Endereços de criptomoedas ilegais movimentaram pelo menos US$ 154 bilhões em 2025, segundo apurou a Chainalysis

A Chainalysis divulgou um relatório revelando que endereços de criptomoedas ilegais receberam um mínimo de US$ 154 bilhões em 2025. Esses números foram impulsionados por agentes patrocinados por estados, incluindo hackers ligados à Coreia do Norte, que facilitaram um ataque que roubou US$ 2 bilhões.  

O estudo descreveu 2025 como o início da terceira onda de mudanças no cibercrime. A primeira onda, que ocorreu entre 2009 e 2019, foi composta por hackers maliciosos de nicho. A segunda onda, que durou de 2020 a 2024, testemunhou a profissionalização de organizações ilícitas que fornecem infraestrutura on-chain para grupos criminosos. 

A terceira onda introduziu a movimentação em larga escala de Estados-nação para o espaço, visando burlar as sanções internacionais. Essa onda alcançou um aumento de 162% em relação ao ano anterior, impulsionado também por um impressionante aumento de 694% no valor recebido pelas entidades sancionadas. 

No entanto, o relatório afirma que, mesmo que o valor recebido pelas entidades sancionadas permanecesse estável em relação ao ano anterior, 2025 ainda marcaria um ano recorde para o crime cibernético, visto que a atividade aumentou na maioria das categorias ilícitas.

As stablecoins representaram 84% de todo o volume de transações ilícitas

Hackers norte-coreanos tiveram seu ano mais destrutivo até o momento, roubando US$ 2 bilhões somente em 2025. O ataque à Bybit em fevereiro foi responsável por quase US$ 1,5 bilhão desse total, tornando-se o maior roubo de criptomoedas da história. Sabe-se que hackers norte-coreanos priorizam stablecoins com alta liquidez e acesso a exchanges globais, principalmente USDT, USDC e, ocasionalmente, BUSD.

Além dos norte-coreanos, a Rússia também teve participação indireta na transação ilícita por meio de sua stablecoin A7A5, lastreada em rublos, que facilitou mais de US$ 93,3 bilhões em transações em menos de um ano. 

Isso fez com que as stablecoins levassem o troféu de campeãs, acumulando 84% de todo o volume de transações ilícitas. Por outro lado, Bitcoin caiu para aproximadamente 7%. Há 5 anos, esses números eram inversos: Bitcoin representava cerca de 70% das transações ilícitas, enquanto as stablecoins representavam apenas 15%. 

Segundo a Chainalysis, essa mudança se deve às vantagens práticas das stablecoins, incluindo a facilidade de transferências internacionais, menor volatilidade e maior utilidade.

Liderado pelo USDT da Tether e pelo USDC da Circle, o valor total de mercado dos tokens atrelados ao dólar subiu para cerca de US$ 317,8 bilhões. A capitalização de mercado do A7A5 gira em torno de US$ 500 milhões, o que o torna uma das maiores stablecoins não atreladas ao dólar americano.

China e Irã maximizam a lavagem de dinheiro

O relatório aborda como as Redes Chinesas de Lavagem de Dinheiro (CMLNs, na sigla em inglês) se tornaram um ator importante no ecossistema ilegal. Essas redes agora oferecem "lavagem de dinheiro como serviço" e outras infraestruturas criminosas especializadas, baseadas em estruturas estabelecidas por empresas como a Huione Guarantee.

Essas operações de serviço completo abrangem tudo, desde fraudes e golpes até lavagem de dinheiro proveniente de ataques cibernéticos à Coreia do Norte, evasão de sanções e financiamento do terrorismo.

O Irã obteve ganhos semelhantes no uso de criptomoedas. A Guarda Revolucionária Islâmica do país e sua rede de representantes facilitaram mais de US$ 2 bilhões em lavagem de dinheiro, vendas ilícitas de petróleo e aquisição de armas por meio de transações online. De acordo com o relatório, organizações terroristas alinhadas ao Irã, incluindo o Hezbollah libanês, o Hamas e os Houthis, estão usando criptomoedas em escalas semdent.

A Chainalysis também alerta para as crescentes conexões entre a atividade on-chain e o crime violento. As operações de tráfico humano têm utilizado cada vez mais criptomoedas, enquanto os "ataques de coerção física", nos quais criminosos usam violência para forçar as vítimas a transferir ativos, aumentaram drasticamente, muitas vezes coincidindo com os picos de preço das criptomoedas.

Este ano, o Cryptopolitan já noticiou o caso de ladrões de criptomoedas que aterrorizaram um pequeno investidor em sua casa com invasões brutais. O criminoso usou uma arma para exigir acesso ao telefone, laptop e carteira digital.

Desde 2020, mais de 215 ataques físicos a criptomoedas foram registrados em todo o mundo, com 2025 representando quase o dobro do ano anterior. O tracem segurança Jameson Lopp afirmou que o número real é ainda maior, pois muitas vítimas permanecem em silêncio.

Se você está lendo isso, já está na frente. Acompanhe nossa newsletter .