Análise do funcionamento de plataformas de garantia & atividades ilícitas: incluindo rastreamento na cadeia, interpretação jurídica e métodos de resposta

Autor: Laboratório de Criptografia ChainAnalysis

Da HuiWang para o HaoWang: o “jogo de troca de casca” das plataformas de garantia no exterior e o mapa do setor

(1) Essência das plataformas de garantia: “Peixe salgado” na versão internacional

No ecossistema Web3, o objetivo da garantia é fornecer um mecanismo de confiança para transações legítimas — como a garantia de terceiros ao comprar na Xianyu, onde o dinheiro fica temporariamente retido na plataforma após o pagamento do comprador, e só é liberado ao vendedor após confirmação de recebimento, resolvendo a questão da confiança entre comprador e vendedor. Mas essas chamadas plataformas de garantia no exterior transformaram esse mecanismo em uma “máscara” para atividades ilegais e cinzentas.

Característica comum dessas plataformas: na prática, operam sem licença financeira formal, dependem do TG (apelidado de “avião de papel”) para operação, usam USDT (stablecoin) como principal meio de troca, e funcionam como ferramentas ilegais para fraudes eletrônicas, lavagem de dinheiro, tráfico de pessoas, oferecendo custódia de fundos e arbitragem, permitindo que atividades criminosas, sob a aparência de “garantia”, sejam realizadas com sucesso. Em resumo, garantias legítimas protegem transações legais, enquanto essas plataformas protegem transações criminosas.

(2) HuiWang / HaoWang Garantia: o “super centro negro” sancionado

Ao falar de plataformas de garantia, não podemos deixar de mencionar HuiWang, conhecido na indústria como “Alipay do crime”, cuja trajetória é uma verdadeira “evolução” do crime cinzento e negro:

• Antes de 2020: o grupo HuiWang no Camboja lançou HuiWang Garantia, crescendo rapidamente graças à vantagem geográfica dos parques de fraudes eletrônicas do Sudeste Asiático.
• 2022: envolvido em fraudes em grande escala e lavagem de dinheiro, foi sancionado pelo Departamento do Tesouro dos EUA, com ativos congelados e fundos de usuários bloqueados.
• 2023: mudou de nome para “HaoWang Garantia”, continuando a operar em grupos do TG, tentando evitar fiscalização.
• Desde 2024: apesar de várias trocas de servidores e equipes, continua sob forte vigilância de reguladores globais, com problemas frequentes de corrida bancária e dificuldades de saque.

Como líder do setor, HaoWang Garantia possui uma escala impressionante: mais de 27 bilhões de dólares em transações acumuladas, atendendo a mais de 100 países e regiões, com mais de 80% de uso na região de fraudes eletrônicas do Sudeste Asiático.

Modelo operacional da plataforma HaoWang Garantia:

• Vendedores (gangues de fraude/ traficantes de informações pessoais) publicam “produtos” na plataforma, como dezenas de milhares de informações pessoais, ferramentas de roubo de cartões, ou até “recursos de canais” para tráfico de pessoas;
• Compradores (fraudadores/participantes ilegais) transferem USDT para carteiras designadas na plataforma;
• Após envio, o comprador confirma “recebimento” (ou seja, que as informações ou ferramentas estão funcionais);
• A plataforma deduz comissões e transfere o restante de USDT ao vendedor;
• Em caso de disputa, a plataforma atua como “árbitro”, mas seus critérios tendem a favorecer o lado criminoso, como decidir se as informações podem ser usadas, ou seja, se a fraude foi bem-sucedida.

O mais assustador é sua “anonimidade”: sem necessidade de verificação de identidade, basta uma conta no TG para se registrar, e todo fluxo de fundos usa USDT, completamente fora do alcance de fiscalização.

A equipe do ChainAnalysis já auxiliou autoridades na rastreabilidade de fundos de um caso de fraude eletrônica, onde uma vítima doméstica transferiu 50 mil yuans, que após retirada por cartão e troca por USDT via U商, passaram por HaoWang Garantia e foram transferidos para grupos criminosos no exterior, tudo em apenas 48 horas, com o percurso do dinheiro fragmentado e difícil de rastrear.

(3) Visão geral: Quatro principais tipos de plataformas de garantia no exterior

Como um centro importante na rede de atividades cinzentas e negras, as plataformas de garantia têm crescido rapidamente nos últimos anos, com aumento exponencial de usuários e fundos.

Dados on-chain indicam que, apenas as três maiores — HuiWang, Tudou e Xinbi Garantia — processaram mais de 78 bilhões de dólares em transações USDT nos últimos três anos. Essa escala já supera o PIB de muitos países de pequeno e médio porte.

