CertiK publica relatório sobre fraudes com caixas automáticos de criptomoedas: perdas de 330 milhões de dólares, AI e lavagem de dinheiro transfronteiriça como principais ameaças

12 de março, a CertiK, a maior empresa global de segurança Web3, publicou o relatório “Relatório de fraude em ATM de criptomoeda Skynet”. O relatório indica que, em 2025, as perdas causadas por este tipo de burlas atingiram 330 milhões de dólares, o que representa um aumento de cerca de 33% face ao ano anterior, tornando-se uma das categorias de crimes financeiros com maior crescimento nos Estados Unidos.

O relatório aponta que, à medida que o número de dispositivos de ATM de criptomoedas em todo o mundo continua a crescer, e que as organizações criminosas recorrem de forma contínua ao avanço dos seus métodos de burla através de engenharia social e tecnologias de IA, este padrão de crime evoluiu de casos isolados para uma indústria transnacional de burlas altamente organizada.

Perda total por fraudes em ATM de criptomoeda

ATM de criptomoeda torna-se a “via rápida” para a transferência de fundos das burlas

A fraude em ATM de criptomoeda refere-se ao facto de os burlões conduzirem as vítimas a levantar dinheiro através de chamadas telefónicas, mensagens de texto ou meios de contacto em redes sociais na internet, e de, em seguida, fazerem com que os fundos sejam depositados em ATM de criptomoeda; posteriormente, estes são convertidos em ativos digitais e transferidos para endereços de carteira sob o controlo dos burlões.

Atualmente, existem cerca de 45.000 ATM de criptomoeda no mundo, dos quais 78% se encontram nos Estados Unidos. Os utilizadores normalmente conseguem concluir a troca de numerário por criptomoedas e realizar transferências num prazo de 5 minutos; esta característica torna-os um canal ideal para as equipas de burlões efetuarem a transferência de fundos.

Diferentemente dos ataques tradicionais a criptomoedas, este tipo de crime não depende de intrusão de contas nem de ataques informáticos. Em vez disso, recorre à engenharia social para induzir as vítimas a agirem por iniciativa própria. Assim que a transação é registada na cadeia, os fundos praticamente não podem ser recuperados.

Do ponto de vista da arquitetura técnica, os ATM de criptomoeda funcionam apenas como terminais front-end ligados a servidores de aplicação criptográfica do lado do back-end (CAS), sendo todas as transações executadas para transferência de fundos por carteiras quentes mistas do operador. Os registos na cadeia mostram apenas a transferência da carteira do operador para o endereço-alvo, não registando as informações de identidade do depositante. Esta estrutura cria uma “falha de rastreabilidade”, o que traz grandes dificuldades à recolha de provas e à investigação pelas autoridades.

O grupo sénior representa 86% das perdas totais; a proteção de aviso é praticamente ineficaz

Os dados mais alarmantes do relatório apontam para a posição de extrema vulnerabilidade do grupo sénior neste tipo de burla. Os dados indicam que, em 2025, das perdas de burlas em ATM de criptomoeda nos Estados Unidos, 86% provêm de pessoas com mais de 60 anos; num processo judicial do procurador-geral do Distrito de Washington contra a empresa de operadores de ATM Athena Bitcoin, foi afirmado que 93% dos depósitos nos ATM locais dessa empresa estão relacionados com crimes de burla. A idade mediana das vítimas é de 71 anos, e a perda mediana por transação ascende a 8.000 dólares.

O relatório analisa os principais tipos de burla em uso atualmente, cujos objetivos centrais são levar as vítimas a ficarem num estado de forte instabilidade emocional, perdendo a capacidade de julgamento racional; isolar as vítimas de potenciais pessoas que possam ajudar; e orientá-las em tempo real para concluir todo o processo de troca de numerário por criptomoeda.

Classificação dos métodos de burla em ATM de criptomoeda

“Quando a vítima está em chamada telefónica em tempo real com os burlões, os avisos no ecrã não conseguem, em absoluto, desempenhar um papel de prevenção.” O relatório aponta que, atualmente, as medidas de proteção ao nível dos ATM são praticamente ineficazes. Os burlões mantêm ligação em tempo real durante todo o processo de levantamento e operação do ATM, não só orientando a vítima a contornar os avisos do ecrã, como também preparando antecipadamente argumentos unificados para que a vítima responda às perguntas dos funcionários do banco com razões como remodelação da casa ou situações de emergência familiar, eliminando totalmente a intervenção do exterior.

