Chainalysis: Como funciona o rastreamento da blockchain de criptomoedas
A maioria das pessoas ainda pensa que as criptomoedas são anônimas. Não são. E nenhuma empresa fez mais para provar isso do que a Chainalysis. Enviar Bitcoin de uma carteira para outra não significa apenas sussurrar um segredo; significa publicar um registro permanente em um livro-razão público que qualquer pessoa pode ler, inclusive uma empresa criada especificamente para isso. A Chainalysis transforma esses dados brutos em nomes, processos criminais e provas judiciais, e vende o resultado para agências de impostos, o FBI e uma longa lista de corretoras de criptomoedas que você já utiliza. O que isso realmente é, como o rastreamento funciona, quem paga por isso e até que ponto podemos confiar em seus números de crimes é o que abordaremos a seguir.
O que é Chainalysis e qual a sua origem.
A Chainalysis é, essencialmente, uma empresa de análise de blockchain. O que isso significa, deixando de lado o marketing? Significa que ela conecta endereços aparentemente anônimos em blockchains públicas a pessoas e empresas reais, e então vende essa inteligência sobre blockchain para quem precisar rastrear o dinheiro. Governos, principalmente.
Nascido do ataque hacker à Mt. Gox
A história da origem é importante aqui. A Chainalysis começou em 2014, quando seus três fundadores, Michael Gronager, Jan Møller e Jonathan Levin, decidiram entender o desastre da Mt. Gox, a corretora de Tóquio que, de alguma forma, perdeu centenas de milhares de bitcoins. Alguém precisava rastrear o paradeiro dessas moedas. Como não existia nenhuma ferramenta para isso, eles criaram uma. Esse primeiro caso se tornou o modelo para tudo o que veio depois. Uma crise acontece, o dinheiro se movimenta na blockchain, e a Chainalysis acompanha.
De startup a US$ 8,6 bilhões
Partindo desse nicho, o crescimento foi rápido. Uma rodada de investimentos de US$ 170 milhões em 2022 avaliou a empresa em US$ 8,6 bilhões , liderada pelo fundo soberano de Singapura, GIC. Hoje, a empresa afirma ter mais de 1.400 clientes e mais de 800 agências governamentais em cerca de 70 países, e a revista Fortune a colocou no topo do seu ranking de criptoserviços. Uma ressalva sobre essa avaliação: nenhuma rodada pública de financiamento a testou desde 2022, e não há nenhum IPO registrado, portanto, US$ 8,6 bilhões é um valor de três anos atrás, não o valor atual. A liderança também mudou, com o cofundador Gronager deixando a empresa definitivamente em dezembro de 2024 e o também fundador Jonathan Levin assumindo o cargo.
O que protege tudo isso não é um algoritmo secreto. É o banco de dados de rótulos. Qualquer um pode agrupar endereços; quase ninguém mais passou uma década etiquetando qual grupo corresponde a qual corretora, qual serviço de mistura, qual golpe. Essa atribuição acumulada é a vantagem competitiva, e é por isso que um concorrente mais recente não pode simplesmente copiar a ferramenta da noite para o dia.
Como a Chainalysis realiza a análise de blockchain
Eis a parte contraintuitiva. O grande desafio no rastreamento de criptomoedas não é ler o blockchain. O blockchain é público; qualquer pessoa pode baixá-lo. O problema é que os endereços nele contidos são apenas sequências de caracteres, não nomes. A Chainalysis lucra preenchendo essa lacuna.
Agrupamento e atribuição de endereços
A principal técnica é o agrupamento. Quando você gasta criptomoedas, a forma como a transação é construída muitas vezes revela que vários endereços pertencem ao mesmo proprietário. Gastar moedas de dois endereços em uma única transação provavelmente significa revelar que eles compartilham a mesma carteira. A Chainalysis aplica heurísticas como essa em todo o conjunto de dados do blockchain, agrupando milhares de endereços dispersos em entidades únicas. Em seguida, atribui rótulos. Este cluster é da Binance. Aquele é um mixer autorizado. Este corresponde a um golpe relatado no mês passado. A análise do blockchain só é tão boa quanto esses rótulos, e criá-los é o trabalho árduo, realizado a partir de dados de exchanges, compras secretas, vazamentos e anos de investigação.
De pseudônimo a identificado
O agrupamento de endereços indica quais endereços se movimentam juntos. Por si só, não revela a identidade do usuário. Essa última etapa geralmente ocorre quando as criptomoedas entram em contato com o mundo regulamentado. No momento em que os fundos passam por uma corretora que realizou verificações KYC (Conheça Seu Cliente), um nome é associado ao endereço, e uma intimação judicial pode obtê-lo. Sua pegada na web3 faz o resto: um endereço reutilizado, uma gorjeta para uma carteira conhecida, um NFT comprado com moedas rastreáveis. Junte o suficiente desses elementos e o "anônimo" silenciosamente se torna "identificado".
