← Voltar para artigos

Como denunciar o roubo de criptomoedas: guia passo a passo para vítimas

· 12 min de leitura · Guia de recuperacion
Como denunciar el robo de criptomonedas

Por que denunciar o roubo de criptomoedas é importante (e o que a maioria das vítimas ignora)

A escala do roubo de criptomoedas em 2024 e 2025 atingiu níveis que poucos poderiam ter previsto. De acordo com o Internet Crime Report de 2024 do FBI, apenas os norte-americanos reportaram US$ 9,3 bilhões em perdas com fraudes envolvendo criptomoedas, um aumento de 66% em relação ao ano anterior, com cerca de 150 mil queixas envolvendo ativos digitais registadas no Internet Crime Complaint Center (IC3). Desse total, golpes de investimento responderam por US$ 5,8 bilhões, e as vítimas com 60 anos ou mais perderam US$ 2,8 bilhões. Globalmente, a Chainalysis rastreou US$ 3,4 bilhões em ativos cripto roubados em 2025, valor que inclui o ataque à exchange Bybit em fevereiro de 2025, o maior roubo de criptomoedas da história, no valor de US$ 1,5 bilhão.

Estes números não são estatísticas abstratas. Por trás de cada ponto de dados está uma pessoa que acordou um dia e descobriu que as suas poupanças, fundos de aposentadoria ou carteira de investimentos haviam desaparecido numa rede de transações na blockchain e carteiras offshore. Para a maioria dessas pessoas, a questão sobre o que fazer a seguir é profundamente confusa. A maioria das vítimas adia a denúncia, e muitas nunca chegam a denunciar. Essa hesitação é compreensível: existe vergonha, confusão sobre a quem recorrer e a crença generalizada de que denunciar não servirá para nada. As três razões agravam a situação.

O que a maioria das vítimas ignora é o passo mais decisivo: agir rápido. O roubo de criptomoedas não funciona como a fraude financeira tradicional, em que o dinheiro permanece numa conta bancária à espera de uma contestação. Cripto roubada movimenta-se em minutos. É dividida, trocada entre redes, passada por mixers e convertida em moeda fiduciária através de exchanges em jurisdições onde a cooperação com forças de segurança estrangeiras pode ser mínima. Cada hora que passa após o roubo reduz a janela para rastreamento de ativos, pedidos de congelamento em exchanges e intervenção das autoridades. A Operation Level Up do FBI, um esforço proativo de identificação de vítimas lançado em janeiro de 2024, identificou 4.323 vítimas só em 2024, das quais 76% desconheciam que estavam a ser vitimadas. A operação evitou US$ 285 milhões em perdas em 2024 e, até abril de 2026, já havia notificado mais de 8.000 vítimas e prevenido mais de US$ 500 milhões em perdas. Quarenta e duas vítimas foram encaminhadas para intervenção contra suicídio em 2024. Esta é a realidade da fraude com criptomoedas: não é apenas financeira. Denunciar não é uma formalidade burocrática. É uma decisão potencialmente capaz de salvar vidas.

A denúncia também tem um efeito de rede. O FBI e a Europol utilizam dados agregados de queixas para identificar padrões, desmantelar redes de fraude e perseguir acusações criminais. Uma única queixa ao IC3 pode parecer uma gota no oceano. Mas relatos que descrevem os mesmos endereços de carteira, os mesmos scripts e as mesmas plataformas alimentam bases de dados de inteligência que sustentam grandes operações. O Internet Organised Crime Threat Assessment (IOCTA) 2024 da Europol identificou as criptomoedas como o produto de fraude de investimento mais frequentemente reportado em toda a União Europeia. A capacidade das autoridades de agir depende das vítimas falarem. O silêncio protege os autores, não a vítima.

Insight principal

A Operation Level Up do FBI demonstrou que a intervenção precoce e proativa, e não a recuperação após o roubo, é onde as autoridades são mais eficazes. Denunciar rapidamente fornece às agências os dados necessários para intervir antes que os fundos sejam totalmente lavados.

Passos imediatos antes de apresentar qualquer queixa

Antes de contactar qualquer agência, exchange ou força de segurança, você precisa montar um pacote de evidências. Este é o material bruto que investigadores, exchanges e analistas forenses de blockchain vão utilizar. Denunciar sem ele leva a que as investigações sejam despriorizadas ou arquivadas. A coleta de evidências deve acontecer em horas, não em dias, após a descoberta do roubo. O objetivo é preservar tudo antes que as memórias se desvaneçam, as comunicações sejam apagadas e os rastros on-chain se tornem mais complexos de desemaranhar.

O que coletar

Comece pelos IDs de transação (TXIDs), que são os identificadores únicos de cada transferência on-chain. Toda blockchain legítima os regista de forma permanente e pública. Você precisa dos TXIDs de cada transação envolvida no roubo: a transferência inicial que saiu da sua carteira, quaisquer saltos subsequentes que consiga rastrear e quaisquer transações que tenha feito para a plataforma fraudulenta. Junto com os TXIDs, recolha todos os endereços de carteira envolvidos: o seu próprio, qualquer endereço destinatário e qualquer endereço intermediário que consiga identificar. Anote os timestamps e os valores exatos de cada transação.