Além dessas três gigantes, há diversas plataformas de garantia especializadas em diferentes cenários criminosos, divididas em quatro categorias principais, com detalhes comparativos a seguir:

【Nota】: Os dados acima são compilados a partir de materiais de investigação, rastreamento on-chain e estudos de setor. O volume de negócios refere-se à soma das transações, e o nível de risco é avaliado com base na intensidade de fiscalização, ocultação e impacto.

Características comuns dessas plataformas incluem:

❶ Uso de USDT como meio de troca (USDT atrelado ao dólar 1:1, preço estável, transferência rápida entre cadeias, facilitando a divisão de grandes valores);

❷ Evitar canais oficiais, optando pelo TG como plataforma de operação (as funções de comunicação criptografada e grupos do TG facilitam esconder rastros);

❸ Ausência de controles de risco substanciais, basta pagar comissão para que qualquer transação ilegal seja garantida.

Cenário: Como pessoas comuns entram em contato com plataformas de garantia e o setor cinzento

(1) Plataforma de garantia vs. crime cinzento: resolvendo a crise de confiança entre criminosos

Na prática, os criminosos do setor cinzento e negro são “fraudes que se desconfiam mutuamente”.

Por quê? Gangues de fraude temem que as informações pessoais compradas sejam falsas; traficantes de informações temem que, ao entregar os dados, não recebam pagamento; equipes de lavagem de dinheiro temem que seus parceiros “comam a fatia” ou que, após lavar o dinheiro, sejam eliminados. Essa falta de confiança natural cria espaço para plataformas de garantia. Em outras palavras: a existência dessas plataformas permite que os criminosos negociem com mais segurança.

Um exemplo real de investigação do nosso time:

Um grupo de fraude eletrônica queria comprar um “kit completo” (cópias de cartões, identidade, chip de celular, U盾) para lavagem de dinheiro, com um intermediário local chamado “Card Farmer”. Como eles não se conheciam, tinham medo de ser infiltrados ou de serem enganados — o comprador tem medo de pagar e não receber o kit, o vendedor tem medo de entregar e não receber.

Nessa hora, a HaoWang Garantia virou a “ponte de confiança” entre eles.

O processo todo, a plataforma garante a conclusão da transação, oferece proteção de anonimato, e fecha o ciclo criminoso. Sem ela, muitas transações negras simplesmente não aconteceriam — essa é a razão fundamental da existência das plataformas de garantia no ecossistema criminoso.

(2) Plataforma de garantia vs. pessoas comuns: cuidado com a armadilha do “dinheiro fácil”

Muita gente pensa que o setor cinzento está longe de si, mas na verdade essas plataformas estão se infiltrando na rotina de todos, especialmente aqueles que buscam “dinheiro rápido com baixo esforço”:

• Divulgação em redes sociais: usando palavras-chave como “minerar moeda virtual”, “trocar USDT por lucro”, “tarefas de comissão zero”, atraem usuários e os levam a adicionar WeChat ou QQ, depois direcionam para grupos do TG.
• Indicação por conhecidos: amigos ou familiares dizem “tem um esquema de fazer pedidos para ganhar uma graninha, basta transferir uma quantia e receber comissão”, levando as pessoas a relaxar a vigilância e se tornarem ferramentas criminosas.
• Redirecionamento na deep web: ao navegar na internet, podem surgir anúncios de plataformas que levam ao TG, onde há atividades mais graves, como tráfico de drogas ou armas.

(3) Papel das plataformas de garantia: os três papéis centrais no setor cinzento

Se considerarmos o setor cinzento como uma cadeia produtiva, as plataformas de garantia são o “núcleo central”, desempenhando três papéis essenciais:

• Guardião da segurança financeira: oferecem custódia de fundos para transações ilegais, resolvendo a questão da confiança entre criminosos, tornando o fluxo de dinheiro mais “seguro”.
• Disfarce de legalidade: usando o “garantir”, fazem parecer que atividades ilegais são negócios legítimos, dificultando a fiscalização.
• Cortador de trilhas financeiras: por meio de transferências em USDT, transbordamentos entre cadeias, múltiplos endereços, fragmentam o dinheiro ilegal, dificultando a rastreabilidade.

Nossa equipe já rastreou dados on-chain de uma plataforma de garantia, descobrindo que um endereço central trocou mais de 8 bilhões de dólares em 6 meses com mais de 1.200 endereços suspeitos de atividades criminosas, enviando fundos para exchanges, carteiras anônimas e outras plataformas, formando uma rede complexa que aumenta a dificuldade de rastreamento.

