Durante anos, a mensagem de texto de número errado chegava como um relógio. Um erro amigável, depois desculpas, conversa trivial e amizade gradual. Eventualmente, a dica de investimento era uma "coisa certa" numa plataforma elegante que mostrava retornos que pareciam bons demais para ignorar.
Os americanos viram os saldos das contas subirem em painéis fabricados, apenas para descobrir que o botão de saque não levava a lugar nenhum. As poupanças de uma vida inteira tinham desaparecido numa rede de lavagem que abrangia continentes.
O DOJ congelou ou apreendeu mais de 580 milhões de dólares ligados a estas redes de golpes online no estrangeiro em apenas três meses. Esse valor mapeia os contornos de uma cadeia de fornecimento de fraude industrial que transformou esquemas de confiança em trabalho por turnos, completo com quotas, scripts e trabalho forçado dentro de complexos guardados.
Modelo de fábrica de fraude
O que separa os golpes de investimento contemporâneos dos seus predecessores não é sofisticação no sentido tradicional, mas escala operacional.
Estas redes não dependem de um único vigarista talentoso. Construíram um sistema repetível: mensagens de texto em massa geram leads, construção de confiança roteirizada converte potenciais clientes em vítimas, plataformas falsas simulam legitimidade, e lavagem em camadas dispersa os lucros antes que a aplicação da lei possa rastreá-los.
A mecânica segue lógica industrial. A geração de leads opera em volume através de mensagens automatizadas. A construção de confiança segue scripts documentados que guiam os trabalhadores através de semanas ou meses de cultivo de relacionamento.
A transição de uma compra legítima de criptomoeda para uma plataforma fraudulenta acontece gradualmente: as vítimas primeiro compram cripto real, construindo confiança, depois transferem-na para sites controlados por burlões que exibem ganhos fabricados.
Quando as vítimas tentam saques, o sistema muda para extração: contas de impostos fabricadas, taxas de verificação e cobranças de desbloqueio de conta drenam o que quer que permaneça acessível.
O Tesouro estima que os americanos perderam pelo menos 10 mil milhões de dólares em 2024 para operações de golpes baseadas no Sudeste Asiático apenas, um aumento de 66% ano após ano. O Centro de Queixas de Crimes na Internet do FBI registou 9,3 mil milhões de dólares em queixas de fraude ligadas a criptomoedas em 2024, com o maior grupo etário a reportar sendo 60+.
O gráfico compara a estimativa de perdas anuais de golpes de 10 mil milhões de dólares do Tesouro contra as perdas ligadas a cripto de 9,3 mil milhões de dólares do FBI e o total de apreensão de três meses de 580 milhões de dólares do DOJ.Estes números representam transferência sistemática de riqueza de contas de reforma para redes que o escritório de Direitos Humanos da ONU descreve como operações de tráfico.
Economia de complexo
A estrutura organizacional por trás destes números desafia as categorias usuais.
Muitas operações de golpes funcionam a partir de complexos fortificados no Sudeste Asiático, onde os trabalhadores operam sob coerção, documentados por investigadores da ONU como vítimas de tráfico forçadas a executar fraude sob ameaças e violência.
Os registos do Tesouro e DOJ descrevem estas instalações como operações autossuficientes que combinam habitação, espaço de trabalho e infraestrutura de segurança projetada para impedir a fuga.
Este modelo de trabalho transforma a fraude de um empreendimento de alta qualificação num negócio escalável.
Os trabalhadores seguem scripts, atingem metas e rodam através de turnos. A eficiência do modelo explica o volume: quando burlar se torna trabalho de linha de montagem, o gargalo muda de aquisição de talento para fornecimento de vítimas, e infraestrutura digital barata garante que os leads nunca se esgotam.
A economia revela por que a aplicação da lei lutou para conter o problema. Criar novos domínios custa quase nada. Plataformas falsas de investimento funcionam em modelos duplicados em horas. A aquisição de vítimas ocorre em escala global com um custo marginal mínimo por contacto.