Em seguida, reúna todas as comunicações. Tire capturas de ecrã de cada mensagem, e-mail, post em redes sociais ou nota de voz de qualquer pessoa envolvida no esquema. Isto inclui: a interface da plataforma ou exchange (capturas de ecrã do site, app ou interface que utilizou), nomes de utilizador ou identificadores de conta usados pelos golpistas, URLs de quaisquer sites ou plataformas de trading para onde foi direcionado, e quaisquer instruções de levantamento que tenha recebido. Se utilizou uma plataforma de investimento fraudulenta, documente tudo: a página de login, o ecrã do saldo da sua conta, qualquer correspondência sobre taxas, impostos ou condições de levantamento. Estes são os elementos clássicos da fraude de investimento e serão imediatamente reconhecidos pelos investigadores.

Use exploradores de blockchain gratuitos para começar a rastrear a movimentação dos fundos: Etherscan (etherscan.io) para Ethereum e tokens ERC-20, blockchain.com ou mempool.space para Bitcoin, e o explorador equivalente para qualquer outra rede envolvida. Não precisa de ser um especialista forense: simplesmente documente para onde os seus fundos foram depois de saírem da sua carteira. Se chegaram a um endereço de depósito numa exchange centralizada, esta informação é crítica: exchanges reguladas podem conseguir congelar esses fundos se forem notificadas com rapidez suficiente.

Proteger-se após o roubo

Depois de garantir as suas evidências, tome medidas para evitar perdas adicionais. Mova quaisquer ativos cripto restantes para uma nova carteira com uma nova seed phrase, gerada num dispositivo em que confia (uma carteira de hardware é o ideal). Ative a autenticação de dois fatores em todas as contas, ou reforçe a 2FA existente se for baseada em SMS, mudando para um aplicativo autenticador ou chave de hardware sempre que possível. Reveja que informações pessoais possam ter sido comprometidas e considere se outras contas estão em risco.

Aviso crítico

Após um roubo, as vítimas são frequentemente alvo de "serviços de recuperação" que afirmam conseguir reaver criptomoedas roubadas mediante o pagamento de uma taxa antecipada. São quase sempre golpes secundários. O IC3 alerta explicitamente as vítimas sobre isto. Os recursos legítimos de forénsica blockchain e das forças de segurança não cobram taxas antecipadas às vítimas de roubo. Se alguém o contactar de forma não solicitada após o seu roubo a oferecer serviços de recuperação, trate-o como um sinal de alerta e não se envolva.

Como apresentar uma queixa ao IC3 do FBI (Estados Unidos)

Para vítimas nos Estados Unidos, o Internet Crime Complaint Center (IC3) do FBI, em www.ic3.gov, é o portal primário para denunciar roubos e fraudes envolvendo criptomoedas. O IC3 não é, em si, uma unidade de investigação: funciona como uma central de tria·gem, recebendo queixas e encaminhando-as para as agências federais, estaduais e locais apropriadas. O seu valor reside na inteligência agregada que constrói. Quando a sua queixa é apresentada, ela passa a fazer parte de uma base de dados que analistas usam para identificar redes de fraude, conectar casos entre jurisdições e desencadear investigações que não seriam possíveis a partir de qualquer relato isolado.

O processo de queixa

Para apresentar uma queixa, aceda a ic3.gov e clique em "File a Complaint". O processo exige que aceite os termos de uso e, em seguida, complete quatro seções: as suas informações de contacto pessoais, os detalhes do crime (descrição, data, natureza da fraude), os detalhes técnicos (TXIDs, endereços de carteira, hashes de transação, URLs de plataformas) e as evidências de suporte (uploads de ficheiros, utilize esta opção para capturas de ecrã, PDFs de comunicações e registos de transações). Seja minucioso na seção técnica. Quanto mais precisos e completos forem os seus dados de transação, mais útil será a sua queixa para os investigadores que podem agregá-la a outras que visam os mesmos atores.

Após o envio, você receberá um ID de queixa. Guarde este número. É a sua referência para todos os contactos futuros com as autoridades e é frequentemente exigido em processos legais, ações de recuperação civil e pedidos de congelamento em exchanges. Se precisar de atualizar a sua queixa com evidências adicionais, pode fazê-lo referenciando este ID. Note que o IC3 normalmente não fornece atualizações sobre o estado dos casos: a ausência de contacto não significa que nada esteja a acontecer com a sua queixa.

Quando contactar um escritório local do FBI

Para perdas acima de US$ 100.000, vale a pena estabelecer contacto direto com o escritório local do FBI, além de apresentar a queixa no IC3. Os escritórios locais conseguem encaminhar casos significativos com mais rapidez do que o processo de roteamento do IC3 e podem atribuir um agente. Leve o seu pacote completo de evidências a qualquer reunião: TXIDs, endereços de carteira, comunicações, capturas de ecrã de plataformas e o seu ID de queixa do IC3. Seja realista quanto à disponibilidade dos agentes (as unidades do FBI dedicadas a crimes financeiros lidam com grandes volumes de casos), mas um caso bem documentado e com perdas relevantes tem maior probabilidade de obter recursos.