Rastreamento exclusivo do ChainAnalysis: o modo de operação do império criminoso de “LaiCai Garantia”

Como empresa de segurança em Web3, ajudamos equipes de investigação a rastrear on-chain várias plataformas ilegais, sendo o caso da “LaiCai Garantia” um exemplo representativo, cuja operação complexa e oculta é um verdadeiro “manual” de plataformas de garantia criminosas.

(1) Os dois principais negócios da LaiCai Garantia: garantia e lavagem de dinheiro via “run”

Nossos dados indicam que LaiCai não é apenas uma plataforma de garantia, mas um império que constrói uma ecologia criminosa envolvendo garantia, lavagem de dinheiro, aluguel de sistemas e manutenção de clientes, com quatro negócios interligados formando um ciclo fechado.

Negócio principal de garantia

A garantia é a base e o núcleo da LaiCai, oferecendo custódia e arbitragem para transações criminosas, semelhante à HaoWang, mas com foco mais específico — atendendo principalmente a equipes de “run” e gangues de fraude. Como eles recrutam “run” para lavagem, usam USDT na plataforma, combinam regras de lavagem, e após o serviço, devolvem o depósito, cobrando uma comissão de 8%.

Dados on-chain mostram que LaiCai possui três endereços principais de criptomoedas, correspondendo a depósitos, fundos de reserva e retiradas:

Endereço de depósito (TKxxxx1): de maio de 2024 a fevereiro de 2026, acumulou 96,56 milhões de USDT, vindo de endereços suspeitos de atividades criminosas, usado para receber depósitos de ambas as partes.

Endereço de fundos de reserva (THxxxx2): de julho de 2025 a fevereiro de 2026, acumulou 12 milhões de USDT, vindo do endereço de depósito, usado para demonstrar “força da plataforma” e atrair mais usuários.

Endereço de retirada (TPxxxx3): de março de 2025 a fevereiro de 2026, acumulou 937 milhões de USDT, vindo principalmente de atividades de “run”, usado para devolver depósitos após a conclusão, com fluxo de fundos “entrando e saindo” dispersamente, com pequenas quantidades saindo frequentemente, típico de devolução de depósitos.

Negócio de lavagem de dinheiro via “run”

A plataforma desenvolveu um app próprio de “run”, onde os operadores (run) precisam pagar um depósito antecipado (mínimo de 5000 yuan ou USDT equivalente) para participar. Após receber fundos ilegais, eles trocam por USDT em exchanges ou com comerciantes, enviando de volta à plataforma, que retém comissão e transfere para contas no exterior.

Rastreamos três endereços principais de pagamento, com um volume total de 933 milhões de USDT:

Endereço de pagamento único (TQxxxx4): de fevereiro de 2025 a fevereiro de 2026, movimentou 715 milhões de USDT, responsável por devoluções e transferências ao exterior.

Endereço de recebimento único (TLxxxx5): de janeiro de 2025 a fevereiro de 2026, movimentou 674 milhões de USDT, principal destino de transferências de usuários.

(2) Técnicas de ocultação da LaiCai Garantia: evasão máxima à fiscalização

Como empresa de segurança, analisamos profundamente sua arquitetura técnica, descobrindo que ela usa várias estratégias para evitar rastreamento, comuns a plataformas ilegais:

• Multi-cadeia + transferências entre cadeias: usando principalmente a rede TRX, suportando Ethereum, BSC, etc., com fundos frequentemente trocando de cadeia, fragmentando o percurso;
• Endereços multiassinatura + carteiras anônimas: endereços principais usam multi-sig, exigindo múltiplas chaves, e fundos são transferidos para carteiras descentralizadas e anônimas, sem ligação a identidade real;
• Servidores distribuídos: operam em Camboja, Mianmar, Rússia, usando VPNs e servidores intermediários para esconder IPs, continuando a operar mesmo se um país bloquear algum servidor;
• Fragmentação de transações: grandes valores são divididos em várias transações pequenas, geralmente abaixo de 1000 USDT, com intervalos irregulares, dificultando a detecção automática;
• Mudança periódica de endereços: endereços principais são trocados a cada 3-6 meses, dificultando o rastreamento contínuo.

Limites legais: riscos para plataformas e participantes

Após discutir aspectos técnicos, abordamos as questões legais.

Muitos criminosos e pessoas buscando “dinheiro fácil” pensam que “no exterior ninguém controla” ou que “é só transferir, não é crime”. Mas a realidade é que, independentemente de estar no exterior ou não, se a atividade prejudica interesses chineses ou envolve cidadãos chineses, ela está sujeita à lei chinesa; e, seja como participante ativo ou passivo, quem infringir a lei será responsabilizado.