| Passo a passo | O que a Chainalysis faz | O que isso revela |
|---|---|---|
| Agrupamento | Endereços de grupos que se movem juntos | Uma carteira por trás de vários endereços |
| Atribuição | Agrupamentos de rótulos como exchange, mixer, scam | Que tipo de entidade você está analisando? |
| Rastreamento do fluxo de fundos | Segue o dinheiro passo a passo | Para onde foram os fundos roubados ou ilícitos? |
| partida de rampa de saída | Conecta um cluster a uma plataforma de troca KYC. | Um nome verdadeiro que um tribunal pode intimar. |
Reactor, KYT e a Data Solutions
Dois produtos são os principais responsáveis por tudo. O Reactor é a ferramenta de investigação: um gráfico visual onde o analista parte de um endereço e clica para fora, observando o fluxo de fundos se ramificar por carteiras, corretoras e fronteiras. É exatamente o que um agente do FBI ou um investigador de fraudes analisa.
KYT, abreviação de Know Your Transaction (Conheça Sua Transação), é o produto de conformidade. Em vez de investigar após o ocorrido, ele examina carteiras em tempo real para que uma corretora possa sinalizar um depósito proveniente de um endereço sancionado antes que ele seja recebido. Instituições financeiras e empresas de criptomoedas compram o KYT para se manterem em conformidade com as normas de combate à lavagem de dinheiro. Além disso, a Chainalysis possui um negócio de soluções de dados que vende inteligência de mercado e de risco. A empresa também tem expandido sua atuação por meio de aquisições: comprou a Hexagate em dezembro de 2024 para prevenção de ameaças on-chain e, em seguida, a Alterya em janeiro de 2025, uma empresa de detecção de fraudes que já monitorava cerca de US$ 8 bilhões em transações por mês. A lógica por trás dessas aquisições é a abrangência. Cada nova fonte de dados e cada blockchain monitorada torna o grafo principal mais difícil de burlar, e um grafo mais amplo é simplesmente um produto melhor para vender para a próxima corretora ou agência.
Quem paga a Chainalysis: Governos e criptomoedas
Quer entender a Chainalysis? Siga o próprio dinheiro dela. A maior fonte individual de receita sempre foi o governo. Em 2023, as agências representavam cerca de 70% das vendas, e a lista de clientes parece uma lista telefônica de agências de segurança pública: FBI, DEA, IRS Criminal Investigation, Agência Nacional de Combate ao Crime do Reino Unido e muitas outras no exterior.
É exatamente por isso que a empresa se encontra numa posição delicada. Para uma vítima de fraude, a Chainalysis é a empresa que pode recuperar fundos roubados. Para um defensor da privacidade, trata-se de uma infraestrutura de vigilância com um painel de controle amigável, que mapeia a vida financeira de pessoas comuns sem o seu consentimento. Ambas as visões são válidas, e a forte inclinação governamental é o motivo pelo qual a segunda não desaparecerá. O lado privado também é real, com corretoras e bancos pagando por KYT, mas seu crescimento tem sido mais lento. Em outubro de 2023, a empresa cortou cerca de 150 vagas, aproximadamente 15% de sua equipe, um lembrete de que nem mesmo a líder do setor está imune a um mercado em baixa.
A questão da conformidade se baseia em um fato incontestável: as empresas regulamentadas precisam verificar se seus ativos digitais contêm fundos ilícitos ou provenientes de sanções, sob pena de multas. Portanto, o KYT (Know Your Transaction - Conheça Seu Cliente) é menos um luxo do que uma mera formalidade que os auditores esperam. Essa pressão regulatória, mais do que qualquer argumento de venda, é o que mantém o crescimento da receita privada.
Relatório sobre Crimes Criptográficos e Dados Ilícitos
Uma vez por ano, a Chainalysis publica seu Relatório de Crimes com Criptomoedas, e ele repercute em todos os lugares: manchetes de notícias, discursos de reguladores, audiências no Congresso. São os dados sobre crimes mais citados do setor. Mas também são dados em constante movimento, e esse movimento é o que realmente importa.
Comecemos pelo número principal, porque ele nunca para de mudar. A Chainalysis estimou inicialmente o volume ilícito de criptomoedas em cerca de US$ 40,9 bilhões em 2024. Depois, elevou a estimativa para US$ 57,2 bilhões após a identificação de mais endereços, o que ainda representa uma ínfima parcela de 0,14% de toda a atividade criptográfica. A estimativa para 2025 é o que causa espanto: um limite inferior que saltou para aproximadamente US$ 154 bilhões . Assustador, não é? Agora, leia a nota de rodapé. A maior parte desse salto se deve a um único token russo sancionado, chamado A7A5, avaliado em cerca de US$ 93 bilhões. Excluindo-o, o pânico diminui. O número que realmente deveria preocupar é o roubo norte-coreano, que atingiu o recorde de US$ 2,02 bilhões em 2025. Um único roubo foi responsável pela maior parte do prejuízo: o ataque à Bybit, que custou US$ 1,5 bilhão e é o maior roubo de criptomoedas já registrado.