Vítimas com 60 anos ou mais têm acesso a um recurso adicional: a National Elder Fraud Hotline, no número 833-372-8311. Esta linha é específicamente concebida para ajudar vítimas idosas de fraude financeira, incluindo golpes com criptomoedas, e pode conectar vítimas a especialistas em gestão de casos que coordenam com as autoridades em seu nome. O FBI relata que esta faixa etária responde por uma parcela desproporcional das perdas: US$ 2,8 bilhões do total de US$ 9,3 bilhões em 2024.

O que o IC3 não pode fazer

O IC3 não investiga casos diretamente, não congela ativos nem fornece assistência para recuperação. É um mecanismo de denuncia e roteamento de inteligência. Apresentar uma queixa no IC3 é um primeiro passo necessário, não uma resposta completa a um roubo. Combine o seu relatório ao IC3 com notificações às exchanges e, quando aplicável, com queixas à SEC, FTC, CFTC ou Europol, dependendo da sua situação.

Denúncia à Europol e autoridades nacionais (União Europeia)

As vítimas na UE enfrentam um cenário de denúncia mais fragmentado do que o dos seus homólogos nos EUA, principalmente porque a Europol, a agência de cooperação policial da UE, não aceita queixas diretas de vítimas. O European Cybercrime Centre (EC3) da Europol funciona como um centro de inteligência e coordenação: recolhe e analisa dados dos Estados-Membros, apoia investigações transfronteiriças e fornece conhecimento especializado. Mas, para uma vítima que pretenda apresentar uma queixa, o ponto de entrada é sempre a polícia nacional do país onde reside.

Portais nacionais de denúncia por país

A maioria dos Estados-Membros da UE possui portais dedicados à denúncia de cibercrime ou fraude online. O portal e o processo específicos variam consoante o país, mas os seguintes são os principais canais para as jurisdições de vítimas mais comuns:

Reino Unido: A Action Fraud é o centro nacional britânico para a denúncia de fraude e cibercrime. Denuncie online em actionfraud.police.uk ou ligando para o 0300 123 2040. A Action Fraud encaminha os casos para o National Fraud Intelligence Bureau, que avalia a viabilidade da investigação. Para perdas significativas, considere também contactar diretamente a City of London Police ou a sua unidade local de crimes económicos.

Alemanha: O Bundeskriminalamt (BKA) mantém um portal de denúncia de cibercrime. Apresente a queixa através do sistema online de queixas do BKA ou na sua Polizeidienststelle (esquadra) local, que pode encaminhar para a unidade especializada em cibercrime (Landeskriminalamt, ou LKA) do seu Estado federado. O BKA coopera diretamente com o EC3 da Europol em casos transfronteiriços significativos.

França: Reporte ao PHAROS (signal.spam.fr) para fraude online e utilize a plataforma THESEE (thesee-signalement.interieur.gouv.fr) para queixas de golpes online. A THESEE foi criada específicamente para simplificar a denúncia de fraudes digitais e conecta-se diretamente com as autoridades judiciais francesas.

Países Baixos: Apresente a queixa em politie.nl ou em qualquer esquadra local. A Dutch National Police Cybercrime Team (DNPCT) gere casos complexos de fraude com criptomoedas e colabora com a Europol em operações internacionais.

Independentemente do país, o pacote de evidências exigido é o mesmo do IC3: TXIDs, endereços de carteira, todas as comunicações, URLs das plataformas e prova da sua titularidade das contas afetadas. A maioria dos portais nacionais inclui agora campos específicos para detalhes relacionados com criptomoedas.

O que o EC3 da Europol faz com esses dados

Quando a sua polícia nacional regista uma queixa e esta atinge o limiar de relevância transfronteiriça, pode ser elevada ao EC3 da Europol. O EC3 constrói o quadro de inteligência estratégica que permite ações coordenadas de desmantelamento. Os resultados recentes demonstram que esta coordenação funciona em escala: em dezembro de 2025, a Europol e a Eurojust desmantelaram conjuntamente uma rede de fraude responsável por cerca de 600 milhões de euros em perdas; em junho de 2025, foi desarticulada uma rede de fraude de investimento de 460 milhões de euros em vários Estados-Membros da UE. Estas operações dependem da agregação de queixas nacionais que identificam a mesma infraestrutura, plataformas e fluxos de dinheiro. Como documentado no relatório IOCTA 2024, as criptomoedas são agora o produto de fraude de investimento mais frequentemente reportado em toda a UE, ou seja, o volume de queixas molda diretamente as prioridades das autoridades.

