Criptoativos, segurança digital e lavagem de capitais: reflexões a partir da Operação Magna Fraus

A Operação Magna Fraus, deflagrada pelo Ministério Público de São Paulo (MP-SP) e pela Polícia Federal, revelou um dos maiores ataques cibernéticos já registrados contra o sistema financeiro nacional. Em apenas três horas, criminosos conseguiram desviar mais de R$ 500 milhões explorando falhas no sistema de uma empresa que interliga bancos menores ao Sistema de Pagamentos Instantâneos (SPI), que viabiliza o funcionamento do PIX.

Um dos grandes êxitos da operação foi a recuperação de R$ 5,5 milhões em criptoativos, valor transferido imediatamente para a custódia do Ministério Público após a localização da chave privada de uma carteira digital durante o cumprimento de mandado de busca e apreensão. O episódio chama atenção para um tema crucial no universo financeiro contemporâneo: a segurança dos ativos digitais, o funcionamento da blockchain e a utilização de criptoativos na lavagem de capitais.

O que é a chave privada e por que ela é tão valiosa

Ao contrário do dinheiro físico, as criptomoedas não são armazenadas em cofres ou contas tradicionais. Elas são registradas em endereços digitais dentro da blockchain e acessadas por meio de um par criptográfico: chave pública (equivalente ao número da conta) e chave privada (a senha-mestra).

A chave privada é uma sequência alfanumérica criptografada que permite acessar, movimentar ou transferir os ativos digitais. Sua confidencialidade é absoluta: quem detém a chave privada controla o saldo, sem a necessidade de nenhuma validação adicional ou institucional. Por isso, sua apreensão na Operação Magna Fraus foi decisiva — ao encontrá-la, o Ministério Público teve acesso direto à carteira, conseguindo preservar o patrimônio digital e evitar sua dissipação.

Custódia de criptoativos: corretoras x cold wallets

A forma como um criptoativo é armazenado define sua segurança. Existem basicamente dois modelos de custódia: (i) Custódia em corretoras (custodial wallets): o usuário deposita seus ativos em plataformas como Binance ou Mercado Bitcoin, que mantêm o controle da chave privada. É prático e oferece liquidez, mas expõe os ativos a riscos de ataques hackers ou falência da plataforma – como ocorreu com a corretora FTX; e (ii) Custódia própria (cold wallets ou non-custodial wallets): nesse formato, o próprio titular mantém a chave privada em dispositivos físicos (hardware wallets) ou carteiras desconectadas da internet. Esse modelo proporciona maior segurança, mas exige responsabilidade, pois a perda da chave significa a perda irreversível dos ativos.

No caso da Magna Fraus, tudo indica que o MP-SP, ao localizar a chave privada, transferiu os ativos para uma cold wallet institucional segura, garantindo integridade patrimonial até decisão judicial definitiva.

A blockchain é segura?

A blockchain é a tecnologia que viabiliza a existência das criptomoedas. Trata-se de um livro-razão digital descentralizado, público e imutável, onde todas as transações são registradas em blocos cronológicos validados por uma rede distribuída de computadores (os chamados nós).

Essa estrutura apresenta três pilares fundamentais: (1o) Imutabilidade: os dados, uma vez registrados, não podem ser alterados; (2o) Transparência: qualquer pessoa pode auditar as transações; (3o) Descentralização: não há controle central, o que dificulta fraudes sistêmicas.

A segurança da blockchain, portanto, é elevada. Entretanto, como demonstrado na Magna Fraus, a vulnerabilidade está nas pontas, sobretudo na exposição ou comercialização da chave privada, o que transforma o elo humano no ponto mais frágil do sistema.

Criptoativos e lavagem de capitais

O uso de criptomoedas como instrumento de ocultação de patrimônio e lavagem de dinheiro tem ganhado relevância nos últimos anos. A natureza descentralizada, a dificuldade de rastreamento em certas blockchains, e a ausência de regulação uniforme em nível global facilitam o uso desses ativos para dissimular a origem ilícita de recursos, ocultando-os de autoridades fiscais e judiciárias.

Em geral, a lavagem de capitais com criptoativos ocorre por meio de: (i)Transferência entre carteiras anônimas; (ii) Fragmentação de valores (“smurfing”) em múltiplas carteiras; (iii) Utilização de exchanges não reguladas, especialmente no exterior; (iv) Conversão em stablecoins e posterior movimentação.

No Brasil, ainda que a legislação penal não mencione diretamente os criptoativos, a Lei nº 9.613/1998 abrange qualquer bem passível de valor econômico — o que permite sua aplicação plena às criptomoedas. Além disso, a Resolução nº 314 do CNMP, ao regulamentar o combate à macrocriminalidade econômica, orienta os órgãos de persecução a considerar ativos digitais como instrumentos potenciais de lavagem, incentivando a capacitação técnica sobre o tema.

Criptomoedas: conhecendo as principais categorias

O universo cripto não se resume ao Bitcoin. Ele é composto por uma diversidade de moedas digitais, classificadas por finalidades e riscos distintos:

Bitcoin (BTC): a primeira e mais conhecida criptomoeda. Criada em 2009, é considerada reserva de valor, com funcionamento baseado em escassez programada e alta segurança na blockchain.

Altcoins: são todas as criptomoedas alternativas ao Bitcoin. Ex: Ethereum (ETH), que introduziu os contratos inteligentes (smart contracts), e Solana (SOL), voltada à escalabilidade de transações.

Stablecoins: ativos digitais pareados a moedas fiduciárias (como o dólar), com objetivo de estabilidade. Ex: USDT (Tether), USDC. São amplamente usadas para proteção contra a volatilidade e para movimentações rápidas de grandes valores.

Memecoins: criptos criadas a partir de memes da internet, com alto risco especulativo. Ex: Dogecoin (DOGE) e Shiba Inu (SHIB).

Shitcoins ou cheetcoins: termo pejorativo usado para criptoativos sem projeto consistente, com baixa liquidez e propensos a golpes ou colapsos.

O conhecimento dessas categorias é essencial não apenas para o investidor, mas também para autoridades públicas e operadores do Direito, diante da crescente presença desses ativos em transações legítimas, mas também em operações de fraude, evasão de divisas e ocultação patrimonial.

Aprendizado

A Operação Magna Fraus evidencia avanços importantes na investigação de crimes financeiros digitais no Brasil, mas também levanta questionamentos relevantes. A recuperação de criptoativos só foi possível porque a chave privada foi encontrada durante o cumprimento de mandado de busca — o que revela que o êxito da operação esteve condicionado a uma circunstância excepcional, e não necessariamente a um sistema consolidado de rastreamento ou bloqueio desses ativos.

Além disso, apenas cerca de 1% do valor total desviado foi efetivamente recuperado, o que lança luz sobre um paradoxo: embora a blockchain seja reconhecidamente segura e inviolável, esse mesmo atributo dificulta sobremaneira a persecução patrimonial quando os ativos estão sob controle exclusivo dos agentes criminosos. A vulnerabilidade explorada não foi tecnológica, mas humana — a quebra da inviolabilidade decorreu do vazamento ou da entrega da chave privada, não de falhas na estrutura da blockchain.

Esses aspectos evidenciam tanto o potencial da tecnologia para resistir a interferências externas quanto a urgência de estratégias institucionais mais sofisticadas para a identificação, rastreamento e apreensão de ativos digitais em larga escala.