Falsificação de identidade: como golpistas desviaram $17 mil milhões em criptomoedas durante 2025

Os criminosos utilizaram técnicas sofisticadas de suplantação de identidade e inteligência artificial para industrializar o fraude cripto numa escala sem precedentes. Segundo o relatório mais recente da Chainalysis publicado em 13 de janeiro de 2026, durante 2025 foram perdidos aproximadamente 17 mil milhões de dólares em criptomoedas devido a esquemas de fraude e enganos, marcando uma mudança significativa na natureza do crime digital.

A ascensão da suplantação: crescimento de 1.400% em crimes cripto

Os dados da Chainalysis revelam uma mudança dramática nas táticas criminosas. A suplantação de identidade registou um crescimento interanual de 1.400%, deslocando gradualmente os ciberataques tradicionais como o principal vetor de perda de fundos na indústria.

O mais preocupante é que os estafadores abandonaram a abordagem de “dispersar e esperar” para direcionar-se a alvos mais seletivos, mas significativamente mais lucrativos. O valor médio dos pagamentos extraídos por meio de suplantação de identidade aumentou consideravelmente, refletindo uma indústria de fraude cada vez mais profissionalizada e orientada para vítimas com maior capacidade financeira.

Inteligência artificial: a ferramenta que multiplica por 4,5 a rentabilidade do fraude

A inteligência artificial tornou-se o acelerador definitivo destas operações criminosas. As fraudes impulsionadas por IA são 4,5 vezes mais rentáveis do que as fraudes convencionais, principalmente porque os deepfakes e as ferramentas automatizadas permitem criar em larga escala componentes de engano convincentes: agentes de suporte falsificados, notificações governamentais fraudulentas e “informantes confiáveis” que parecem totalmente legítimos.

Esta vantagem económica explica por que os criminosos investiram recursos na automatização e sofisticação dos seus esquemas. Já não se trata apenas de mensagens genéricas mal redigidas, mas de operações altamente personalizadas e contextualizadas que podem enganar até utilizadores diligentes e cautelosos.

Do código vulnerável à confiança falsa: por que a engenharia social venceu

Durante anos, a indústria cripto enfatizou a segurança técnica: auditorias de contratos inteligentes, múltiplas assinaturas em carteiras, protocolos de validação. No entanto, a Chainalysis identificou uma mudança fundamental: enquanto os hackeamentos continuam a ser uma ameaça (2,2 mil milhões de dólares foram roubados por esta via em 2024), a vulnerabilidade que os criminosos agora exploram é inerentemente humana.

A engenharia social supera qualquer exploit técnico porque apela à confiança, um fator que nenhum patch de segurança pode corrigir completamente. Os esquemas sofisticados aproveitam o “medo” e o “pânico” que os utilizadores experimentam, especialmente em mercados voláteis, para manipular decisões sob pressão.

Testemunhos: como operam os estafadores na prática

O caso de um homem no Reino Unido ilustra a gravidade destes ataques: perdeu quase 2,5 milhões de dólares numa fraude de bitcoin em 2025, numa situação que a polícia do Norte de Gales classificou como “uma nova tendência preocupante” na criminalidade digital. Contextualizando este valor: entre 2020 e final de 2023, quase 100.000 britânicos foram vítimas de fraudes de investimento num total de £2,6 mil milhões (aproximadamente $3,5 mil milhões), o que representa cerca de £13 milhões semanais. Embora estas estatísticas incluam apenas denúncias reportadas, os números reais presumivelmente são muito maiores.

Lior Aizik, cofundador e diretor de operações da plataforma de troca XBO, observa de perto como evoluem estas táticas: “Em toda a indústria cripto, a suplantação de identidade está a aumentar e a tornar-se mais sofisticada”. Aizik foi pessoalmente vítima de múltiplas suplantações, com criminosos a utilizarem o seu nome e imagens de perfil falsificadas para contactar pessoas dentro do setor solicitando dinheiro enquanto simulam representar a sua empresa.

O mais importante nestes ataques não é a sofisticação tecnológica, mas a exploração da urgência e da confiança. “Estes ataques baseiam-se na urgência e na confiança, não na tecnologia”, explica Aizik, sublinhando que os criminosos constroem narrativas de crise (transações urgentes, problemas com carteiras, auditorias surpresa) para contornar o ceticismo natural dos utilizadores.

Proteção: entender a ameaça é o primeiro passo

A descoberta da Chainalysis representa um ponto de inflexão conceptual para a indústria. O crime em criptomoedas já não se define apenas por brechas no código ou exploits de contratos inteligentes, mas cada vez mais por enganos que parecem suficientemente reais para superar as defesas psicológicas de até os utilizadores mais diligentes.

Especialistas como Aizik oferecem recomendações práticas: nunca partilhar dados sensíveis mesmo que se acredite estar a falar com suporte legítimo, nunca transferir criptomoedas a terceiros com base em solicitações espontâneas, e tratar com extrema desconfiança qualquer mensagem que pareça urgente ou que envolva segredo. Se uma comunicação parecer pressionada ou solicitar discrição, geralmente é um sinal de alerta de potencial fraude.

A suplantação de identidade representa o novo fronte do crime cripto porque revela uma verdade incómoda: todas as carteiras e trocas podem implementar todas as medidas de segurança corretas, mas nenhuma barreira técnica pode proteger completamente contra a manipulação da confiança humana. A indústria continua a adaptar-se a esta realidade.