Este artigo continua a discussão iniciada em "Terrorismo AML: O Lado Negro do Monitoramento de Transações". Nesse texto analisei como funcionam os sistemas comerciais de AML, por que suas metodologias são opacas e como seu "terror" afeta usuários comuns. Aqui não vou repetir esses argumentos, mas desenvolver uma ideia específica que recentemente virou um desafio operacional diário para nós na Rabbit.io. É a epidemia do "bitcoin sujo": como os algoritmos de AML têm contaminado quase todos os endereços de Bitcoin e o que os usuários podem fazer a respeito.
Parte 1. Os Seis Graus de Separação - Edição AML
Na sociologia clássica existe a teoria dos "seis graus de separação": quaisquer duas pessoas na Terra estão ligadas por uma cadeia de no máximo cinco conhecidos mútuos. Sistemas de AML aplicam uma lógica semelhante ao Bitcoin — mas com consequências destrutivas. Em vez de conexões se espalharem pela rede, é a contaminação de risco que se propaga.
Os algoritmos usados por empresas como Chainalysis, Crystal ou Elliptic operam com um princípio semelhante ao de infecção. Se seu endereço recebe fundos de um endereço associado a algo ilícito, seu endereço também se torna tóxico (rótulo "alto risco"). Se você depois envia bitcoin para outra pessoa, o endereço dela herda parte desse risco também. E assim por diante. O rótulo "alto risco" se espalha por cadeias de endereços intermediários como um vírus.
Em teoria, esse mecanismo poderia ser útil: evita que criminosos simplesmente passem fundos por alguns intermediários para lavar seu histórico. Na prática, quando aplicado sem contexto, o grafo de transações gradualmente puxa cada vez mais endereços para o "lado negro", incluindo aqueles cujos donos não fizeram absolutamente nada ilegal.
As Fontes Mais Inocentes de Contaminação
A situação piora porque transações completamente ordinárias frequentemente entram na categoria de alto risco.
- Casinos e jogos de azar. Cassinos online são um dos usos legítimos mais difundidos das criptomoedas. No entanto, algumas ferramentas de AML classificam automaticamente o recebimento de fundos de um cassino como "Perigoso". Uma pessoa que ganha numa partida de pôquer torna-se, segundo o algoritmo, um portador de risco — e então passa esse risco para todos a quem enviar moedas depois, não apenas os ganhos, mas qualquer outro bitcoin que possua.
- Exchanges centralizadas sem KYC obrigatório. Milhões de pessoas no mundo usam essas exchanges. Mas sistemas de AML frequentemente as tratam como fontes de risco elevado, e retirar fundos delas pode marcar seu endereço como "suspeito", mesmo que nenhum analista de AML consiga explicar claramente do que exatamente você é suspeito.
- Ataques de dust. Atacantes às vezes distribuem quantias microscópicas de criptomoeda — "dust" — de endereços sancionados ou sinalizados para muitas carteiras, frequentemente de forma aleatória. Se esse dust cair no seu endereço e você depois gastá-lo sem perceber, um algoritmo pode interpretar isso como interação com uma fonte de alto risco. Alguém lhe enviou fundos questionáveis sem seu conhecimento, mas os sistemas de rotulagem raramente levam isso em conta.
No rabbit.io, vemos como problemas relacionados a esse fenômeno estão cada vez mais interferindo nas operações do mundo real. No passado, ver um endereço de cliente marcado como "alto risco" era uma exceção rara. Agora encontramos isso duas ou três vezes por dia. Mas apenas no Bitcoin. Em outras blockchains que suportamos, não vemos alertas de AML tão anormais.
Por que o Problema Apareceu Primeiro no Bitcoin
A explicação é simples: o Bitcoin tem sido monitorado por mais tempo e mais de perto do que qualquer outra coisa. É a blockchain pública mais antiga, e toda a indústria de análise de blockchain historicamente cresceu em torno dele. O banco de dados de endereços rotulados é, portanto, maior aqui.
A arquitetura UTXO do Bitcoin também se presta perfeitamente a heurísticas de agrupamento (clustering), ao contrário de blockchains baseadas em contas (Ethereum, Solana, Tron, etc.) onde as relações são menos óbvias. No Bitcoin, uma única transação com múltiplas entradas pode automaticamente fundir dezenas de endereços previamente independentes em um único cluster.