Casos transfronteiriços

Se foi defraudado por uma plataforma a operar num país da UE diferente do seu, denuncie à sua polícia nacional e indique explicitamente a natureza transfronteiriça da fraude. As polícias nacionais podem solicitar a coordenação da Europol. Incluir os nomes de quaisquer plataformas de exchange, sites ou empresas envolvidas ajuda significativamente os investigadores a ligar casos entre jurisdições.

A SEC, a FTC e a CFTC: qual agência contactar e quando

Nos Estados Unidos, a fraude com criptomoedas não se enquadra numa única autoridade reguladora. A natureza do golpe determina qual a agência mais relevante e, em muitos casos, denunciar a várias agências é apropriado e mesmo recomendado. Os dados são partilhados entre agências e uma queixa apresentada a uma delas frequentemente alimenta investigações de outras. Compreender qual agência trata cada tipo de fraude com criptomoedas pode fazer a diferença entre a queixa chegar à mesa certa ou ser arquivada sem ação.

Securities and Exchange Commission (SEC)

Reporte à SEC se o seu caso envolver: uma plataforma de investimento fraudulenta que apresentou criptomoeda como produto financeiro com retornos prometidos; uma initial coin offering (ICO) ou venda de tokens falsa; um esquema Ponzi com uma fachada cripto; ou qualquer plataforma que parecesse funcionar como uma bolsa de valores não registada. A divisão de enforcement da SEC ampliou consideravelmente o seu foco em ativos cripto. No ano fiscal de 2024, as ações de enforcement da SEC resultaram em US$ 8,2 bilhões em medidas reparadoras (um recorde), com US$ 345 milhões distribuídos de volta aos investidores prejudicados. Notavelmente, a SEC apresentou as suas primeiras ações de enforcement específicamente direcionadas a "golpes de investimento por relacionamento" (golpes pig butchering) contra as entidades NanoBit e CoinW6. Se foi vitimado por uma fraude de investimento baseada em romance ou relacionamento envolvendo criptomoedas, a SEC pode ser diretamente relevante para o seu caso.

Para apresentar uma queixa à SEC, utilize o portal Tips, Complaints, and Referrals (TCR) em sec.gov/tcr. Pode também contactar a SEC Investor Assistance line pelo 1-800-732-0330 ou enviar um e-mail para Help@SEC.gov. Se a sua perda se qualificar como uma denúncia de whistleblower envolvendo uma entidade sob jurisdição da SEC, pode ser elegível para recompensas de whistleblower de 10 a 30% das sanções cobradas que excedam US$ 1 milhão, uma disposição que se aplica quando a informação que fornece leva a uma ação de enforcement bem-sucedida.

Federal Trade Commission (FTC)

A FTC trata da fraude geral ao consumidor, incluindo golpes com criptomoedas que não envolvam necessariamente produtos de investimento ou valores mobiliários. Isso inclui golpes de falsos sorteios, golpes de personificação (alguém que se faz passar por uma celebridade, funcionário do governo ou representante de suporte de uma exchange) e ataques de engenharia social. Apresente uma queixa em ReportFraud.ftc.gov. A FTC agrega queixas para identificar padrões, emitir alertas ao consumidor e apoiar ações das autoridades. Tem uma barreira de entrada inferior à da SEC ou da CFTC e é apropriada para uma ampla gama de tipos de fraude relacionados com criptomoedas.

Commodity Futures Trading Commission (CFTC)

A CFTC tem jurisdição sobre commodities e negociação de derivativos. No contexto cripto, isto abrange casos envolvendo plataformas fraudulentas de negociação de futuros, golpes de opções binárias com elemento cripto ou qualquer plataforma que ofereça produtos cripto alavancados ou baseados em derivativos. Se lhe foi proposto um serviço de trading cripto que enfatizava futuros, opções ou retornos alavancados, a CFTC pode ser a agência primária adequada. As queixas podem ser apresentadas através do portal online da CFTC em cftc.gov/complaint.

Reporte a várias agências

Não existe penalização por reportar a mesma fraude a várias agências. Na verdade, investigadores da SEC, FTC, CFTC e FBI partilham regularmente inteligência sobre fraude com criptomoedas. Uma queixa que esteja fora da jurisdição de uma agência pode ser exatamente o que outra precisa para construir um caso. Reporte em todos os locais relevantes à sua situação.

Notificar a sua exchange de criptomoedas (o passo frequentemente ignorado)

De todos os passos deste guia, notificar a exchange para onde os fundos roubados foram enviados é o que mais vítimas ignoram, e é dos mais importantes do ponto de vista operacional. As exchanges são a porta de entrada e de saída para praticamente toda a conversão de cripto em moeda fiduciária. Se os ativos roubados chegarem a uma exchange centralizada antes de serem levantados ou trocados novamente, um pedido rápido de congelamento pode interromper o movimento dos fundos. Esta janela é estreita (às vezes de horas), mas existe e já resultou em recuperações bem-sucedidas em casos documentados.

