Pelo menos US$ 21,8 bilhões em criptoativos ilícitos ou de alto risco passaram por swaps crosschain, um aumento em relação aos US$ 7 bilhões em 2023, de acordo com estimativas da empresa britânica de análise de blockchain Elliptic. A Elliptic atribui 12% desses movimentos à Coreia do Norte.
Os swaps crosschain já foram uma atividade de nicho, reservada a traders avançados e usuários de finanças descentralizadas (DeFi), mas evoluíram para um componente central da lavagem de dinheiro. Atores ilícitos não enviam mais simplesmente cripto por mixers ou despejam tokens em uma única exchange descentralizada (DEX). Hoje em dia, os fundos circulam por múltiplas blockchains para frustrar investigadores e escapar da detecção.
Esse rápido aumento de 211%, de US$ 7 bilhões para US$ 21,8 bilhões, reflete o uso crescente de pontes de blockchain, DEXs e serviços de troca de moedas, bem como o número cada vez maior de blockchains.
“Quando você olha para trás, digamos, há uma década, as principais criptomoedas e blockchains que existiam eram Bitcoin, Ethereum e algumas outras”, disse Arda Akartuna, pesquisador-chefe de ameaças cripto da Elliptic na região Ásia-Pacífico, ao Cointelegraph.
“É um ecossistema cada vez mais multichain… isso apenas amplia os ativos disponíveis e os canais de ofuscação disponíveis para criminosos.”
Pontes são rodovias de lavagem crosschain
Uma única transação em ponte pode refletir o comportamento comum de um usuário, mas padrões de atividade estruturada ou de múltiplos saltos são alertas vermelhos para esforços coordenados de quebra da trilha on-chain, disse a Elliptic em seu relatório de crimes crosschain de 2025 publicado na quarta-feira.
O “chain-hopping” estruturado envolve a divisão de fundos e sua distribuição simultânea em várias blockchains. O chain-hopping de múltiplos saltos é o ato de mover ativos de uma cadeia para outra repetidamente. Ambas as técnicas são ineficientes por design e acarretam altas taxas com o objetivo de confundir os investigadores.
Esses métodos são cada vez mais comuns em operações de lavagem de alto risco. Em um caso no início de 2025, hackers suspeitos de estarem ligados à Coreia do Norte roubaram US$ 75 milhões de uma exchange não identificada e transferiram os fundos em sequência do Bitcoin para o Ethereum, depois para Arbitrum, Base e finalmente Tron — empregando tanto táticas estruturadas quanto de múltiplos saltos.
Esses padrões não estão mais limitados a atores estatais ou grandes roubos. Em um caso separado envolvendo uma fraude de US$ 200 mil no Reino Unido, o culpado — posteriormente condenado — dividiu os fundos em 90 ativos diferentes em múltiplas cadeias para financiar apostas online.
Akartuna explicou:
“Isso não é apenas uma atividade de alto nível reservada a grandes hackers. Você tem criminosos de menor escala usando chain-hopping para lavar fundos — pessoas financiando hábitos de apostas ou pequenas fraudes. Esse é o grau de popularização que essa tática atingiu.”
A Elliptic estima que cerca de um terço das investigações em blockchain agora envolvem o rastreamento de fluxos através de pelo menos três redes diferentes.
A lavagem crosschain começa no DeFi
As DEXs são frequentemente vistas como transparentes e rastreáveis, já que operam em blockchains. No entanto, estão sendo cada vez mais usadas como pontos de entrada no ciclo de lavagem de cripto, especialmente quando tokens de baixa liquidez estão envolvidos.
As DEXs são plataformas onde esses ativos podem ser trocados por tokens mais amplamente aceitos como USDt (USDT) ou Ether (ETH), sem depender de plataformas centralizadas que podem impor regras de Conheça Seu Cliente (KYC).
Um estudo de caso no relatório da Elliptic analisou o exploit de maio de 2025 na Cetus — um importante provedor de liquidez na blockchain Sui — que permitiu que atacantes drenassem mais de US$ 200 milhões em tokens. O atacante inicialmente usou uma DEX para trocar USDt por USDC, o que a Elliptic suspeita ter sido para aproveitar custos de ponte mais baixos.
