Investigação de Criptoativos à Luz da Perícia Computacional e da Inteligência Cibernética
Uma abordagem centrada em atividades ilícitas — rastreamento de transações em blockchains públicos, análise de carteiras em sites da Dark Web e uso de ferramentas OSINT para perícia forense computacional.
Este artigo examina técnicas para rastreamento de transações de criptoativos, motivado pela expansão desse mercado no setor criminal. Agências governamentais enfrentam necessidade crescente de monitorar transações vinculadas a crimes cibernéticos — lavagem de dinheiro, ocultação de ativos, fraudes e extorsão. O uso de chaves criptografadas dificulta o rastreamento, mas utilizando estratégias e ferramentas OSINT, é possível traçar origem e destino das transações e vinculá-las a suspeitos.
Introdução
Blockchain e criptomoedas trouxeram avanços significativos: transações rápidas, seguras e descentralizadas, maior transparência e acesso a sistemas financeiros globais. Contudo, a mesma estrutura descentralizada e anônima que as torna atrativas também as torna suscetíveis a usos mal-intencionados.
Segundo relatório da Kaspersky (2023), somente em 2022 foram registrados ataques que resultaram no roubo de aproximadamente US$ 2,8 bilhões em fundos de criptomoedas — destacando a magnitude do problema e a necessidade de rastreamento especializado.
Fundamentos do Ecossistema
Banco de dados distribuído compartilhado entre nós de uma rede. Mantém registro seguro e descentralizado de transações — imutável por design. Cada bloco contém dados codificados do bloco anterior, formando uma cadeia que elimina a necessidade de terceiros confiáveis.
Moeda digital peer-to-peer, de código aberto e descentralizada. Todas as transações são registradas em livro-razão público. Novas transações são verificadas contra o blockchain para evitar gasto duplo — a rede global se torna o próprio intermediário.
Plataforma de software global e descentralizada, projetada para ser escalável, programável, segura e descentralizada. Usa blockchain com blocos que contêm dados codificados do anterior — criando cadeia imutável. Permite contratos inteligentes e tokens.
Deep Web: parte da Internet não indexada por mecanismos de busca, acessada via Tor. Dark Web: subconjunto da Deep Web com alto anonimato via criptografia — endereços .onion ocultam localização dos servidores. Ambiente para atividades legais e ilegais, sem regulamentação.
Estudo de Caso
Um conjunto de 113 websites .onion provenientes da DarkNet foi disponibilizado para análise, resultado de ações reais de Perícia Computacional e Inteligência Cibernética junto às Forças de Segurança e Lei. Os sites foram visitados via navegador Tor em ambiente Linux isolado.
Ferramentas OSINT utilizadas
Maltego
Montagem de investigações de carteiras digitais
Breadcrumbs Investigate Crypto
Investigações de carteiras digitais
Blockchain Explorer
Explorador de Bitcoin e Ethereum
Arkham Intelligence
Explorador de Bitcoin e Ethereum
BNB Smart Chain Explorer
Explorador de BSC
Cloverpool Explorer
Explorador de Bitcoin
BtcScan
Explorador de Bitcoin
Blockchair
Explorador multi-chain
Etherscan
Explorador de Ethereum
Resultados e Discussões
carteiras distintas extraídas dos sites
carteiras com movimentações significativas
carteiras analisadas em profundidade
Plataforma desenvolvida
Como produto complementar ao estudo, foi desenvolvida uma plataforma web (HTML, CSS, JavaScript) denominada Bitcoin Wallet Transaction Consulter — permite consultar carteiras e transações Bitcoin com visualização de dados: número de transações, valores enviados/recebidos, saldo total e exportação para planilha XLSX.
Ver plataformaConsiderações Finais
Especialistas enfrentam desafios na análise de criptomoedas: anonimato e descentralização das redes blockchain dificultam rastreamento.
Ausência de regulamentações específicas e falta de ferramentas tecnológicas adaptadas ao contexto nacional tornam o processo mais complicado.
Monero impede qualquer forma de rastreamento — contrasta com Bitcoin e Ethereum, que permitem rastreabilidade até um determinado limite.
Falhas na elaboração de solicitações judiciais por peritos e juízes podem retardar ou inviabilizar investigações ao chegar nas corretoras.
É essencial padronizar solicitações de informações sobre criptoativos junto às corretoras, em conformidade com a LGPD.