ICIJ aponta brechas de compliance em Binance e OKX após trânsito de US$ 600 milhões

Série “Lavanderia de Moedas” descreve como fundos de hacks, fraudes e tráfico passaram por exchanges, expondo fragilidades mesmo após acordos com autoridades dos EUA.

A série “Lavanderia de Moedas” detalha que valores associados a hacks, fraudes e tráfico de drogas transitaram por grandes exchanges, incluindo Binance e OKX, somando mais de US$ 600 milhões. O material aponta falhas de compliance e monitoração mesmo após compromissos assumidos com autoridades dos EUA. O caso reacende um debate conhecido no setor: a capacidade das plataformas de identificar, bloquear e reportar movimentações ilícitas em um ambiente de liquidez global e alto volume.

Exchanges centralizadas estruturaram programas de KYC/AML, listas de sanções, triagem on-chain e análises comportamentais. Ainda assim, a capilaridade do ecossistema cria janelas de risco, sobretudo em áreas cinzentas como mesas OTC, mercados P2P, uso de mixers, trocas entre cadeias (bridges) e a conversão em stablecoins. A acusação de que parte das transações ocorreu já sob acordos de supervisão sugere que a execução de controles, por si só, não elimina lacunas operacionais.

O que está em jogo

O número destacado pela investigação — mais de US$ 600 milhões — não é trivial em termos regulatórios. Ele adiciona pressão sobre métricas de efetividade, que vão além de “ter políticas” e caminham para comprovar, com dados, a capacidade de prevenção. Se fundos ligados a crimes cruzam plataformas relevantes, o escrutínio recai sobre a calibragem de alertas, a resposta a incidentes e a integração com provedores de inteligência on-chain.

Na prática, o rastreamento se apoia em heurísticas de clusterização, pontuação de risco de endereços, padrões temporais e caminhos de saída (DEX, bridges, carteiras recém-criadas). Exchanges tendem a interceptar quando há associação inequívoca com listas públicas, mas parte dos fluxos ocorre antes da rotulagem ou por meio de “chain hopping” para diluir trilhas. O desafio técnico é separar falsos positivos de eventos críticos em tempo quase real, sem paralisar a operação legítima.

Pressão regulatória e execução

Órgãos globais vêm avançando na Travel Rule e em exigências de reporte de incidentes, elevando o custo de não conformidade. Em paralelo, usuários buscam arbitrar requisitos entre jurisdições, criando migração para pontos de menor vigilância. Isso força exchanges a padronizar controles pelo topo, mesmo quando a lei local é mais branda, sob pena de concentrarem riscos operacionais e reputacionais.

Há ainda um componente de trânsito de “fundos contaminados” que alcança usuários idôneos sem consciência da origem, gerando congelamentos e atrasos. Para mitigar, plataformas e clientes corporativos adotam due diligence de contrapartes, monitoramento contínuo de carteiras e políticas de não reutilização de endereços. O objetivo é reduzir a probabilidade de herdar histórico tóxico em transações legítimas.

Transparência da blockchain e privacidade

A transparência nativa do Bitcoin e de outras blockchains cria um paradoxo: todas as transações ficam públicas, o que facilita auditoria, mas também expõe usuários a mapeamento excessivo. Fundamentos de privacidade — como segregação de carteiras, higiene de endereços e entendimento de metadados — são legítimos e ajudam a reduzir risco informacional. O mesmo arcabouço, entretanto, pode ser explorado por atores ilícitos, razão pela qual compliance precisa ser cirúrgico ao distinguir padrões de uso de técnicas de ofuscação.

Para quem deseja compreender melhor os trade-offs entre transparência, privacidade e compliance, bem como práticas de uso responsável em ambientes P2P, o BlockTrends oferece o curso Bitcoin Abaixo do Radar: Como Usar a Bisq, que explora fundamentos de privacidade, riscos operacionais e a dinâmica de transações em redes públicas.