Trilhos de pagamento que oferecem velocidade e irreversibilidade, como criptomoedas, transferências bancárias e depósitos em ATM, completam a estrutura. A operação enfrenta baixas barreiras de entrada e altas barreiras à aplicação da lei, pelo menos até recentemente.
Estratégia de ponto de estrangulamento
A força de ataque do DOJ, lançada em novembro de 2025, entregou 580 milhões de dólares em congelamentos, apreensões e confiscos em três meses ao atacar infraestrutura em vez de operadores individuais.
| Etapa | O que a vítima vê | O que está realmente a acontecer | Onde a aplicação da lei pode atingir (ponto de estrangulamento) |
|---|---|---|---|
| Geração de leads | Texto de "número errado" / DM aleatória | Alcance automatizado em volume massivo para encontrar alvos responsivos | Aplicação de telecomunicações + plataforma, deteção de mensagens em massa, remoção de contas |
| Construção de confiança | Semanas de conversas / romance / "amizade" | Preparação roteirizada para construir credibilidade e mover a vítima em direção ao dinheiro | Moderação de plataforma, deteção de padrões de golpes, controlos de identidade/imitação |
| Plataforma falsa | App/website mostrando "lucros" | Sites de golpes modelados que simulam negociação e fabricam retornos | Interrupções de alojamento/domínio, sanções/remoções em fornecedores de infraestrutura |
| Extração | "Impostos/taxas" para sacar; "verificação de conta" | Demandas de pagamento crescentes uma vez que a vítima tenta sacar | Alertas de banco/ATM, avisos ao consumidor, regras de fraude de pagamento e bloqueios |
| Lavagem | "Enviar cripto para verificar/desbloquear" | Fundos em camadas através de muitas carteiras e serviços para obscurecer origem | Rastreamento de blockchain, agrupamento de carteiras, congelamentos de stablecoin, cooperação de exchanges |
| Saque | "Converter em dinheiro" / "transferir para outro serviço" | Saída via exchanges offshore, corretores P2P ou quiosques para quebrar o rasto | Conformidade de exchange + controlos de off-ramp, monitorização de quiosque/ATM, coordenação transfronteiriça |
A mudança representa uma alteração na teoria de aplicação da lei: em vez de perseguir burlões descentralizados um por um, a nova abordagem visa os pontos de estrangulamento onde o dinheiro se concentra.
A análise de blockchain permitiu esta mudança. A ação de confisco civil de 225,3 milhões de dólares citada nos registos do DOJ demonstra o fluxo de trabalho: os investigadores rastreiam padrões de lavagem através de endereços de carteira, identificam pontos de concentração e coordenam com emissores de stablecoin para congelar ativos antes que se dispersem.
O DOJ agradeceu explicitamente à Tether pela sua assistência nesse caso, sinalizando cooperação entre a aplicação da lei e a camada de infraestrutura.
As sanções do Tesouro contra a Funnull ilustram a abordagem de infraestrutura em primeiro lugar. A empresa alegadamente forneceu alojamento e serviços técnicos a centenas de milhares de sites de golpes, que o FBI relata estarem ligados a mais de 200 milhões de dólares em perdas de vítimas, com uma perda média por pessoa excedendo 150 mil dólares.
Ao sancionar o facilitador em vez de perseguir sites individuais, a aplicação da lei cria fricção em toda a operação.
O total de 580 milhões de dólares da força de ataque inclui ativos congelados a meio da transferência, apreendidos durante investigação e confiscados através de processos civis.
O DOJ afirma que procurará devolver fundos "na máxima medida possível", embora o processo de confisco e restituição não ofereça garantias. O valor importa menos como métrica de recuperação do que como sinal: a aplicação da lei agora opera na mesma escala que a ameaça.
