Na conformidade cripto existe uma regra não dita: se os fundos vêm de uma grande exchange centralizada (CEX), eles são tratados como limpos. Serviços de AML, como Chainalysis, Crystal ou AMLBot, geralmente marcam tais transações em verde e atribuem a elas uma pontuação de risco baixa.
No entanto, essa lógica parece contraintuitiva quando você começa a acompanhar as notícias dos últimos anos. As maiores CEXs aparecem regularmente em investigações sobre lavagem de dinheiro, evasão de sanções e financiamento ao terrorismo. Alguns desses casos terminam com confissões de culpa, multas massivas e até sentenças de prisão.
Então por que a economia cripto ainda trata essas exchanges como garantidoras de fundos limpos, apesar do envolvimento comprovado em esquemas duvidosos? Vamos tentar entender. Vou revisitar brevemente os casos de maior destaque, traçar alguns paralelos com o setor bancário e examinar como os sistemas de AML realmente funcionam.
Eu também tenho outro artigo no Medium sobre AML em cripto: AML terrorism. Se você se interessa por esse tema, sinta-se à vontade para se inscrever.
Do que as CEXs são acusadas?
Para entender a escala do paradoxo, precisamos ver quão sérias são as acusações contra as próprias plataformas que agora servem como fontes de cripto limpo.
Caso 1: A investigação Coin Laundry pelo ICIJ
O International Consortium of Investigative Journalists (ICIJ), em seu projeto Coin Laundry, apresenta um panorama detalhado de como criminosos usam exchanges cripto. A investigação foca em particular em como centenas de milhões de dólares conectados a cibercrime e tráfico de drogas fluiram por grandes exchanges como Binance e OKX.
Essencialmente, as acusações se resumem a exchanges ignorando suas próprias regras anti-lavagem de dinheiro. Na perseguição por liquidez e crescimento de usuários, elas supostamente fazem vista grossa quando se trata de transações suspeitas, permitindo que mixers* e mercados da darknet depositem e retirem fundos livremente. A investigação enfatiza que as exchanges não são apenas espectadoras passivas, mas funcionam como verdadeiras lavanderias onde cripto sujo se mistura com moedas limpas e perde seu rastro digital.
*Gostaria de enfatizar que pessoalmente não acho que apenas passar por mixers seja suficiente para chamar cripto de “sujo”. Mas as políticas de AML de muitas plataformas cripto são construídas na premissa oposta.
Captura de tela por @mattmcman_s
A investigação mostrou em particular que a Binance recebeu pelo menos 408 milhões de dólares em cripto da Huione Group, uma empresa acusada de laços com organizações criminosas envolvidas em tráfico de pessoas e fraude em grande escala. Os fundos continuaram a fluir para a Binance mesmo depois que sua gestão admitiu violar regras de AML em novembro de 2023, e mesmo depois que o Tesouro dos EUA em maio de 2024 rotulou oficialmente a Huione como uma “preocupação primária de lavagem de dinheiro”. A OKX também recebeu mais de 226 milhões de dólares da mesma fonte após sua própria confissão de culpa em fevereiro de 2024.
Caso 2: Um processo por financiamento ao terrorismo
Um caso ainda mais alarmante é um processo recente movido por famílias das vítimas do ataque do Hamas em Israel em 7 de outubro de 2023. O processo tem como alvo a Binance. Segundo a Bloomberg, os autores alegam que a exchange facilitou conscientemente transações ligadas ao Hamas e a outros grupos designados como organizações terroristas nos Estados Unidos.
A alegação sustenta que a exchange forneceu uma plataforma para financiamento do terrorismo ao deixar de bloquear contas conectadas a essas organizações apesar de sinais claros de alerta. Essa acusação atinge o pilar mais divulgado do AML — combater o financiamento do terrorismo (CFT).
Se uma exchange é acusada de deixar dinheiro de terroristas passar, por que fundos vindos dessa mesma plataforma aparecem em verde tranquilizador em um verificador de AML?
Três hipóteses: Por que fundos de exchanges permanecem limpos
E esses não são os únicos escândalos desse tipo. Ainda assim, as CEXs continuam a desfrutar de status privilegiado dentro dos sistemas de AML. Vejo três razões principais para que isso ocorra.
1. A alternativa seria a paralisia do AML
As CEXs são enormes piscinas de liquidez. Quando moedas sujas atingem uma hot wallet de exchange, elas efetivamente se misturam com milhões de moedas limpas pertencentes a outros usuários. Todas acabam em endereços comuns da exchange, e todo saque da exchange é um saque desse pool compartilhado.
Marcar uma hot wallet inteira como suja só porque hackers enviaram dinheiro para lá paralisaria todo o sistema de triagem. Na economia cripto atual, as CEXs atuam como hubs financeiros. Uma grande parcela de todos os fluxos financeiros passa por elas. Se tais hubs fossem rotulados como de alto risco, a maior parte da cripto em circulação teria de ser considerada suja. Isso minaria completamente o objetivo das checagens de AML.
Com o tempo, quase toda criptomoeda se tornaria contaminada, exceto aquelas moedas que nunca são negociadas em exchanges. O AML para as principais blockchains perderia essencialmente seu sentido. E AML não é uma iniciativa de caridade — é um negócio. Que provedor de AML voluntariamente mataria seu próprio negócio?
Então a indústria opta por um compromisso pragmático: grandes clusters de CEX são confiáveis por padrão, caso contrário todo o ecossistema de triagem desabaria.
