando: a prevenção não é apenas uma prática recomendada, é obrigatória.
