Europol diz que as criptomoedas estão a assumir protagonismo nas atividades criminosas

A Europol publicou, na semana passada, a nova edição da Avaliação de Ameaças do Crime Organizado na Internet (IOCTA) 2026, que oferece uma análise aprofundada das últimas tendências e desenvolvimentos em cibercrime que afetam a União Europeia. O relatório, intitulado “Como a criptografia, os proxies e a IA estão a expandir o cibercrime”, destaca o ritmo acelerado e a crescente sofisticação das ameaças cibernéticas, enfatizando a necessidade de reforçar as capacidades de aplicação da lei e a cooperação internacional.

A utilização de criptomoedas no cibercrime está a evoluir rapidamente, acompanhando os avanços na tecnologia blockchain, na descentralização e nas ferramentas de anonimização. As criptomoedas são utilizadas para realizar atividades ilícitas através de ferramentas automatizadas. Já não são apenas um facilitador do cibercrime, mas um meio de ofuscação bem estabelecido no panorama mais amplo da criminalidade cibernética.

Em 2025, as criptomoedas foram o método de pagamento preferido em ataques de ransomware, sobretudo devido ao seu relativo anonimato e à sua natureza sem fronteiras. Os infratores têm vindo a utilizar cada vez mais moedas de privacidade, graças às suas funcionalidades de anonimato integradas, para ocultar ainda mais a origem e o destino das suas transações. Esta mudança evidencia uma tendência crescente para moedas de elevada opacidade, resistentes a ferramentas de rastreamento de blockchain, o que coloca novos desafios às autoridades de aplicação da lei.

Os criminosos recorrem frequentemente a serviços de câmbio localizados em jurisdições com fracos mecanismos de combate ao branqueamento de capitais ou em centros financeiros offshore.

As criptomoedas continuam a ser um alvo predominante em fraudes ciberassistidas, tornando-se também cada vez mais acessíveis a menores e jovens adultos, inclusive através de esquemas nas redes sociais do tipo “enriqueça rapidamente” e de transações peer-to-peer. Tendo ganho maior aceitação como forma de pagamento e investimento, registou-se, em 2025, um aumento acentuado de roubos de criptoativos.

Os menores podem, sem o saber, envolver-se em branqueamento de capitais ao alugarem carteiras digitais ou ao receberem “ofertas” em criptomoedas de cibercriminosos.

• Cibercrime aumenta em Portugal

Segundo o relatório, “uma das tendências mais significativas na utilização de criptomoedas por cibercriminosos em 2025 é o aumento do chain-hopping (movimento de fundos através de várias blockchains), associado a operações de branqueamento de capitais. Com o surgimento de pontes de blockchain, que facilitam a transferência de ativos entre diferentes redes, os criminosos conseguem movimentar fundos rapidamente entre cadeias, complicando ainda mais a identificação de transações ilícitas”.

A Europol considera que “as pontes são, por si só, uma tecnologia legítima e essencial na indústria das criptomoedas, funcionando como o ‘tecido conjuntivo’ que permite a interoperabilidade entre redes blockchain que, de outra forma, estariam isoladas”. No entanto, os criminosos utilizam-nas para aceder a oportunidades em diferentes cadeias sem terem de vender ativos nem pagar taxas de câmbio. A Europol salienta ainda que “a sua rapidez, liquidez e natureza relativamente descentralizada fazem delas o método preferido de branqueamento para atores de ransomware e administradores de grandes mercados da dark web”.

A utilização de moedas de privacidade continua a ser popular entre branqueadores de capitais profissionais ligados a operações de ransomware, serviços de spoofing e outras formas de cibercrime, apesar de a sua utilização ter diminuído em bolsas centralizadas devido a proibições. Especialmente para vendedores em mercados da dark web, os serviços de coinjoin, que combinam várias moedas de diferentes utilizadores numa única transação, continuam a ser uma solução de mistura popular, mesmo com o aumento da pressão regulatória e da aplicação da lei após o desmantelamento do cryptomixer.io.

Os serviços de coinjoin são relativamente lentos (uma única ronda de mistura pode demorar cerca de uma hora), pelo que os utilizadores que procuram uma movimentação rápida de fundos ilícitos para um ponto de saída (off-ramp) optam por soluções mais rápidas, como mixers baseados em contratos inteligentes (também conhecidos como mixer-as-a-service) e bolsas descentralizadas (DEX).

Estes serviços utilizam automated market makers (AMM) para liquidação instantânea, eliminando a necessidade de correspondência manual de ordens, aprovação por intermediários ou atrasos de custódia. Operam diretamente on-chain, permitindo negociações peer-to-contract 24 horas por dia, 7 dias por semana.

A crescente prevalência destes serviços tem tornado a identificação de transações ilícitas ainda mais difícil para os investigadores, uma vez que estas plataformas contornam as instituições financeiras tradicionais que aplicam regras de know your customer (KYC) e de combate ao branqueamento de capitais.

Outros serviços fintech, como cartões pré-pagos de criptomoedas (referidos no IOCTA 2026), oferecem mecanismos de off-ramp que permitem integrar fundos ilícitos em fluxos financeiros lícitos, contornando as regras de branqueamento da União Europeia.

“Os balcões de conversão de criptomoedas em numerário (cryptocurrency-to-cash desks) continuam a ser um serviço físico crítico, onde ativos digitais provenientes de roubo são convertidos em moeda fiduciária”, refere a Europol.