A tecnologia de IA está a mudar o padrão das burlas

O relatório também indica que a tecnologia de IA está a acelerar a evolução dos métodos de burla; em 2025, a capacidade de gerar lucros das burlas orientadas por IA foi aproximadamente 4,5 vezes a dos métodos tradicionais. As organizações criminosas começaram a usar clonagem de voz por IA, deepfakes em vídeo e scripts automatizados para executar ataques de engenharia social mais direcionados.

Em simultâneo, para contornar as políticas de limites de transação que estão a ser gradualmente implementadas pelas autoridades reguladoras de diferentes regiões, as redes de burlas começaram também a adotar uma estratégia de “fragmentar para ganhar escala”, isto é, induzindo um grande número de vítimas a realizar transações de pequena dimensão em diferentes ATM. Assim, mesmo contornando verificações regulatórias, conseguem ainda manter a dimensão global dos lucros do crime.

Operação industrializada de redes de crime transnacional

O relatório revela que a fraude em ATM de criptomoeda evoluiu de casos isolados para uma organização transnacional de crime altamente organizada. As organizações criminosas adotam um modelo de funcionamento industrializado, construindo uma estrutura detalhada de especialização, que inclui vários elos como recolha de dados, burlas de engenharia social e transferência de fundos e branqueamento de capitais.

A eficiência do branqueamento de capitais, por sua vez, amplifica ainda mais os danos causados por este tipo de crime. Em 2025, as redes de branqueamento de capitais no Sudeste Asiático processaram cerca de 16,1 mil milhões de dólares em fluxos de fundos ilegais em criptomoedas, representando 20% do ecossistema global de criptomoedas ilegais com rastreabilidade. Essas redes coordenam-se através do Telegram e conseguem concluir a liquidação de transações de grande montante em apenas dois minutos. Depois de as vítimas depositarem dinheiro, os fundos são envolvidos em camadas e circulam em poucos minutos através de serviços de mixing, pontes cross-chain e bolsas descentralizadas; frequentemente, antes mesmo de a vítima desligar o contacto telefónico de burla, os fundos já se encontram fora do alcance de rastreabilidade do sistema regulatório.

O ponto de entrada para transações torna-se um ponto-chave para controlo e prevenção

Face ao cenário atual de ameaças, o relatório propõe, no fim, recomendações de controlo e prevenção de carácter sistémico, esclarecendo que o único nó de intervenção efetivo na cadeia de fraude em ATM de criptomoeda é a porta de entrada a nível CAS para transações — ou seja, antes do registo na cadeia, deve ser feita uma triagem em tempo real do endereço da carteira-alvo e uma verificação de risco.

Em simultâneo, o relatório apresenta medidas concretas para consumidores, operadores e agências de aplicação da lei: os consumidores devem desconfiar de quaisquer chamadas telefónicas desconhecidas que solicitem pagamento através de ATM de criptomoeda; os operadores precisam de implementar KYC por níveis, partilha de inteligência em toda a indústria e verificação de riscos antes da transação; e as agências de aplicação da lei devem reforçar a capacidade de análise da blockchain, promovendo legislação unificada e colaboração de aplicação da lei transfronteiriça.

“O prejuízo de 330 milhões de dólares em 2025, descrito no relatório, apenas reflete uma ínfima parte do perigo real.” No capítulo de conclusão, o relatório alerta que, com a popularização de novos métodos como deepfakes por IA em profundidade, branqueamento automatizado cross-chain e transações de pequena dimensão via “fragmentar para ganhar escala”, a ameaça de fraude em ATM de criptomoeda continuará a evoluir. Só com uma cooperação consolidada entre tecnologia, regulação e aplicação da lei é possível cortar a cadeia do crime dentro de um intervalo de intervenção cada vez mais estreito, protegendo a segurança patrimonial dos consumidores financeiros, especialmente do grupo sénior.

Ligação do relatório: https://indd.adobe.com/view/bfb98f74-c308-4f0d-b9eb-c3bdb86e2785