A chave está em identificar se os fundos roubados chegaram a uma exchange centralizada regulada. Usando a pesquisa em explorador de blockchain que realizou na fase de coleta de evidências, verifique o endereço de carteira destinatário. Se estiver rotulado como um endereço de depósito numa exchange importante (Coinbase, Binance, Kraken, OKX e outras costumam vir rotuladas em ferramentas analíticas como as etiquetas de endereço do Etherscan), contacte imediatamente a equipa de fraude ou compliance dessa exchange. A maioria das grandes exchanges reguladas tem um processo dedicado para cooperação com autoridades e vítimas.

O que incluir na sua notificação à exchange

A sua notificação à exchange deve incluir: o TXID específico da transação que está a reportar, o endereço de carteira destinatário (o endereço de depósito na plataforma deles), o número do seu boletim de ocorrência ou ID de queixa do IC3, prova de que era titular ou controlava a carteira de origem (provas de propriedade do endereço, capturas de ecrã da conta na plataforma) e uma descrição factual breve da fraude. Seja claro, factual e não emocional nestas comunicações: as equipas de fraude das exchanges recebem um grande volume de pedidos e respondem melhor a submissões organizadas e documentadas.

Sob as regras do FATF (Financial Action Task Force), os Virtual Asset Service Providers (VASPs), o que inclui exchanges reguladas, são obrigados a recolher informações de Know Your Customer (KYC) sobre os seus utilizadores e a apresentar Suspicious Activity Reports (SARs) quando identificam transações potencialmente ilícitas. Este enquadramento regulatório significa que uma notificação credible e documentada por parte da vítima não é simplesmente um pedido de serviço ao cliente: é informação sobre a qual a equipa de compliance da exchange pode ser legalmente obrigada a agir. Plataformas reguladas que operam sob jurisdição de membros do FATF levam estas obrigações a sério, especialmente quando acompanhadas por um número de referência de processo das autoridades.

Interdição em tempo real: a TRM Beacon Network

Em agosto de 2025, a TRM Labs lançou a TRM Beacon Network, uma rede de partilha de inteligência de ameaças em tempo real que conecta mais de 70 instituições financeiras em 21 países. Até dezembro de 2025, a rede já tinha ajudado a interromper aproximadamente US$ 50 milhões em ativos ilícitos. Este tipo de infraestrutura representa uma mudança em direção à interdição em tempo real: em vez de esperar que as autoridades apreendam ativos a posteriori, as instituições financeiras estão a partilhar inteligência e a agir em simultâneo para congelar fundos enquanto eles se movimentam. Para as vítimas, isto significa que, quanto mais rápido conseguir colocar o seu caso nas mãos de uma empresa de forénsica ou de uma exchange cooperante, maior a probabilidade de este tipo de intervenção ser aplicado à sua situação.

Seja realista, no entanto, sobre os limites da cooperação das exchanges. Exchanges offshore não reguladas podem não responder de todo aos pedidos das vítimas. As exchanges descentralizadas (DEXs) não têm um operador central para contactar. Os protocolos peer-to-peer não têm equipas de compliance. A maior probabilidade de um pedido de congelamento bem-sucedido ocorre quando os fundos roubados chegam a uma exchange regulada operando numa jurisdição membro do FATF, idealmente uma com histórico conhecido de cooperação com as autoridades, como Coinbase, Kraken ou as entidades reguladas da Binance. Documente os seus contactos independentemente do resultado: demonstrar que efetuou notificações atempadas e de boa-fé é importante para processos de recuperação civil e reclamações de seguro.

A velocidade é o que mais importa aqui

Os pedidos de congelamento em exchanges são, acima de tudo, sensíveis ao tempo. Se acredita que fundos roubados chegaram a uma exchange centralizada, contacte-a em horas, não em dias. Os fundos podem ser levantados para outras carteiras ou convertidos em moeda fiduciária rapidamente. Uma referência de boletim de ocorrência reforça o seu pedido, mas não aguarde por ela se já tiver as evidências centrais da transação prontas.

Como as empresas de forense blockchain podem apoiar as autoridades

Quando você apresenta um boletim de ocorrência ou uma queixa ao IC3, os investigadores trabalham com ferramentas especializadas limitadas. A maioria das agências policiais a nível local e mesmo nacional não tem capacidade interna de análise blockchain com a profundidade necessária para rastrear movimentações sofisticadas de fundos com múltiplos saltos e em múltiplas redes. É aqui que as empresas de forénsica blockchain preenchem uma lacuna crítica, e compreender o seu papel pode ajudar as vítimas a tomar melhores decisões sobre como conduzir o caso.

A Chainalysis é a plataforma de análise blockchain mais amplamente utilizada por agências policiais a nível global. Até à data, a Chainalysis ajudou na apreensão de mais de US$ 12,6 bilhões em ativos cripto ilícitos em colaboração com as autoridades, com cobertura de 102 ou mais blockchains. As ferramentas da empresa permitem que os investigadores rastreiem fundos entre redes, identifiquem clusters de exchanges e atribuam endereços de carteira a entidades conhecidas, incluindo partes sancionadas, mercados da darknet e organizações de fraude. Quando as autoridades constroem um caso utilizando dados da Chainalysis, essa cadeia de custódia probatória é elaborada de forma a ser legalmente admissível em processos judiciais.

