O crescimento do mercado de criptoativos trouxe inovação, liberdade financeira e novas oportunidades. Por outro lado, é inegável o crescimento de golpes sofisticados e bloqueios indevidos de contas e carteiras digitais. Se por um lado a criminalidade de criptoativos cresce, por outro, sistemas vulneráveis falhos muitas vezes classificam atividades comuns como atípicas, bloqueando saldos e tokens em carteiras.
Hoje, criminosos atuam de forma altamente profissionalizada. Quadrilhas especializadas utilizam engenharia social, aplicativos falsos, contratos inteligentes maliciosos, acessos remotos, phishing e manipulação psicológica para induzir vítimas a transferirem seus ativos ou aprovarem permissões irreversíveis em suas wallets. No escritório, já mapeamos centenas de variantes de golpes envolvendo criptoativos, e a cada dia novas técnicas surgem.
Ao mesmo tempo, cresce também o número de usuários que têm seus ativos bloqueados por exchanges e plataformas de criptoativos, muitas vezes sem explicações claras, sem suporte eficiente e sem acesso imediato aos próprios recursos.
Em tal ambiente, é fundamental entender que, em muitos casos, essas fraudes não seriam bem-sucedidas se não existissem falhas relevantes de segurança, monitoramento ou compliance por parte de algumas exchanges, carteiras digitais e prestadores de serviços de ativos virtuais.
E justamente por isso, sempre digo que agir corretamente nos primeiros minutos após descobrir o problema ou golpe pode fazer toda a diferença.
O primeiro erro que a vítima comete é tentar resolver sozinha
É comum que, ao perceber uma movimentação suspeita, o usuário tente agir imediatamente por conta própria. Muitas vítimas ameaçam os golpistas, entram em contato impulsivamente com suportes de exchanges e wallets ou tentam remover aplicações vinculadas às suas carteiras sem qualquer orientação técnica.
Começam a apagar conversas, desinstalar aplicativos, movimentar a carteira, tentar “reverter” transações ou até conectar novamente a wallet em sites desconhecidos para tentar recuperar os fundos.
Esse comportamento pode piorar drasticamente a situação. Em muitos golpes modernos envolvendo criptoativos, existem contratos inteligentes maliciosos, aprovações ocultas, scripts automatizados e permissões permanentes que continuam executando movimentações mesmo após o primeiro ataque. Em alguns casos, qualquer nova interação da vítima com a carteira pode permitir um novo dreno automático dos ativos remanescentes, que poderiam ser recuperados por técnicas corretas.
Por isso, o primeiro passo é preservar absolutamente tudo.
- Não apagar mensagens.
- Não excluir e-mails.
- Não formatar dispositivos.
- Não movimentar a carteira sem orientação técnica.
- Não interagir novamente com contratos suspeitos.
- Não avisar aos bandidos que “descobriu a fraude”.
- Não tentar “recuperar” ativos através de anúncios ou supostos hackers de recuperação.
A preservação técnica das evidências é essencial para qualquer investigação posterior.
O segundo passo é identificar corretamente o tipo de ocorrência
Nem todo caso envolvendo criptoativos é igual.
Existe uma enorme diferença entre:
- um golpe com transferência voluntária induzida por fraude;
- uma wallet comprometida por aprovação maliciosa;
- uma invasão de conta em exchange;
- um bloqueio por compliance;
- uma retenção preventiva de ativos;
- uma contaminação por recebimento indireto de fundos considerados suspeitos;
- ou até falhas internas de monitoramento e segurança da própria plataforma.
É importante destacar que acompanhando a jurisprudência sobre tema há muitos anos, posso afirmar que de acordo com o a anatomia do golpe, a resposta judicial pode ser diferente. Por isso a importância de contar com advogado especializado em criptoativos. Se não se souber trazer em juízo a correta anatomia do golpe, corre-se risco de interpretação equivocada, que pode conduzir a uma sentença improcedente.
Essa identificação inicial é fundamental porque cada hipótese exige medidas jurídicas e técnicas completamente diferentes. Há situações em que os ativos ainda não saíram totalmente da carteira. Em outros casos, é possível revogar permissões maliciosas antes de novas movimentações.
Em determinadas hipóteses, medidas urgentes podem ser adotadas para tentar congelar ativos que chegaram a exchanges centralizadas, entidades responsáveis por tokens ou plataformas identificáveis.
A importância da perícia técnica e da análise on-chain
Fraudes com criptoativos exigem uma atuação multidisciplinar. Não basta apenas registrar um boletim de ocorrência ou abrir um ticket de suporte. É provável que você seja ignorado ou receba uma resposta automatizada.
Casos dessa natureza normalmente exigem análise técnica especializada, incluindo rastreamento on-chain, identificação de carteiras relacionadas, análise de fluxos de ativos, vinculação com exchanges, preservação de logs e documentação digital adequada para futuras medidas judiciais.
Hoje já existem técnicas avançadas de rastreamento capazes de identificar movimentações suspeitas, conexões entre wallets e até possíveis pontos de conversão dos ativos para exchanges centralizadas.
