Acabei de ver um caso, realmente impactante. No mês passado, o Departamento de Justiça dos EUA anunciou a confiscação de 127.000 bitcoins do fundador do grupo príncipe do Camboja, Chen Zhi, que, com o preço atual, equivale a cerca de mais de 10 bilhões de dólares. Isso não foi uma invasão hacker ou uma quebra técnica, mas sim uma operação de engenharia social com phishing, em colaboração com as autoridades judiciais.

Primeiro, falando sobre Chen Zhi. Essa pessoa tem uma identidade bastante complexa, com dupla nacionalidade britânica e cambojana, e foi conselheiro do ex-primeiro-ministro do Camboja. Sob a fachada de imóveis, jogos de azar e serviços financeiros, na verdade opera pelo menos dez parques de fraude em todo o território cambojano. Seus métodos incluem recrutamento com altos salários para enganar trabalhadores globais, confiscação de documentos, violência e coerção para forçar a participação em golpes de "poupança de porcos". Em 2020, o mercado de alta do bitcoin se tornou um ponto de virada para a sua escalada criminosa.

Chen Zhi percebeu que a circulação transfronteiriça do bitcoin e sua pseudo-anonimidade se encaixavam perfeitamente na necessidade de lavagem de dinheiro, criando uma linha de produção padronizada de "fraude-lavagem". A frente, composta por 76 mil contas sociais, formava uma "fazenda de celulares" responsável pelo phishing; no meio, plataformas de investimento falsas recebiam fundos; e a equipe especializada na parte de trás realizava a limpeza na cadeia. Apenas dois pontos de operação estavam equipados com 1250 celulares, gerando diariamente 30 milhões de dólares em lucros ilegais, a maior parte convertida em bitcoin.

Como os EUA descobriram isso? Em junho de 2024, um professor aposentado na Flórida reportou que foi enganado por uma "namorada chinesa" e perdeu 470 mil dólares de sua aposentadoria. O FBI rastreou os fundos e descobriu que eles entraram na carteira do grupo príncipe. Não foi um caso isolado; entre 2023 e 2024, pelo menos 259 cidadãos americanos foram vítimas de uma mesma rede de fraude, com perdas superiores a 18 milhões de dólares. Segundo a lei de combate à fraude eletrônica dos EUA e o princípio de jurisdição extraterritorial, qualquer dano causado a cidadãos americanos dá ao Departamento de Justiça autoridade para agir.

O que realmente marcou a abordagem das autoridades foi a sua estratégia de quebra. Eles não tentaram decifrar a criptografia do bitcoin — o que exigiria tentar 2^256 combinações, levando bilhões de anos com o poder computacional atual. Em vez disso, focaram nas pessoas. Com a ajuda da Interpol, agentes do FBI se infiltraram no círculo social de alta classe em Phnom Penh, assumindo o papel de analistas financeiros, e após três meses confirmaram que uma pessoa chamada "Jie Jin" era uma figura-chave na guarda das chaves.

Para manter controle absoluto, Chen Zhi dividiu a frase de recuperação do cold wallet em três partes, confiando na "tripartição de poderes", que na verdade se baseava na confiança absoluta na moral de seus confidantes. O FBI percebeu isso. Enviaram duas vídeos para "Jie Jin" — um com uma notícia de vítima de fraude se suicidando, e outro com cenas íntimas de Chen Zhi com outras mulheres, além de uma carta anônima sugerindo que tinham provas de sua participação na lavagem de dinheiro, oferecendo proteção de testemunhas, legalização de identidade e uma compensação de 1 milhão de dólares.

Inicialmente, "Jie Jin" estava bastante cautelosa. O FBI criou um ponto de comunicação temporário na dark web, com oficiais do Departamento de Justiça gravando vídeos mostrando ordens de proteção judicial e acordos de compensação. Também organizaram uma ligação anônima com ex-membros de grupos de fraudes telefônicas (que já estavam no programa de proteção de testemunhas dos EUA), compartilhando experiências de mudança de identidade. Essa "confiança entre iguais" finalmente quebrou sua resistência psicológica.

