Bloqueado rede de fraude de 17 mil milhões de dólares! EUA, Reino Unido e Canadá lançam Operação Atlântica para eliminar esquemas de cripto

Fonte: National Crime Agency Os órgãos de aplicação da lei dos Estados Unidos, Reino Unido e Canadá iniciaram a operação conjunta denominada «Operação Atlântico» (Operation Atlantic)

De acordo com dados revelados pelas autoridades, o objetivo da Operação Atlântico é identificar, intervir e desmantelar estas redes criminosas altamente organizadas em tempo real. O relatório mais recente da Chainalysis, uma empresa de análise de blockchain, indica que a fraude com criptomoedas gerou pelo menos 14 mil milhões de dólares em receitas on-chain em 2025, e à medida que mais carteiras ilegais são identificadas, as perdas totais previstas para esse ano podem atingir 17 mil milhões de dólares.

As polícias dos três países enfatizam que os criminosos atuais geralmente operam de forma transnacional, vivendo em um país, usando servidores de outro e atacando vítimas de um terceiro. Essa tática de guerrilha transfronteiriça torna difícil para uma única jurisdição aplicar a lei, sendo necessário cooperação internacional, compartilhamento de ferramentas de investigação digital e inteligência para interceptar os fundos antes que sejam transferidos.

Desmontando a armadilha do «Phishing por autorização», a ameaça do «scam industrializado» aumenta

O foco principal desta operação é combater o «Phishing por autorização» (Approval-Phishing), uma técnica que evita os métodos tradicionais de roubo de senhas, atacando os mecanismos de autorização dos utilizadores. Os criminosos costumam passar semanas ou meses a estabelecer confiança profunda com as vítimas através de redes sociais ou aplicativos de mensagens, disfarçando-se de parceiros românticos ou de mentores de investimentos bem-sucedidos.

Uma vez conquistada a confiança, os fraudadores induzem as vítimas a instalar aplicações maliciosas ou clicar em links. Durante o processo, as vítimas veem janelas de sistema aparentemente legítimas, perguntando se «deve aprovar» a transação ou verificar a conta. Ao clicar em «concordar», na realidade, estão a assinar um contrato malicioso que concede aos fraudadores permissões ilimitadas para retirar tokens específicos da carteira, deixando os ativos digitais da vítima vulneráveis a serem esvaziados a qualquer momento.

As autoridades observaram que essas atividades fraudulentas estão a evoluir para uma tendência claramente industrializada. Os grupos criminosos começaram a usar inteligência artificial (IA) para gerar conteúdos audiovisuais persuasivos e desenvolver plataformas de «Phishing como Serviço» (Phishing-as-a-Service), permitindo que criminosos com pouca ou nenhuma experiência técnica participem facilmente na divisão do lucro.

Por exemplo, no final de 2025, a organização «Smishing Triad» (também conhecida como Darcula), foi detida por vender kits de fraude que, em três anos, lucraram mais de 1,5 milhões de dólares ilegalmente. Dados indicam que o maior valor de roubo em uma única operação em 2025 foi de até 6,5 milhões de dólares, envolvendo ativos como $stETH, sendo que idosos com mais de 60 anos são o principal alvo dessas fraudes, sofrendo os maiores prejuízos financeiros.

Seguindo a experiência bem-sucedida do «Projeto Atlas», a cooperação transfronteiriça supera as tensões geopolíticas

A «Operação Atlântico» não surgiu do nada; seu modelo operacional foi profundamente inspirado pelo «Projeto Atlas» (Project Atlas), lançado pelo Canadá em 2024. Este projeto alcançou marcos importantes no combate às fraudes globais com criptomoedas, identificando mais de 2.000 carteiras de vítimas distribuídas por 14 países, impedindo cerca de 70 milhões de dólares em fraudes potenciais e congelando 24 milhões de dólares em ativos digitais roubados.

Brent Daniels, vice-diretor do FBI, afirmou que a Operação Atlântico continuará esse modelo de cooperação imediata, usando intervenções tecnológicas para cortar diretamente os lucros dos criminosos.

Apesar da instabilidade no Médio Oriente e do bloqueio do Estreito de Hormuz, que causa grande impacto na economia internacional e nos seguros de navegação, os aliados tradicionais — EUA, Reino Unido e Canadá — demonstram alta sintonia e consenso na luta contra o crime financeiro transnacional.

Essa colaboração não se limita ao setor governamental; as agências de aplicação da lei mantêm contato estreito com empresas de tecnologia, bolsas de criptomoedas e outros parceiros do setor privado. Compartilhando bancos de dados de domínios maliciosos e transações anormais, os investigadores podem alertar rapidamente potenciais vítimas e até bloquear ataques antes que os ativos sejam transferidos.

Fortalecendo a defesa pública, a cooperação policial-cidadão para bloquear fluxos de fundos em tempo real

Na execução da Operação Atlântico, as equipes de aplicação da lei investem recursos significativos em «abordagens proativas». Com base em dados do FBI na operação «Level Up» (Elevar), até 77% das vítimas não tinham ideia de que estavam em uma fraude ou que suas carteiras tinham sido autorizadas por contas desconhecidas antes de serem notificadas pela polícia. Para resolver essa assimetria de informações, o FBI e a NCA estabeleceram linhas telefónicas e páginas de verificação específicas, permitindo que o público confirme a autenticidade das notificações policiais recebidas, evitando que grupos de fraude usem o nome da polícia para enganar novamente.

O «Crypto City» recomenda que os cidadãos adotem boas práticas de segurança na blockchain:

• Antes de aprovar qualquer transação, confirme cuidadosamente o URL e o conteúdo do contrato de autorização.
• Ative a autenticação multifator (MFA) na sua conta de troca.
• Use ferramentas como Revoke.cash ou Etherscan para revisar e revogar autorizações desconhecidas ou expiradas.

Como as transações na blockchain são permanentes e irreversíveis, uma vez que os ativos deixam o controle do usuário, recuperá-los é um processo longo e cheio de variáveis. A iniciativa da Operação Atlântico simboliza uma nova fase de atuação mais proativa do sistema de aplicação da lei global na proteção dos ativos digitais.