A TRM Labs opera com princípios semelhantes, com o que designa por "glass box attribution", uma metodologia em que cada conclusão analítica é transparente, rastreável e documentada. Isto importa enormemente em contextos legais: uma análise forense que não consegue mostrar o seu raciocínio fica vulnerável a contestação. A TRM cobre 45 ou mais blockchains aprimoradas e desenvolveu ferramentas específicamente para uso pelas autoridades, incluindo o TRM Deconflict, lançado em novembro de 2025 como uma plataforma gratuita para que agências policiais identifiquem casos em que possam estar a investigar os mesmos suspeitos ou infraestrutura, evitando esforço redundante e permitindo ações coordenadas.

A avaliação do FATF sobre o rastreamento blockchain

Em novembro de 2025, o FATF publicou orientações atualizadas sobre a recuperação de ativos virtuais, observando que, quando as autoridades dispõem das ferramentas e da formação adequadas, os ativos virtuais podem ser, na verdade, mais fáceis de rastrear e recuperar do que os ativos financeiros tradicionais. Ao contrário do dinheiro em espécie ou das transferências bancárias, cada transação on-chain deixa um registo permanente e público. A limitação não é o rastro probatório (que existe, totalmente intacto), mas a capacidade investigativa de o seguir. É precisamente por isso que o envolvimento de especialistas forenses em blockchain, contratados diretamente pelas autoridades ou pelas vítimas e seus representantes legais, pode acelerar prazos e melhorar resultados.

O que as vítimas podem fazer para apoiar a análise forense

Se as autoridades contratarem uma empresa de forénsica, ou se você contratar uma de forma independente para apoiar o seu caso, a informação que fornece determina a qualidade da análise. Forneça cada TXID e endereço de carteira que tenha identificado. Inclua timestamps, valores e quaisquer notas sobre o contexto de cada transação ("esta foi a instrução de levantamento da plataforma", "este endereço foi-me dado pelo golpista"). Quanto mais precisos forem os pontos de partida, mais completo será o relatório de cadeia de custódia que poderá ser construído para o tribunal. As orientações do FATF de 2025 enfatizaram também a importância crescente da interdição em tempo real: as empresas de forénsica que participam em redes como a TRM Beacon podem alertar instituições financeiras sobre fluxos ilícitos à medida que ocorrem, tornando os dados fornecidos pelas vítimas mais valiosos quando entregues com rapidez.

Entidades ilícitas detinham cerca de US$ 15 bilhões em cripto passível de apreensão

A Chainalysis estimou em julho de 2025 que entidades ilícitas detinham aproximadamente US$ 15 bilhões em ativos cripto passíveis de apreensão. Isto significa que existe um conjunto significativo de valor recuperável, mas aceder a ele exige ação policial sustentada por evidência forense. A sua documentação faz parte do que constrói esse caso.

O que esperar de forma realista: recuperação, prazos e resultados

As respostas honestas a esta questão são raras, e as vítimas merecem-nas. A recuperação de criptomoedas é possível, mas não é comum. A maioria das criptomoedas roubadas não é devolvida às vítimas, em particular quando passou tempo significativo até à denúncia, quando os fundos passaram por exchanges não reguladas ou mixers, ou quando os autores operam a partir de jurisdições sem tratado de extradição ou cooperação policial. Definir expectativas realistas não significa abandonar a esperança: significa tomar decisões informadas sobre como alocar tempo, dinheiro e energia em busca da recuperação.

O FBI e o US Secret Service apreenderam e devolveram fundos a vítimas com sucesso em casos documentados, principalmente envolvendo USDT (Tether) congelado em exchanges reguladas e devolvido através do processo de reclamações do IC3. O sucesso da Operation Level Up (US$ 500 milhões em perdas evitadas desde o início de 2024) reflete um modelo no qual a intervenção proativa antes da consumação do roubo é mais eficaz do que tentativas de recuperação após o roubo. Essa assimetria é importante: quanto mais cedo no ciclo da fraude as autoridades conseguem intervir, melhor o desfecho. Se você suspeita que está a ser vitimado neste momento, mas ainda não perdeu fundos, contacte imediatamente o FBI através do IC3 ou do escritório local. Não espere até que os fundos desapareçam.

Fatores que afetam a probabilidade de recuperação

A probabilidade de recuperação correlaciona-se mais fortemente com quatro fatores. Primeiro, a velocidade da denúncia: cada hora após o roubo aumenta a complexidade do rastro on-chain e a probabilidade de os fundos terem chegado a infraestrutura menos cooperativa. Segundo, se os fundos roubados chegaram a uma exchange regulada: fundos que aterrem numa plataforma compatível com KYC e membro do FATF podem ser congelados se contactada rapidamente com a documentação adequada. Terceiro, a qualidade das evidências on-chain: TXIDs claros e cadeias de endereços de carteira dão algo concreto com que as ferramentas forenses podem trabalhar. Quarto, a jurisdição: casos em que os autores ou os fundos estão em Estados membros do FATF com cooperação policial ativa são mais tratáveis do que aqueles que envolvem hackers patrocinados pelo Estado norte-coreano ou fundos encaminhados por jurisdições sem acordos de cooperação.