Ela revelou três informações cruciais: a frase de recuperação em papel escondida sob o piso de uma sala de leitura de uma mansão em Phnom Penh, o hardware wallet guardado em um cofre em Hong Kong, e que a abertura exigia a impressão digital de Chen Zhi e uma combinação de data de nascimento. As autoridades americanas, através de "Jie Jin", conseguiram remotamente obter a permissão Bluetooth do hardware wallet para extrair a chave pública, além de solicitar uma ordem de busca emergencial ao tribunal de Hong Kong para apreender o cofre.

Só o controle técnico não basta; para transferir os ativos legalmente, é preciso seguir procedimentos jurídicos completos. O Departamento de Justiça dos EUA iniciou um processo de confisco civil — basta demonstrar que os ativos têm "alta probabilidade" de estarem relacionados ao crime para solicitar a apreensão, muito mais simples do que uma condenação criminal. Relatórios na cadeia de blocos se tornaram provas essenciais, mostrando 372 transações cruzadas entre os fundos de fraude e a carteira de Chen Zhi, um mapa de fluxo de ativos roubados por LuBian, e análises do padrão de lavagem de dinheiro de "spray-funnel". Em 8 de outubro de 2025, o tribunal federal do distrito leste de Nova York emitiu uma ordem de apreensão de ativos.

Simultaneamente, o Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA colocou Chen Zhi e 146 entidades relacionadas na lista de sanções, enquanto o Reino Unido congelou 19 propriedades em Londres, avaliadas em 130 milhões de libras. A rede de aplicação da lei financeira dos EUA, com base na Lei Patriota, colocou a China Merchants Bank, do grupo príncipe, como "principal foco de lavagem de dinheiro", cortando seu acesso ao sistema de liquidação em dólares. Isso significa que, mesmo com outros ativos escondidos, eles não podem ser convertidos em moeda fiduciária.

Qual é a lição mais profunda deste caso? Não é a falha técnica, mas a falha humana. A segurança criptográfica do bitcoin não consegue resistir às fraquezas humanas. O cold wallet de Chen Zhi usava configurações de nível top de mercado, mas colapsou por confiar excessivamente na moral de um único confidente. Como disseram os agentes do FBI depois: "Nunca tentamos decifrar o algoritmo, apenas encontramos a fissura na mente das pessoas que protegem esse algoritmo."

Outra revelação é que a transparência na cadeia de blocos se tornou uma "espelho de monstros" para o crime. A equipe de Chen Zhi achava que transações dispersas e serviços de mistura poderiam esconder rastros, mas ignoraram a rastreabilidade pública do blockchain. Tecnologias de rastreamento como Chainalysis podem identificar com precisão o fluxo de fundos criminosos através de características como frequência de transações, distribuição de valores e relação entre endereços, mesmo após várias transferências intermediárias. Em 2024, o número de casos de crimes em criptomoedas resolvidos por análise de cadeia aumentou 187%.

Mais importante, a capacidade de aplicação da lei dos EUA na área de criptomoedas já está consolidada. Até agora, as ações de aplicação de lei dos EUA já confiscarem mais de 320 mil bitcoins, quase um terço de sua "reserva estratégica". A cooperação com o Reino Unido e a União Europeia também está construindo uma rede global de regulamentação de criptomoedas.

Honestamente, esse caso serve como um alerta para todos os participantes do mercado de criptomoedas. "Controlar a chave privada é controlar o ativo" é uma máxima que, diante das máquinas do Estado e da engenharia social, se mostra vulnerável. A verdadeira segurança dos ativos não está na perfeição técnica ou no sigilo extremo, mas no respeito às regras e na conformidade. Para pessoas como Chen Zhi, que tentam usar criptomoedas para escapar da fiscalização, o fim já está claro — a blockchain não é um refúgio para crimes; onde quer que se escondam, os rastros digitais na cadeia sempre apontarão à verdade. E, para os investidores comuns, isso reforça que o valor das criptomoedas não é uma ferramenta de especulação, mas um veículo de inovação tecnológica. Só usando dentro de um quadro de conformidade é que se pode realmente garantir a segurança do patrimônio.