Além disso, uma atuação rápida pode permitir medidas de urgência para tentativa de bloqueio, preservação de registros ou requisição judicial de dados antes que essas informações sejam perdidas. Por isso, buscar ajuda especializada imediatamente é essencial.
Carteiras bloqueadas e retenção de criptoativos também exigem reação rápida
Outro cenário cada vez mais comum é o bloqueio de contas e retenção de ativos por exchanges e plataformas de criptoativos. Muitos usuários descobrem, de repente, que seus saldos foram congelados por “compliance”, “análise interna”, “atividade suspeita” ou “verificação adicional”.
Em alguns casos, isso ocorre por erro de monitoramento, já em outros, por recebimento indireto de ativos que passaram anteriormente por carteiras investigadas. Também existem hipóteses envolvendo suspeitas automatizadas geradas por sistemas de AML e KYC (anti-lavagem de dinheiro).
O problema é que diversas plataformas mantêm bloqueios prolongados, sem transparência, sem contraditório e sem fornecer informações suficientes ao usuário.
Nessas situações, a atuação jurídica especializada é fundamental para exigir esclarecimentos, preservar provas e, quando necessário, buscar judicialmente a liberação dos ativos e reparações por danos.
A falsa ideia de que wallets e exchanges não possuem responsabilidade
Um dos maiores mitos do mercado (e que muitas vezes influencia em certas decisões judiciais) é a ideia de que plataformas e carteiras digitais não possuem qualquer responsabilidade porque o ambiente blockchain seria “descentralizado”.
Isso nem sempre é verdade. Muitas empresas tentam confundir a descentralização da blockchain com ausência total de responsabilidade jurídica.
Mas diversas plataformas operam estruturas centralizadas, mantêm servidores próprios, coletam dados dos usuários, realizam autenticações, armazenam registros, aplicam regras de segurança e fazem promessas expressas de proteção contra fraudes.
Em várias situações, o Poder Judiciário já reconheceu que a existência de autocustódia não elimina automaticamente o dever de segurança, guarda de registros e adoção de mecanismos mínimos de proteção.
Inclusive, há entendimento crescente no sentido de que exchanges e wallets podem responder quando deixam de observar padrões adequados de segurança, monitoramento de comportamento atípico ou prevenção de fraudes.
Segundo notícia [1] no site do Superior Tribunal de Justiça (STJ) sobre julgamento do acórdão no REsp 2.104.122:
“As plataformas destinadas às transações de criptomoedas respondem de forma objetiva por fraudes na transferência desses ativos, caso a operação tenha seguido as medidas de segurança, como uso de login, senha e autenticação de dois fatores.
Com esse entendimento, a Quarta Turma do Superior Tribunal de Justiça (STJ) deu provimento ao recurso de um usuário de plataforma de criptomoedas para reconhecer a responsabilidade da empresa pela falha no sistema de segurança.
Segundo o processo, o usuário estava transferindo 0,00140 bitcoins de sua conta na plataforma para outra corretora, quando uma falha no sistema teria resultado no desaparecimento de 3,8 bitcoins da conta, equivalentes, na época, a aproximadamente R$ 200 mil.
De acordo com o usuário, essa falha estaria relacionada ao mecanismo de dupla autenticação da plataforma, que exige login, senha e validação por email para a realização de transações. Ele relatou que, no seu caso, não foi gerado o email de autenticação relativo à transação fraudulenta. A empresa alegou que a fraude ocorreu por uma invasão hacker no computador do usuário, e não por falha da plataforma”.
Em muitos casos, a culpa não é exclusiva da vítima.
Principalmente quando existirem falhas relevantes de segurança, ausência de alertas adequados, falha na detecção do padrão comportamental, mecanismos frágeis de autenticação ou omissões na proteção do usuário.
Tempo é fator crítico em fraudes com criptoativos
Diferentemente de fraudes bancárias tradicionais, operações envolvendo blockchain podem se tornar irreversíveis em questão de minutos. Por isso, demora, desorganização ou medidas equivocadas podem comprometer completamente a recuperação dos ativos e das provas.
Ao primeiro sinal de golpe, movimentação suspeita ou bloqueio indevido, a recomendação é clara: preserve tudo, interrompa qualquer nova interação sem orientação especializada e procure imediatamente advogados especializados em criptoativos e fraudes digitais.
A atuação conjunta entre jurídico e perícia técnica especializada em cripto pode ser decisiva para rastrear ativos, preservar evidências, identificar responsabilidades e aumentar significativamente as chances de recuperação.
O José Milagre Advogados atua há mais de 20 anos em Direito Digital e investigação tecnológica, sendo pioneiro no Brasil em casos envolvendo criptoativos, blockchain, rastreamento on-chain, fraudes digitais e responsabilidade de plataformas.
Contamos com equipe técnica especializada, certificações internacionais em rastreamento de ativos digitais e atuação estratégica em medidas urgentes envolvendo exchanges, wallets e crimes financeiros tecnológicos.
Em casos envolvendo criptoativos, rapidez, técnica e estratégia fazem toda a diferença.
José Milagre, CEO da José Milagre Advocacia. Mestre e Doutor UNESP – [email protected]
NOTAS