Alguns usuários de Bitcoin tratam um endereço como uma conta bancária e usam o mesmo por anos. Esse hábito transforma o endereço em um identificador público persistente que gradualmente acumula tudo: histórico de transações, conexões com serviços e rótulos adicionados por terceiros. Quando um verificador de AML interpreta depois essas conexões da forma mais agressiva possível, esse histórico vira um dossiê — e o dossiê recebe um carimbo: "alto risco".
O número crescente de endereços que falham em verificações de AML não pode ser explicado por uma súbita onda de criminosos entre os usuários de Bitcoin. Uma explicação muito mais plausível é que uma massa crítica foi alcançada, e a rede de contaminação tornou-se tão densa que encontrar um endereço completamente "limpo" — que nunca tenha interagido com algo suspeito — pode já ser difícil. E a longo prazo, se as metodologias de AML não mudarem, tais endereços podem desaparecer completamente.
O Dilema que Enfrentamos Diariamente
Cada vez que um cliente troca algo com a Rabbit.io por bitcoin e o verificador de AML mostra um sinal vermelho para o endereço Bitcoin do cliente, enfrentamos um dilema.
Ignorar o sinal não é uma opção. Se enviarmos fundos para um endereço sinalizado, nosso próprio cluster de endereços pode ser marcado por ter interagido com uma contraparte de alto risco. Isso criaria problemas para outros clientes que não têm nada a ver com a situação. Não podemos permitir isso.
A única solução é pedir outro endereço ao cliente. Mas é aí que as coisas ficam absurdas. O segundo endereço do cliente também pode estar sinalizado. E isso não é um cenário hipotético. São casos reais do nosso dia a dia.
Os bitcoins existem. O endereço receptor existe. Mas podemos não enviar as moedas.
Parte 2. Quebrando o Ciclo: Tratar um Endereço como uma Fatura Única
O Bitcoin chegou a um beco sem saída? De maneira nenhuma. A solução para esse problema existe no protocolo desde os seus primeiros dias. Alguns usuários simplesmente a ignoram.
Nunca reutilize o mesmo endereço de Bitcoin.
Essa regra foi formulada pelo próprio Satoshi Nakamoto em 2009. A Bitcoin Wiki, mantida pela comunidade desde os primeiros anos do Bitcoin, observa explicitamente que o termo "endereço de bitcoin" é um tanto enganador porque cria a impressão de que ele pode ser reutilizado indefinidamente como um endereço de e‑mail. Na realidade, cada endereço deve ser tratado mais como uma fatura de pagamento única: use uma vez e esqueça.
Por que Isso Funciona Contra os Efeitos Colaterais do AML
Considere como o agrupamento de AML funciona. Uma de suas principais ferramentas é a heurística de propriedade comum de entradas: se uma transação usa múltiplos endereços como entradas, o sistema assume que pertencem ao mesmo proprietário. Outra é a heurística do troco: o sistema tenta identificar qual saída é o troco e anexa esse novo endereço ao cluster do remetente.
Ambas as heurísticas dependem de conexões.
Um endereço novo é uma página em branco — sem histórico e sem conexões. Se verificarmos tal endereço no rabbit.io antes de enviar fundos, sua pontuação de risco será zero. Nosso sistema enviará automaticamente os bitcoins para lá, e a troca prosseguirá o mais rápida e suavemente possível.
Como Implementar Isso: Três Tipos de Carteiras
Nem todas as carteiras são igualmente úteis aqui.
Tipo um: carteiras que não conseguem fazer isso
Esta categoria inclui carteiras de papel: você gera um endereço, escreve sua chave privada no papel, recebe todos os seus bitcoins lá e nunca os gasta. Do ponto de vista de AML, essa é a pior opção. Seu endereço acumula todo o histórico de pagamentos recebidos, juntamente com todas as perguntas que possam surgir sobre eles — perguntas que os sistemas de AML raramente fazem antes de aplicar o rótulo "alto risco".
Uma situação semelhante existe com muitos serviços custodiais e exchanges que atribuem a um usuário um único endereço de depósito estático e não permitem que ele seja alterado. Se alguém enviar algo questionável para esse endereço, ele pode se tornar inutilizável em muitos contextos.
Deve-se notar que algumas exchanges rotacionam periodicamente os endereços de depósito. A Coinbase gera um novo endereço após cada transação, e a Kraken permite que os usuários criem novos endereços manualmente. Mas em exchanges como Bitstamp e BitMEX o endereço de depósito é atribuído sem a possibilidade de alteração independente.
Tipo dois: carteiras onde um novo endereço requer ação do usuário
Carteiras de software não custodiais geralmente suportam a geração de novos endereços, mas algumas o fazem apenas quando solicitado pelo usuário. A carteira exibe o endereço atual e, ao lado, um botão "Obter novo endereço". Isso exige disciplina.