2. As exchanges estão melhorando
A situação das exchanges cripto não é única. Ela espelha de perto como o sistema financeiro tradicional (TradFi) opera. Lá, os hubs financeiros são os bancos, e os maiores deles regularmente se envolvem em escândalos de lavagem de dinheiro. Mas uma das diferenças mais marcantes entre escândalos bancários e escândalos de exchanges é a diferença nas consequências.
Em 2012, o HSBC foi pego lavando pelo menos 881 milhões de dólares ligados a cartéis de drogas e facilitando transações para países sancionados como Irã, Cuba, Líbia e Sudão. A punição foi severa: uma multa de 1,9 bilhão de dólares. Mas o CEO evitou acusações criminais, e o banco continuou a operar normalmente.
Nove anos depois, em 2021, o HSBC foi multado novamente — 63,9 milhões de libras — por falhas encontradas em seus sistemas de AML. Novamente, apenas uma multa, sem ninguém preso.
Quando a gestão da Binance admitiu violações semelhantes em novembro de 2023, o desfecho foi qualitativamente diferente. A multa foi de 4,3 bilhões de dólares — a maior da história do Tesouro dos EUA. E isso foi só o começo. O CEO Changpeng Zhao pagou uma multa separada de 50 milhões de dólares, teve que renunciar e foi condenado a quatro meses de prisão seguidos de dois anos de liberdade condicional. A empresa continuou operando sob a supervisão de monitores nomeados pelo tribunal, encarregados de verificar se suas operações cumprem as leis de AML.
E as exchanges estão amedrontadas. A investigação do ICIJ mostra que elas não pararam completamente de processar cripto sujo. No entanto, outros relatórios indicam que a participação de atividade ilegal em exchanges centralizadas caiu recentemente para um nível recorde. (Sim, eu entendo que a fonte desses dados é a própria Binance. Mas isso não significa que as pessoas que gerenciam sistemas de rotulagem de AML ignorem isso — ao menos elas levam isso em conta.)
3. Nós entendemos mal o que realmente significa limpo
As equipes de compliance nas organizações que recebem cripto não estão interessadas na pureza moral das moedas que chegam. Elas nem mesmo se importam tanto se os fundos uma vez passaram pelas mãos de criminosos ou se isso é apenas uma suspeita. O que mais lhes interessa é a própria limpeza aos olhos da polícia e dos reguladores.
E se a polícia aparecer e perguntar de onde veio essa cripto? Eles serão capazes de passar a responsabilidade para outra pessoa, ou acabarão segurando o saco?
Se a cripto chegou de um endereço conhecido por pertencer a uma CEX, não há problema em redirecionar as perguntas: “Os fundos vieram deles, então fale com eles. Nós estamos limpos.” Mas se o endereço de onde a cripto veio levanta questões, então os departamentos de compliance de qualquer organização séria que trabalhe com cripto precisam de respostas. Se houver respostas, a cripto é limpa. Se não houver respostas, há o risco de ser suja.
É nesse sentido que cripto recebida de CEXs é tratada como limpa. O destinatário pode permanecer limpo aos olhos da polícia porque pode encaminhar as autoridades ao elo seguinte na cadeia.
Alguns anos atrás, eu mesmo tive um caso em que bitcoins que enviei da Kraken para outra plataforma desencadearam perguntas do destinatário. Disseram-me que, segundo o sistema AML deles, o nível de risco dessas moedas era Alto. Muito provavelmente, o endereço que a Kraken usou para aquele saque ainda não havia sido reconhecido como pertencente à exchange. Tive que fornecer prova de que os bitcoins vieram da Kraken. Depois disso, o destinatário processou o depósito.
Conclusão
Acredito que as três hipóteses são parcialmente verdadeiras.
- As CEXs se tornaram grandes demais para que os provedores de monitoramento AML arrisquem rotulá-las como sujas. Fazer isso enterraria efetivamente o AML em cripto.
- As CEXs tentam garantir que a maior parte dos fundos sujos não chegue diretamente a partir de crimes. Normalmente, tais fundos são primeiro roteados por várias bridges, mixers e DEXs.
- O paradoxo de que até fundos de CEXs pegos violando regras sejam considerados limpos é explicado pelo pragmatismo do sistema financeiro. Em AML, limpo não significa que o remetente seja impecável — significa que o remetente seja identificável. Se o remetente é conhecido, todas as perguntas seguintes são dirigidas a ele.
E se você fizer swap não em uma CEX mas no rabbit.io? Muitos usuários nos escolhem porque nossos swaps são o mais simples possível, não exigem registro e oferecem as melhores taxas. Mas o endereço de onde você recebe cripto é desconhecido para sistemas de AML e não é automaticamente rotulado como limpo. Isso poderia ser um problema?
Não.
Quando você faz um swap no rabbit.io, verá uma URL de página no seu navegador que contém todas as informações sobre esse swap. Ela se parece com isto: https://rabbit.io/order/****-******-****
Ninguém além de você conhece esse link. Mas se alguém pedir que você explique de onde veio sua cripto, você pode simplesmente enviar este URL. Se perder o link, ainda pode encontrá-lo no histórico do navegador. A página do pedido mostra o valor [1], o endereço [2], o horário do swap [3] e o TxID [4].
Como pode ver, é fácil verificar a origem dos fundos. E assim como com as CEXs, fica perfeitamente claro a quem devem ser direcionadas as perguntas de acompanhamento, caso surjam.