Os prazos variam enormemente. Os congelamentos de ativos em exchanges reguladas podem ocorrer em poucos dias, se a denúncia for rápida e a exchange for cooperante. Investigações criminais completas, especialmente as que envolvem cooperação internacional, múltiplas jurisdições ou infraestrutura sofisticada de lavagem de dinheiro, costumam levar de meses a anos. Dados da Chainalysis mostram que os pagamentos de resgate caíram 35% em 2024, atribuindo isso em parte ao aumento da atividade policial e às operações de disrupção. Essa tendência é significativa: mostra que o ecossistema está a tornar-se menos permissivo ao roubo, não mais.

Recuperação civil como caminho paralelo

Investigação criminal e recuperação civil não se excluem mutuamente. Em casos onde o autor pode ser identificado e citado, o litígio civil oferece uma via independente para a recuperação. Algumas vítimas obtiveram com sucesso ordens civis de recuperação de ativos que obrigam exchanges a congelar e devolver fundos, sem esperar por uma condenação criminal. Um relatório de forénsica blockchain pode servir como base probatória para procedimentos civis. Se as suas perdas são significativas e a evidência da cadeia de custódia é robusta, consulte um advogado especializado em recuperação de ativos digitais para explorar esta via em paralelo com a denúncia criminal.

Um aviso repetido para reforçar a importância

Se for contactado por alguém que se ofereça para recuperar a sua criptomoeda roubada mediante o pagamento de uma taxa antecipada, isto é quase certamente um golpe secundário dirigido a vítimas que já foram defraudadas. O FBI e o IC3 alertam explícita e repetidamente as vítimas sobre esta prática. Agências policiais legítimas não cobram taxas. Empresas de forénsica blockchain reputáveis contratadas através de canais legais adequados não solicitam vítimas através de contactos a frio. Pagar a um golpe de recuperação não recupera os seus fundos: duplica as suas perdas.

Conclusões principais

Perdeu criptomoedas? A investigação forense on-chain começa aqui

A nossa equipa utiliza análise forense de blockchain de grau profissional para rastrear ativos roubados, identificar os atacantes e construir o pacote de evidências documentado que as autoridades e exchanges precisam para agir. Consulta confidencial gratuita.

Falar com um especialista em recuperação

Não sabe que tipo de caso tem?

Faça a nossa autoavaliação de 3 minutos para descobrir que tipo de roubo de cripto ocorreu, quais agências são mais relevantes para a sua situação e que evidências precisa de recolher.

3 minutos Sem registo Resultados instantâneos
Iniciar avaliação

Referências

  1. 1. Federal Bureau of Investigation. Relatório de Crimes na Internet de 2024. Internet Crime Complaint Center (IC3), 2025. ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
  2. 2. Federal Bureau of Investigation. Fraude de Investimento em Criptomoedas. FBI Victim Services. fbi.gov - Cryptocurrency Investment Fraud
  3. 3. Federal Bureau of Investigation. Operation Level Up. FBI Victim Services. fbi.gov - Operation Level Up
  4. 4. Federal Bureau of Investigation. Golpes com Criptomoedas e IA Lesam Norte-Americanos em Bilhões. Comunicados de Imprensa do FBI. fbi.gov - Press Release
  5. 5. Internet Crime Complaint Center. Informações sobre Crimes com Criptomoedas. IC3. ic3.gov/CrimeInfo/Cryptocurrency
  6. 6. Europol. Avaliação da Ameaça do Crime Organizado na Internet (IOCTA) 2024. Publicações da Europol. europol.europa.eu - IOCTA 2024
  7. 7. Europol. Denunciar Cibercrime Online. Europol. europol.europa.eu - Report a Crime
  8. 8. Europol. Centro Europeu de Cibercrime (EC3). Europol. europol.europa.eu - EC3
  9. 9. TRM Labs. Um Ano Recorde para o Cibercrime: Principais Conclusões do Relatório IC3 de 2024 do FBI. TRM Insights. trmlabs.com - FBI IC3 2024 Analysis
  10. 10. TRM Labs. Orientações do FATF sobre Recuperação de Ativos e a Mudança para a Interdição e Disrupção em Tempo Real. TRM Insights. trmlabs.com - FATF Asset Recovery
  11. 11. TRM Labs. Deconfliction de Casos Cripto: Como as Autoridades Evitam Trabalhar a Mesma Investigação em Duplicado. TRM Insights. trmlabs.com - Deconfliction
  12. 12. Chainalysis. Hacking de Cripto e Fundos Roubados 2026. Blog da Chainalysis. chainalysis.com - Hacking 2026
  13. 13. Chainalysis. Orientações do FATF sobre Recuperação de Ativos Virtuais e Forças de Segurança, novembro de 2025. Blog da Chainalysis. chainalysis.com - FATF Nov 2025
  14. 14. Financial Action Task Force. Ativos Virtuais e Provedores de Serviços de Ativos Virtuais. FATF. fatf-gafi.org - Virtual Assets
  15. 15. US Securities and Exchange Commission. Ativos Cripto - Enforcement. SEC. sec.gov - Crypto Enforcement
  16. 16. US Securities and Exchange Commission. 5 Formas como os Defraudadores Podem Atrair Vítimas: Golpes Envolvendo Ativos Cripto. Alerta ao Investidor da SEC. sec.gov - Investor Alert
  17. 17. Chainalysis. O Panorama dos Ativos Cripto Passíveis de Apreensão, 2025. Blog da Chainalysis. chainalysis.com - Seizable Assets 2025