O Bitcoin Core — a implementação de referência do Bitcoin — enquadra-se nessa categoria. Tecnicamente permite controle total sobre endereços. Mas a interface não incentiva ativamente a rotação de endereços: você precisa pressionar conscientemente o botão cada vez.
Tipo três: carteiras que fazem isso automaticamente
Para muitos usuários, essas carteiras são o padrão. Cada vez que você abre a aba "Receber", a carteira mostra um endereço recém-gerado. O anterior permanece no histórico, mas não é mais oferecido para pagamentos recebidos. O usuário não precisa pensar sobre isso: a proteção é automática.
Todos os endereços nessas carteiras são derivados de uma única frase semente. Em outras palavras, "muitos endereços" não significa "muitos backups". Cada endereço tem sua própria chave, mas uma frase semente e um backup podem restaurá‑los todos.
Exemplos incluem as carteiras para desktop Sparrow Wallet, Wasabi Wallet e Electrum, assim como a carteira mobile BlueWallet. Menciono estas especificamente porque suas interfaces são projetadas para desencorajar a reutilização de endereços: endereços previamente usados são movidos para fora da vista. Na realidade, há muitas outras carteiras que geram automaticamente novos endereços após cada transação recebida.
Por muito tempo presumi ingenuamente que todos usavam carteiras assim. Mas a atividade de câmbio que vejo — onde usuários repetidamente fornecem endereços com longos históricos de transações — sugere o contrário. Por isso decidi discutir essas carteiras com mais detalhes.
Nota: O que Fazer se Suas Moedas Já Estiverem "Manchadas"
Mas e se os bitcoins já estiverem em um endereço que foi rotulado como alto risco? Nesse caso o problema não é mais apenas receber fundos. É enviá‑los. Nenhuma plataforma regulada quer aceitar fundos provenientes dele. O que você pode fazer?
O Bitcoin oferece uma solução também para esse cenário: a Lightning Network. Transações na Lightning não são registradas na blockchain pública do Bitcoin. Sistemas de AML que analisam o grafo de transações não conseguem vê‑las. Seus fundos saem do ambiente on‑chain "manchado" para uma camada onde passam novamente a se comportar como dinheiro eletrônico, sem um dossiê público ou bandeiras de AML.
Para usar essa solução você precisa abrir um canal de pagamento Lightning para um nó cujo operador esteja disposto a interagir com seu endereço on‑chain. Pode ser alguém que você conheça ou qualquer entusiasta da Lightning que não pretenda trazer essas moedas de volta à camada base e, portanto, não esteja preocupado com potenciais problemas de AML em transações on‑chain. Graças a esses entusiastas, o Bitcoin ainda preserva sua propriedade essencial de fungibilidade: 1 BTC vale sempre 1 BTC, independentemente do que sistemas comerciais de AML tentem impor.
Nós podemos encontrar nós para abrir canais Lightning em sites especializados como 1ML, Magma e Lightning Network Plus. Em alguns casos você deve primeiro combinar o canal com o operador do nó, enquanto em outros pode abrir um canal sem coordenação prévia.
Uma vez que seus bitcoins estejam na Lightning Network, você pode trocá‑los livremente por qualquer outro ativo cripto no rabbit.io. Você não enfrentará nenhum inconveniente adicional do nosso lado.
Conclusão
Chegamos a uma situação absurda. Ao expandirem continuamente seus bancos de dados de endereços "arriscados", os sistemas de AML estão começando a sufocar o uso normal do próprio Bitcoin.
Isso provavelmente não é intenção maliciosa. Mais provavelmente é o resultado de um design míope — uma consequência inevitável de sistemas que propagam cegamente rótulos de "alto risco" combinada com muitos anos de monitoramento contínuo da blockchain mais antiga.
Não adianta tentar combater os sistemas de AML diretamente. Eles também tentam cumprir um propósito. Mas é possível adaptar‑se às suas falhas, e as ferramentas para isso estão embutidas no próprio Bitcoin.
Transforme uma regra simples em hábito: um endereço — uma transação recebida. Escolha uma carteira que imponha isso automaticamente. E lembre‑se de que a Lightning Network pode sempre ajudar quando o ambiente on‑chain ficar muito restrito.
É assim que você ajuda a manter o Bitcoin livre e líquido apesar de todas as tentativas de cercá‑lo com bandeiras vermelhas.
