O gabinete dos Negócios Estrangeiros do Reino Unido deu um passo incomum, mas decisivo na luta contra uma ameaça que combina crime organizado, abuso humano e crimes financeiros: impôs sanções contra o Xinbi, um mercado digital em língua chinesa que opera sobretudo através do Telegram e que, segundo pesquisadores, facilitou a venda de bases de dados roubadas e o fornecimento de equipamentos de comunicações por satélite a redes de fraudes no sudeste asiático.
Xinbi não é apenas uma fuga: é uma infraestrutura que alimenta fraudes em grande escala. Pesquisas de análise de blockchain, como as publicadas por Chainalysis, atribuem a este mercado o processamento de fluxos multimilionários nos últimos anos e vinculam-no a operações que vão desde trocas extrabursáteis não regulamentados até mecanismos complexos de branqueamento de criptoactivos e comércio de dados pessoais sutraídos.
O movimento do Reino Unido também aponta para instalações físicas: o complexo conhecido como “#8 Park”, relacionado com a análise de cadeia de blocos com o chamado Prince Group e descrito pelas autoridades britânicas como a maior “compound” de fraudes no Camboja, com capacidade para milhares de trabalhadores forçados. As autoridades argumentam que estas fábricas de fraude combinam coação, tráfico de pessoas e infra-estruturas técnicas para executar campanhas de investimento fraudulento e de fraudes românticas dirigidas a vítimas em todo o mundo. Pode ler-se mais sobre a designação e as motivações do governo no comunicado oficial do Foreign, Commonwealth and Development Office (FCDO) e na análise de Elliptic.
Em que consiste uma sanção deste tipo? Em essência, pretende isolar a entidade do sistema financeiro legítimo. Para um mercado como o Xinbi, cujo modelo depende de mover criptoactivos entre vigaristas, compradores de dados e serviços de branqueamento, ficar marcado por uma lista de sanções dificulta grandemente a recepção e o envio de fundos através de plataformas centralizadas, que compõem a maior parte do riel on-ramp e off-ramp entre dinheiro fiat e criptomoedas. O precedente é claro: no ano passado, o bloqueio à plataforma Byex terminou precipitando seu encerramento após medidas semelhantes dirigidas pelo Reino Unido e parceiros, com consequências diretas para a operacionalização dos criminosos ( comunicado governamental).
No entanto, não é uma tarefa simples. Os grupos criminosos adaptam-se: recorrem a mercados na cadeia escura, serviços de intercâmbio peer-to-peer, misturadores, pontes entre blockchains e fornecedores de serviços em jurisdições permissivas. Além disso, o uso de redes de mensagens criptografadas como o Telegram para coordenar vendas, anúncios e contratos complica a pesquisa tradicional. Por isso, o trabalho das assinaturas de análise de blockchain e a colaboração internacional tornaram-se cruciais; seus traçados de transferências e relações entre carteiras permitem que os Ministérios Públicos e as agências de sanções sigam o rastro do dinheiro digital, como documenta Chainalysis em sua revisão sobre Xinbi.
O dano, além disso, não é apenas econômico. Os centros de fraude em Mianmar, Camboja e Laos não são meros “call centers”: investigações e denúncias descreveram práticas de tráfico humano, condições de vida deploráveis e coação de empregados – muitas vezes estrangeiros – forçados a participar em fraudes em massa. O FCDO salientou que estas medidas procuram também proteger os direitos humanos das pessoas presas nessas redes e dissuadir aqueles que lucram com estas atividades.
Outro dos elementos que se destaca nestes ecossistemas é o papel dos mercados de dados. As informações pessoais roubadas — desde credenciais e números de cartões até dados mais sensíveis — são a matéria-prima que permite aos vigaradores personalizar a sua engenharia social e aumentar a eficácia de técnicas como o "pig butchering" (ou seja, engordar a confiança da vítima antes de se apoderar dos seus fundos). Xinbi e plataformas similares atuam como corretoras dessa matéria-prima, o que multiplica o risco para qualquer pessoa cuja informação tenha sido comprometida.
Que efeitos práticos pode ter a sanção? A curto prazo, pressionar os serviços centralizados para bloquearem transacções associadas a endereços ou entidades sancionadas reduz a liquidez disponível para os vigões e cria fricções operacionais. A médio e longo prazo, forçar a desarticulação de fornecedores logísticos (como empresas que vendem equipamentos por satélite para manter comunicações isoladas) e redes de cobrança ajuda a desmantelar a cadeia de valor da fraude. No entanto, as forças da ordem e as agências reguladoras devem manter a cooperação internacional, porque os fluxos de cripto e o pessoal envolvido atravessam várias jurisdições.
Para o cidadão comum há duas lições importantes. A primeira é que as fraudes não são incidentes isolados e costumam sustentar-se em mercados especializados que compram e vendem dados e serviços; a segunda é que a prevenção pessoal continua a ser a melhor defesa: desconfie de ofertas ou relações que peçam transferências a plataformas desconhecidas, verifique identidades fora de aplicações de mensagens e use controles de segurança como autenticação multifator. Para aqueles que acreditam ter sido vítimas, os canais oficiais para denunciar fraudes e proteger contas são um primeiro passo: no Reino Unido, há informação prática nos portais governamentais e policiais para relatar fraudes ( como relatar uma fraude).
A ação do Reino Unido, apoiada por análises independentes de empresas como Chainalysis e Elliptic, mostra que combater a economia criminosa baseada em criptomoedas requer tanto medidas técnicas como pressão política e cooperação transnacional. Desmantelar mercados como o Xinbi e fechar compostos como #8 Park não é apenas uma operação financeira, mas um trabalho de segurança pública e direitos humanos. Fica muito a fazer, mas essas sanções marcam um ponto de viragem em como os estados tentam cortar as rotas pelas quais fluim os lucros do crime cibernético.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...