Relatório da CertiK: multa de US$ 900 milhões por AML, queda de 97% ao ano na fiscalização de criptografia da SEC

De acordo com um relatório divulgado pela empresa de auditoria de segurança blockchain CertiK em 28 de abril, a aplicação de leis contra lavagem de dinheiro (AML) substituiu as constatações de violação de valores mobiliários, tornando-se a principal ameaça regulatória enfrentada pelas empresas de criptomoedas. O relatório mostra que o Departamento de Justiça dos EUA e a Rede de Execução de Crimes Financeiros (FinCEN) emitiram, no primeiro semestre de 2025, multas relacionadas a AML no total de 900 milhões de dólares; no mesmo período, as multas da Comissão de Valores Mobiliários dos EUA (SEC) contra ativos cripto caíram 97% ao ano.

Principais dados da aplicação da AML e casos típicos

（Fonte: CertiK）

Com base no relatório da CertiK de 28 de abril, os principais casos de aplicação de leis relacionados à AML relevantes em 2025 incluem:

OKX: Em fevereiro de 2025, acordo com o DOJ, no valor de 504 milhões de dólares, por operar sem licença em serviços de transferência de fundos e por violar a Lei de Sigilo Bancário (Bank Secrecy Act)

KuCoin: Em janeiro de 2025, pagamento de 297 milhões de dólares, também pelo mesmo motivo de operar serviços de remessa sem licença e por violações da Lei de Sigilo Bancário

O relatório da CertiK aponta que, em 2025, o volume de transações cripto relacionadas a sanções aumentou mais de 400% ano a ano, impulsionado principalmente por redes ligadas à Rússia e pela infraestrutura subjacente de stablecoins relacionadas ao Estado. As multas de AML na região europeia dispararam 767% no mesmo período; enquanto isso, as autoridades reguladoras da região Ásia-Pacífico têm adotado mais a revogação de licenças e ordens de melhoria de negócios, em vez de multas diretamente em dinheiro.

Transição do arcabouço regulatório global: stablecoins e os padrões de Basileia

De acordo com o relatório da CertiK de 28 de abril, a regulação das stablecoins está passando da fase de projeto para a implementação efetiva; as principais jurisdições já começaram a executar arcabouços vinculantes, incluindo a lei dos EUA “Guidance and Establishment of a United States Stablecoin National Innovation Act (GENIUS Act)” e o regulamento da União Europeia “Markets in Crypto-Assets (MiCA)”.

O relatório da CertiK explica que as normas prudenciais de criptoativos da Comissão de Basileia estão previstas para entrar em vigor a partir de 1º de janeiro de 2026: o Grupo 2 de ativos (incluindo BTC e ETH) enfrenta requisitos de alocação de capital próximos de 100%; já o Grupo 1 de ativos (incluindo instrumentos tradicionais tokenizados e stablecoins qualificadas) se aplica a pesos de risco padrão. Um porta-voz da equipe de pesquisa da CertiK, em entrevista ao Cointelegraph, afirmou que, sob a supervisão das autoridades reguladoras de Singapura e da União Europeia, os bancos que gerenciam ativos digitais já aplicaram as exigências de aplicação correspondentes após os ajustes mencionados.

Requisitos reforçados de auditoria de segurança de contratos inteligentes

Com base no relatório da CertiK de 28 de abril, após analisar os 100 protocolos mais atingidos por ataques, a CertiK descobriu que 80% dos protocolos nunca haviam sido submetidos a uma auditoria oficial de segurança antes de sofrerem ataques; os contratos não auditados respondem por 89,2% do valor total das perdas. Por tipo de perda, eventos de comprometimento de infraestrutura, como roubo de chaves privadas e falhas de controle de acesso, causaram 76% das perdas em 2025, em termos de valor.

Em declarações ao Cointelegraph, um porta-voz da equipe de pesquisa da CertiK disse que as auditorias de segurança estão mudando de práticas recomendadas voluntárias para requisitos estatutários ou quase-estatutários nas principais jurisdições, e devem ser implementadas em dois anos; quando os órgãos reguladores exigem testes anuais ou revisões de código-fonte, normalmente não especificam o escopo, para evitar restringir a abrangência da avaliação.

Perguntas frequentes

Por que a aplicação de AML substituiu a SEC como o maior risco regulatório para a indústria de cripto?

De acordo com o relatório da CertiK de 28 de abril, as multas da SEC contra ativos cripto caíram 97% em 2025, para 142 milhões de dólares; no mesmo período, as multas de AML do DOJ e da FinCEN atingiram 900 milhões de dólares, acompanhadas por um aumento anual de mais de 400% no volume de transações cripto relacionadas a sanções, refletindo que o foco da aplicação se deslocou de violações de divulgação de informações para monitoramento de transações e controles de conformidade.

Quais foram os casos de aplicação de AML mais graves na indústria de cripto em 2025?

Com base no relatório da CertiK de 28 de abril, a OKX firmou um acordo de 504 milhões de dólares com o DOJ em fevereiro de 2025; a KuCoin pagou 297 milhões de dólares em janeiro de 2025; ambos os casos envolvem serviços de transferência de fundos sem licença e violações da Lei de Sigilo Bancário.

Quais são as principais descobertas da CertiK sobre auditoria de segurança de contratos inteligentes?

De acordo com o relatório da CertiK de 28 de abril, entre os 100 protocolos mais atingidos por ataques, 80% nunca haviam sido submetidos a auditoria oficial de segurança antes de sofrerem o ataque; os protocolos não auditados respondem por 89,2% do valor total das perdas. Em 2025, em termos de valor, 76% das perdas se originaram de ataques a infraestrutura como roubo de chaves privadas e falhas de controle de acesso.