O cenário dos ativos digitais está testemunhando uma sofisticada “industrialização da fraude”, onde a linha entre serviços legítimos e atividades criminosas se tornou perigosamente tênue. De acordo com o Relatório de Golpes com Criptomoedas de 2026 da CHAINALYSIS, os golpes de falsificação de identidade explodiram em 2025, registrando um aumento impressionante de 1.400% em relação ao ano anterior. Esse aumento marca uma mudança fundamental na forma como os criminosos operam; eles não são mais apenas indivíduos enviando e-mails de phishing desajeitados. Em vez disso, eles se organizaram em redes modulares baseadas em serviços.
Essa evolução é mais evidente na forma como a inteligência artificial “turbinou” a eficácia da fraude. A CHAINALYSIS descobriu que os golpes com IA foram 4,5 vezes mais lucrativos do que os métodos tradicionais no ano passado. Ao usar IA generativa e tecnologia deepfake, os golpistas podem criar vídeos, áudios e textos hiper-realistas que imitam executivos de alto escalão ou autoridades governamentais. Golpes com IA foram 4,5 vezes mais lucrativos.
A escala dessas operações é impressionante. Só em 2025, os golpes com criptomoedas drenaram cerca de 17 bilhões de dólares de vítimas em todo o mundo. Um dos casos mais notórios envolveu Ronald Spektor, um jovem de 23 anos morador do Brooklyn, que foi indiciado em dezembro por supostamente orquestrar um esquema de 16 milhões de dólares. Operando sob o pseudônimo @lolimfeelingevil, Spektor supostamente se passava por um representante de suporte da COINBASE, usando mensagens falsificadas de autenticação de dois fatores para enganar os usuários, fazendo-os acreditar que suas contas estavam sob ataque. Spektor supostamente se passava por suporte da COINBASE.
A campanha de phishing “E-ZPass” forneceu outro exemplo sombrio de como os golpistas estão explorando a confiança institucional. Ao se passar pelo sistema eletrônico de cobrança de pedágios, um grupo de língua chinesa conhecido como “Smishing Triad” teve como alvo milhões de americanos usando modelos comprados de fornecedores de “phishing como serviço”, como a LIGHTHOUSE. Esses kits, vendidos por apenas 20 dólares, fornecem até mesmo a criminosos com pouca experiência em tecnologia as ferramentas necessárias para lançar campanhas globais. Essa abordagem modular funciona como um multiplicador de forças para os criminosos.
À medida que avançamos para 2026, espera-se que a complexidade desses ataques aumente devido à convergência de múltiplas táticas. Estamos testemunhando uma “mistura” das categorias de golpes, em que uma única operação pode combinar elementos de golpes românticos, plataformas de investimento falsas e falsificação de identidade. Os golpistas também estão cada vez mais visando o ecossistema de finanças descentralizadas (DeFi), usando pontes e exchanges descentralizadas para ocultar e lavar fundos roubados de maneiras mais difíceis de rastrear do que as transferências tradicionais em exchanges centralizadas. Os golpistas estão visando o ecossistema DeFi.
Proteger-se neste ambiente de alto risco exige uma mudança total na “higiene digital”. Especialistas em segurança agora recomendam uma política de “confiança zero” para todas as comunicações não solicitadas. Se um “representante” de um banco ou corretora de criptomoedas entrar em contato com você com um alerta de segurança urgente, desligue e ligue você mesmo para o número oficial listado no site da empresa. Lembre-se de que nenhuma organização legítima jamais pedirá que você transfira fundos para uma carteira “segura” ou solicitará suas frases de recuperação privadas. Especialistas recomendam uma política de “confiança zero“.
Olhando para o futuro, a batalha contra a fraude industrializada exigirá mais do que apenas vigilância pessoal. A CHAINALYSIS e outras empresas de segurança estão defendendo uma maior coordenação entre as forças policiais internacionais e a adoção mais ampla de sistemas de detecção de fraudes em tempo real. Embora não existam “soluções milagrosas”, automatizar as defesas para reduzir os pontos de confiança humana — como o uso de chaves de segurança de hardware em vez da autenticação de dois fatores via SMS — continua sendo a maneira mais eficaz de proteger sua vida digital. A meta para 2026 é tornar os golpes tecnicamente difíceis e caros.