Essas stablecoins foram então transferidas para a Ethereum via bridge, onde um agregador de DEXs foi novamente usado para converter o USDC em ETH. Stablecoins centralizadas como USDt e USDC têm funções que permitem que seus emissores congelem fundos. O Ether, sendo o ativo nativo da blockchain Ethereum, não possui essa funcionalidade por padrão.
Criminosos também exploram o design aberto de agregadores de DEXs e formadores de mercado automatizados (AMMs) para rotear transações de formas que reduzem slippage e evitam a detecção. Por exemplo, fluxos de lavagem frequentemente passam por múltiplos pares de negociação obscuros antes de se estabelecerem em um token líquido. Em muitos casos, essas trocas são feitas em pequenos lotes ou por meio de contratos inteligentes para evitar o acionamento de alarmes de Prevenção à Lavagem de Dinheiro (AML).
Embora DEXs não sejam, por definição, crosschain, essa distinção está cada vez menos clara em serviços mais recentes que também oferecem trocas nativas entre ativos de diferentes blockchains, segundo a Elliptic.
Sites de coin swap estrelam na lavagem crosschain
Serviços de troca de moedas (coin swap) funcionam mais como cambistas clandestinos. Eles permitem que usuários troquem ativos entre diferentes blockchains anonimamente, com atrito mínimo, sem registro e, frequentemente, sem verificações significativas de AML. Como resultado, esses serviços tornaram-se uma ferramenta essencial para uma ampla gama de atores ilícitos, especialmente aqueles que operam em mercados da dark web, redes de ransomware e fraudes de cartões online.
Essas plataformas são distintas de bridges e DEXs por funcionarem como intermediários centralizados, mas operarem deliberadamente em jurisdições opacas ou permissivas. Muitas anunciam diretamente em fóruns da dark web e canais do Telegram, muitas vezes prometendo aceitar “BTC sujo” ou enfatizando sua não cooperação com autoridades.
Algumas chegam a oferecer serviços como coleta de dinheiro em espécie com escolta armada, contagem de dinheiro ou entregas “tesouro” — onde a moeda física é enterrada em locais pré-acordados em troca de cripto.
A Elliptic relatou que cerca de 25% dos fluxos ilícitos e de alto risco através de serviços de coin swap estão ligados a jogos de azar online, especialmente em plataformas sem licenças tradicionais. Muitos desses sites, particularmente os ligados a operadores russos e do Sudeste Asiático, também estão conectados a golpes como “pig butchering” e tráfico de drogas, criando um ciclo fechado de fundos de alto risco sendo reciclados entre redes de jogo ilícito e lavagem.
As ferramentas de gato e rato que perseguem a lavagem crosschain
O chain-hopping, antes uma tática marginal, agora é rotineiro. Métodos de lavagem que antes dependiam de mixers ou swaps simples evoluíram para sequências complexas que atravessam múltiplas cadeias, tokens e plataformas — frequentemente estruturadas para desperdiçar o tempo dos analistas ou quebrar rastreamentos automatizados.
No caso dos US$ 75 milhões que a Elliptic ligou à Coreia do Norte, os fundos roubados foram rapidamente movimentados através de cinco blockchains diferentes. Padrões semelhantes agora aparecem em casos menores de fraude, indicando que a complexidade em si se tornou uma estratégia deliberada.
O rastreamento desses movimentos ainda depende da visibilidade — e de um conjunto crescente de ferramentas. Plataformas como Elliptic Investigator, Chainalysis Storyline e TRM Forensics são construídas para automatizar e visualizar a análise crosschain, enquanto emissores de stablecoins centralizados mantêm a capacidade de congelar ativos sinalizados.
“Não importa se tentaram fazer isso por cinco blockchains diferentes ou só uma — conseguimos seguir esses fundos automaticamente com nossas ferramentas de investigação. Algo que antes era muito manual e podia levar horas, agora pode ser feito em poucos cliques e minutos porque está tudo automatizado”, disse Akartuna.
É uma disputa desigual, mas a infraestrutura para combater o crime cripto também está se adaptando.