O que muda quando a taxa de interceção aumenta
O ritmo de três meses, se sustentado a aproximadamente 2,3 mil milhões de dólares anualizados, teoricamente intercetaria aproximadamente 23% das perdas anuais estimadas de 10 mil milhões de dólares do Tesouro baseadas em golpes do Sudeste Asiático.
Esse cálculo assume várias condições irrealistas, mas estabelece um limite superior para o que a aplicação coordenada da lei poderia alcançar sob a infraestrutura atual.
Mais provavelmente, a dinâmica desenrola-se como escalada em vez de erradicação. Taxas de interceção mais altas forçam adaptações: os burlões mudam para trilhos mais difíceis de congelar, dispersam operações geograficamente e investem em lavagem mais sofisticada.
Entretanto, a inteligência artificial reduz o custo por vítima ao permitir imitação mais convincente e chamadas de vídeo deepfake. Os dados da Chainalysis mostram pagamentos médios de golpes a subir de 782 dólares para 2.764 dólares entre 2024 e 2025, consistente com segmentação aprimorada por IA empurrando vítimas para transferências maiores.
O pagamento médio de golpes de criptomoedas aumentou de 782 dólares em 2024 para 2.764 dólares em 2025, de acordo com dados da Chainalysis.A tensão coloca capacidade industrial de ambos os lados.
As operações de golpes escalam horizontalmente através de infraestrutura replicável e trabalho forçado. A aplicação da lei é habilitada por análise de dados, coordenação transfronteiriça e sanções de infraestrutura.
O resultado depende de qual sistema melhora mais rápido.
O problema da assimetria
ATMs de Bitcoin e trocas de dinheiro peer-to-peer representam as válvulas de saída que a aplicação da lei luta para selar.
O FinCEN sinalizou quiosques especificamente como canais de pagamento de bandeira vermelha em orientação recente, notando que os burlões direcionam vítimas para ATMs precisamente porque essas transações contornam a vigilância financeira tradicional.
Uma vez que a cripto é convertida em dinheiro numa exchange offshore ou numa transação presencial, o rasto termina. O valor de 580 milhões de dólares captura o que é congelado antes dessa conversão, a verdadeira questão é quanto existe não detetado.
A pressão regulatória sobre emissores de stablecoin e exchanges cria conformidade mais apertada em torno de grandes transferências, mas fricção de conformidade impulsiona migração para alternativas menos regulamentadas.
O padrão repete-se através de domínios de aplicação da lei: pressão num ponto de estrangulamento redireciona fluxo em vez de o parar. O que importa é se o redirecionamento aumenta custo operacional e risco suficiente para comprimir margens de lucro.
O que decide o resultado
O jogo final depende de padrões e distribuição.
Se comprar e transferir criptomoedas para plataformas desconhecidas permanece tão sem fricção como é hoje, a economia de golpes permanece favorável. Se as exchanges implementarem verificação mais forte antes de permitir transferências para endereços sinalizados, se emissores de stablecoin congelarem fluxos suspeitos de forma mais agressiva, ou se fornecedores de alojamento enfrentarem sanções por permitir infraestrutura de golpes.
Cada ponto de fricção degrada a eficiência do modelo de fábrica.
Os 580 milhões de dólares do DOJ representam receita interdita, mas também representam dados: mapear redes de lavagem, identificar fornecedores de infraestrutura e documentar lacunas de cooperação que permitem que golpes escale.
A aplicação da lei não precisa de apanhar todos os burlões, precisa de tornar o modelo de fábrica não lucrativo ao visar a cadeia de fornecimento que permite fraude industrial.
A questão não é se golpes individuais continuam. Continuarão. A questão é se operações de fraude organizadas baseadas em complexos podem manter a sua escala atual à medida que os pontos de estrangulamento apertam e os facilitadores de infraestrutura enfrentam sanções.
Os 580 milhões de dólares não respondem a essa questão. Mostra onde estão os pontos de alavancagem.
Fonte: https://cryptoslate.com/crypto-investment-cons-now-run-like-call-centers-and-the-doj-580m-haul-shows-where-the-money-pools/
