Em entrevista para o CISO Advisor, Fabio Santos, CSO da BitcoinTrade, explica como são os controles que podem ter impedido os criminosos de utilizarem as exchanges para ocultar dinheiro roubado
As criptomoedas têm sido utilizadas por criminosos de todos os tipos para o recebimento de valores e para abrigá-los do confisco das forças da lei. Os criminosos por trás das operações de ransomware, por exemplo, costumam exigir o resgate sob a forma de bitcoins. A predileção pelas criptomoedas tem explicação simples: falta de regulamentação governamental e relativo anonimato. Como as moedas mais populares, como o Bitcoin, dispararam tanto em conhecimento público quanto em valor, os criminosos têm recorrido a alternativas que oferecem um nível ainda mais alto de privacidade e menos volatilidade. Atualmente, uma das opções mais populares para os cibercriminosos é o Monero (XMR), uma criptomoeda praticamente sem rastreabilidade.
No caso do Bitcoin, segundo o portal da moeda, os endereços são as únicas informações usadas para definir onde os valores estão alocados e para onde são enviados. Esses endereços são criados pelas wallets de cada usuário. “No entanto, uma vez que os endereços são usados, eles ficam contaminados pelo histórico de todas as transações nas quais estão envolvidos. Qualquer pessoa pode ver o saldo e todas as transações de qualquer endereço. Como os usuários geralmente precisam revelar sua identidade para receber serviços ou mercadorias, os endereços Bitcoin não podem permanecer totalmente anônimos”, explica a organização.
Veja isso
Como foi o roubo na conta da Gerdau via internet banking
Acesso sem credenciais leva R$ 30 milhões de conta da Gerdau
Já o Monero usa da criptografia para proteger os endereços de envio e recebimento, assim como os valores transacionados. A desvantagem é que como as agências de fiscalização tratam as transações anônimas como de alto risco, todas as transações de Monero são automaticamente sinalizadas como suspeitas. Além do aspecto de sigilo, as taxas de transação também são significativamente mais baixas, tornando o Monero a escolha óbvia para revendedores de mercadorias ilícitas e desenvolvedores de ransomware.
No Brasil, as exchanges que operam com Bitcoin tomam diversas providências para evitar operações de lavagem de dinheiro. Fabio Santos, CSO da BitcoinTrade, explica nesta entrevista.
Que controles existem nas exchanges para a venda de criptomoeda a pessoa física ou jurídica?

A BitcoinTrade possui um KYC (Know Your Client) bem rigoroso, onde nossos clientes precisam realizar ações simples como provar sua identidade através de documentos. Isso inclui apresentar provas de lastro financeiros e de origem do dinheiro investido na corretora. Além disso, é realizado um background check completo dos usuários através de parceiros. Eles fornecem informações de processos, mandados de prisão, situação cadastral de documentos etc.
As exchanges precisam notificar autoridades em cada transação? Ou não?
Sim, as exchanges basicamente notificam dois órgãos, COAF (Conselho de Controle de Atividades Financeiras, diariamente) e Receita Federal (mensalmente).
No caso de transações de grandes valores, existe alguma regra do mercado ou de compliance?
Não existe uma regra no mercado. Porém, as exchanges seguem um mesmo roteiro, que seria reportar todas as transações aos órgãos do Governo e identificar o lastro financeiro do cliente, para assim conceder limites transacionais. É o que, neste momento, cada empresa faz ao aplicar seu KYC (Know Your Client) em seus clientes.
No caso de uma transação ter sido feita existe reversão?
No mundo de criptomoedas não existe reversão de transação. Uma vez publicada a transação no blockchain, ela não pode ser mais desfeita.
O beneficiário é identificável?
Se as transferências forem realizadas para carteiras que estão sob a custódia de exchanges, sim, os usuários podem ser identificados. Mas isso não significa que os vilões não podem usar laranjas nesse processo. Então, se a transação foi realizada para uma carteira anônima, é bem mais complicado localizar o dono dela.