(1) Responsabilidade legal dos operadores de plataformas de garantia: pena máxima de prisão perpétua

Segundo o Código Penal chinês e suas interpretações, operadores de plataformas de garantia no exterior podem ser acusados de:

❶ Crime de lavagem de dinheiro — fornecer contas, auxiliar na conversão de bens em dinheiro ou títulos financeiros, transferir fundos por meio de transferências ou liquidações, ou enviar fundos ao exterior, relacionados a crimes de drogas, organizações criminosas, terrorismo, contrabando, corrupção, crimes financeiros, ou fraudes financeiras, configurando lavagem de dinheiro. Em casos graves, podem pegar de 5 a 10 anos de prisão ou mais, com multas de 5% a 20% do valor envolvido; se o valor for especialmente grande, podem chegar à prisão perpétua.

❷ Crime de operação ilegal — operar sem autorização para valores mobiliários, futuros, seguros ou pagamentos, ou realizar atividades de pagamento sem licença, configura operação ilegal. Como plataformas de garantia operam sem licença, em casos graves, podem ser condenadas a até 5 anos de prisão ou detenção, além de multas de 1 a 5 vezes o valor ilegal, ou confisco de bens.

❸ Crime de auxílio a atividades criminosas na internet — sabendo que alguém usa a internet para cometer crimes, fornecer suporte técnico como acesso, hospedagem, armazenamento, transmissão, ou ajudar com publicidade, pagamento, etc., configura crime de auxílio, com pena de até 3 anos de prisão ou detenção, além de multas.

Além disso, podem ser acusadas de outros crimes, como fraude, venda de informações pessoais, contrabando, etc., acumulando penas.

Importante: mesmo que a plataforma esteja registrada ou operando no exterior, se for de estrangeiro, mas seu negócio envolver cidadãos chineses ou prejudicar interesses chineses, a jurisdição chinesa se aplica. Nos últimos anos, a China extraditou operadores de plataformas criminosas no exterior, demonstrando que “a lei é implacável”.

❶ Riscos para pessoas comuns: esses comportamentos podem ser crimes!

Muita gente pensa que, por estar apenas “ganhando um trocado”, não vai ser punida. Mas, na prática, ações como:

• Participar de lavagem de dinheiro com “run” — usando apps próprios, recebendo fundos em contas pessoais, trocando por USDT e enviando ao exterior, mesmo uma única vez, podem configurar crime de auxílio, especialmente se o valor envolvido for acima de certos limites (normalmente 20 mil yuan ou 10 mil de lucro ilegal);
• Atuar como U商 — intermediando troca de USDT por RMB, ou vice-versa, lucrando com a diferença, pode ser crime de operação ilegal, auxílio ou lavagem, especialmente se souber que o dinheiro vem de atividades ilegais;
• Promover indicações — trazendo novos usuários e recebendo comissão, ajuda na publicidade criminosa, configurando auxílio, mesmo sem participar diretamente das transações;
• Alugar cartões bancários ou SIM cards — fornecendo contas para uso em plataformas, configura crime de “duas cartas”, uma prática alvo de fiscalização.

Participar dessas ações pode levar ao bloqueio de contas, impacto na vida financeira, inclusão em listas negras de crédito, além de risco de punições penais.

❷ Mitos legais: esses “desculpas” não isentam de responsabilidade!

Muitos alegam “não sabia que era ilegal”, ou “a plataforma é no exterior, não tenho culpa”, ou “sou pequeno, ganho pouco”. Mas a lei avalia a consciência e o envolvimento real. Se a pessoa tinha conhecimento ou deveria ter, mesmo que seja um iniciante, pode ser responsabilizada.

❸ Conclusão: compreenda a verdade por trás das plataformas de garantia e do setor cinzento

O núcleo do Web3 é descentralização e transparência, mas a tecnologia por si só não distingue o legal do ilegal. Os profissionais sérios seguem a conformidade, enquanto plataformas que usam a tecnologia para atividades ilegais serão eventualmente punidas e abandonadas pelo setor.

Todas as plataformas de garantia virtuais sem licença no exterior são, na essência, cúmplices do crime. A sua ideia de “garantia segura” na verdade é uma aprovação para atividades criminosas. Participar dessas plataformas é tocar na linha vermelha da lei. O caminho do “dinheiro fácil” no setor cinzento está cheio de armadilhas invisíveis: risco de roubo, congelamento de fundos, envolvimento criminal, e o pior, acabar na prisão.

Por fim, reforçamos que a tecnologia Web3 tem potencial de inovação, mas deve ser usada dentro de um quadro legal e regulatório. Esperamos que este artigo ajude a esclarecer a verdade, evitar enganos, e manter seus bens e liberdade protegidos.