As revisões não são um escândalo; é assim que o método funciona, já que endereços ilícitos continuam sendo identificados meses ou anos depois. Mas isso significa que um número divulgado inicialmente é sempre uma estimativa por baixo, que aumentará posteriormente, e essa nuance raramente sobrevive à transformação em uma notícia.
| Métrica | 2024 | 2025 |
|---|---|---|
| Volume ilícito (Análise em cadeia) | US$ 57,2 bilhões (valor revisado de US$ 40,9 bilhões) | ~US$ 154 bilhões (limite inferior) |
| Distorcido por | — | Token sancionado A7A5 (aproximadamente US$ 93 bilhões) |
| roubo da Coreia do Norte | — | US$ 2,02 bilhões (recorde) |
Casos de crimes com criptomoedas que a Chainalysis ajudou a solucionar
Os governos continuam pagando porque os ganhos são reais, e alguns são impressionantes. Quando o FBI desmantelou o Silk Road, mais de US$ 1 bilhão em Bitcoin foi recuperado. As moedas roubadas no ataque à Bitfinex em 2016 permaneceram na blockchain por anos até que os investigadores as rastrearam até um casal em Nova York e apreenderam US$ 3,6 bilhões em fevereiro de 2022 , a maior apreensão financeira já realizada pelos EUA. Após o ataque ao oleoduto Colonial em 2021, que congelou um importante canal de abastecimento de combustível na Costa Leste, parte do resgate foi recuperada rastreando as carteiras do grupo de ransomware DarkSide. E no caso que ninguém gosta de discutir, o rastreamento de pagamentos ajudou a fechar o Welcome to Video, um site de abuso infantil financiado em Bitcoin, e a identificar os responsáveis. Esse histórico é toda a propaganda, e funciona.
A Diferença da Chainalysis e seus Críticos
Até aqui, parece uma história de sucesso. E em grande parte, é mesmo. Mas o que o próprio marketing da empresa omite é que suas ferramentas são poderosas, mas longe de serem infalíveis, e essa lacuna é crucial justamente onde a Chainalysis é mais utilizada: em um tribunal.
O agrupamento foi realmente comprovado?
O teste mais rigoroso ocorreu no julgamento de Roman Sterlingov, acusado de operar um serviço de mistura de Bitcoin. Sob interrogatório, as limitações ficaram evidentes. Não havia nenhum estudo publicado e revisado por pares que validasse a precisão do agrupamento do Reactor. Concorrentes foram mais diretos: analistas da CipherTrace estimaram que algumas heurísticas de agrupamento comportamental poderiam estar erradas em até 64% dos casos. Os métodos da Chainalysis sobreviveram ao desafio legal e foram admitidos como prova, mas admissibilidade não é o mesmo que precisão comprovada. Sterlingov foi condenado em 2024, mas a preocupação subjacente permanece: uma heurística que parece confiável em uma tela ainda é uma probabilidade, não uma prova definitiva. Bons investigadores tratam seus resultados como uma pista a ser confirmada, não como um veredicto.
Existe também uma crítica mais sutil. Como a Chainalysis define o que é considerado ilícito e mede a quantidade de atividades ilícitas, alguns pesquisadores argumentam que seus totais de crimes são inflados por construção. Quando a mesma empresa elabora e analisa os dados, um pouco de ceticismo é saudável.
O custo da privacidade e da vigilância
Depois, há a questão mais ampla do que isso significa para todos os outros. A Chainalysis não precisa de mandado judicial para monitorar uma blockchain pública e vende o mapa resultante de quem pagou a quem para governos em larga escala. Para pegar ladrões e golpistas, isso é uma vantagem. Para o usuário comum que presumia que as criptomoedas ofereciam alguma privacidade financeira, é uma erosão silenciosa. Não há solução fácil aqui, apenas uma troca que o setor fez em grande parte sem consultar as pessoas que têm seus dados registrados.
Será que as criptomoedas ainda são realmente anônimas?
Resposta curta: não. E nunca foi realmente. O Bitcoin e a maioria das criptomoedas são pseudônimas, o que significa que seu nome não é gravado na blockchain, mas cada movimento seu é registrado para sempre. Mixers e criptomoedas focadas em privacidade dificultam o seu rastreamento, embora não garantam anonimato, e recorrer a elas agora atrai atenção indevida; os EUA chegaram ao ponto de sancionar o mixer Tornado Cash. A conclusão honesta para um usuário comum é simples: a blockchain se lembra, e existem empresas cujo trabalho é justamente ler esses registros.
O que a Chainalysis realmente significa para as criptomoedas
A Chainalysis desfez o mito do dinheiro anônimo na internet e o substituiu por uma verdade mais discreta: um livro-razão público que, com o software certo, lê como um mapa. Uma boa notícia quando o alvo é um grupo de hackers norte-coreanos ou uma rede de abuso infantil. Menos reconfortante quando o foco se volta para carteiras comuns. E menos confiável do que parece, porque os mesmos números são revisados e as mesmas heurísticas são questionadas nos tribunais. Portanto, duas lições práticas. Presuma que a blockchain se lembra de tudo o que você faz. E leia aquelas estatísticas de crimes amplamente citadas com as notas de rodapé e as revisões sempre em mente.