Perguntas frequentes

É possível realmente recuperar criptomoedas roubadas?

Sim, a recuperação é possível, mas não é comum. As recuperações bem-sucedidas ocorrem com mais frequência quando as vítimas denunciam rapidamente, os fundos roubados aterram numa exchange regulada e as autoridades conseguem executar um congelamento antes de os ativos serem movidos novamente. O FBI e o Secret Service devolveram ativos a vítimas em casos documentados. No entanto, as taxas globais de recuperação no roubo de cripto são baixas, especialmente quando os fundos circulam por infraestrutura descentralizada ou exchanges offshore. A intervenção proativa (interromper uma fraude antes da sua consumação) é mais eficaz do que a recuperação após o roubo. Se você suspeita estar a ser vitimado neste momento, contacte o FBI imediatamente.

Quanto tempo demora normalmente uma investigação do FBI sobre roubo de criptomoedas?

Não existe um prazo padrão. Pedidos de congelamento de ativos em exchanges cooperantes podem produzir resultados em dias, quando o pedido é bem documentado e atempado. Investigações criminais completas que envolvam coordenação internacional, múltiplas jurisdições ou infraestrutura sofisticada de lavagem de dinheiro costumam levar de meses a anos. O IC3 não fornece atualizações sobre o estado dos casos como política geral. Se o seu caso envolve perdas significativas e você apresentou uma queixa ao IC3, fazer um seguimento com o seu escritório local do FBI a cada 90 dias é razoável.

Devo denunciar ao FBI ou à Europol se estiver fora dos EUA?

Se você está num Estado-Membro da UE ou no Reino Unido, comece pela sua polícia nacional (Action Fraud, BKA, PHAROS/THESEE ou politie.nl, conforme o seu país). A Europol não aceita queixas diretas de vítimas: recebe inteligência das agências nacionais. Se houver também infraestrutura ou vítimas baseadas nos EUA envolvidas (por exemplo, a plataforma operava a partir dos EUA, ou você utilizou uma exchange sediada nos EUA), vale a pena também apresentar queixa ao IC3, que aceita queixas internacionais. A denúncia a múltiplas agências é sempre incentivada.

Que informações preciso para apresentar uma queixa ao IC3?

Você precisará de: as suas informações de contacto, uma descrição da fraude (o que aconteceu, quando, como foi abordado), o valor total perdido e em que moeda, IDs de transação (TXIDs) de todas as transações on-chain relevantes, endereços de carteira envolvidos (os seus e os do golpista), URLs ou nomes de quaisquer plataformas envolvidas, nomes de utilizador ou identificadores de contacto usados pelo golpista, e capturas de ecrã ou ficheiros enviados como evidência de suporte. Quanto mais detalhe técnico fornecer, especialmente TXIDs e endereços de carteira, mais útil será a sua queixa para os investigadores.

Os serviços de recuperação de criptomoedas são legítimos?

A grande maioria não é. O FBI e o IC3 alertam explicitamente as vítimas sobre golpes de recuperação com taxa antecipada que visam específicamente pessoas que já foram defraudadas. Pagar por estes serviços resulta numa segunda perda, sem qualquer recuperação. Empresas de forénsica blockchain legítimas (Chainalysis, TRM Labs e similares) trabalham com as autoridades e com assessoria jurídica: não abordam vítimas a frio nem cobram taxas pessoais antecipadas. Se alguém o contactar de forma não solicitada após um roubo a oferecer-se para recuperar os seus fundos mediante uma taxa, isto é um sinal de alerta. Reporte o contacto ao IC3 e não se envolva.

Recursos relacionados

Guia de recuperação

Golpes crypto pig butchering: como reconhecê-los e responder

Guia de segurança

Auditoria da superfície de ataque da sua carteira crypto: uma autoavaliação completa

Todos os artigos

Explore todos os guias, investigações e recursos da SegurançaCripto

Aviso de Privacidade e Cookies

Utilizamos cookies próprios e de terceiros para analisar o tráfego e melhorar a sua experiência de navegação. Para mais informações, consulte a nossa Política de Privacidade.