Ir para o conteudo
Guia

Como verificar uma carteira de criptomoedas via AML em 2026: 18 fatores de risco explicados

Uma verificação AML em um endereço de carteira mostra se aquele endereço já teve contato com fundos suspeitos antes de qualquer transação. A ferramenta lê o histórico on-chain, cruza com listas de sanções e identifica vínculos com hacks, golpes, misturadores e pagamentos de ransomware. O resultado chega em segundos, antes de qualquer movimentação de dinheiro.

Como verificar uma carteira de criptomoedas via AML em 2026: 18 fatores de risco explicados
Methodology
Learn more

Original analysis, verified sources, real-world experience

Você precisa disso se vende cripto em P2P, opera uma mesa OTC, presta serviços freelance com pagamento em stablecoins ou simplesmente deposita em uma corretora centralizada. Quem recebe USDT, USDC, BTC ou ETH de uma contraparte não verificada está a uma transação ruim de ter a conta congelada. Criamos nossa ferramenta gratuita no coinmagnetic.com porque cansamos de ver usuários perder acesso a fundos por receber moedas contaminadas que não tinham como detectar.

Por que corretoras congelam depósitos sem aviso

As principais corretoras rodam seus próprios motores AML em cada depósito recebido. Binance, Bybit, OKX, Coinbase e Kraken assinam serviços de análise de blockchain (Chainalysis, TRM Labs, Elliptic) e comparam as transações recebidas com bancos de dados de sanções e risco. Se o seu depósito tocar um endereço sancionado pela OFAC em um ou dois saltos, os fundos são marcados. A conta é bloqueada. O suporte pede uma declaração de origem de fundos com documentos que você pode não ter.

Já vimos isso acontecer com usuários que não fizeram nada de errado. Um vendedor P2P na Turquia aceitou USDT de um comprador cuja carteira anterior havia passado pelo Tornado Cash seis meses antes. A corretora congelou 4.200 USDT. O vendedor passou cinco semanas enviando capturas de tela, documentos de KYC e uma explicação por escrito antes de recuperar acesso parcial. Outro usuário recebeu 0,3 BTC de um cliente. As moedas haviam passado por um serviço sancionado dois saltos atrás. Fundos bloqueados, conta encerrada, sem recuperação. Verificar a carteira antes de aceitar a transferência teria identificado os dois casos em menos de dez segundos.

Como usar nossa ferramenta de verificação

Acesse https://coinmagnetic.com/pt/tools/aml-check. Três passos:

  1. Cole o endereço de carteira que quer verificar. A ferramenta detecta automaticamente o blockchain ao qual ele pertence.
  2. Clique em Verificar. A consulta leva de 3 a 8 segundos.
  3. Leia o resultado. Você vê uma pontuação de 0 a 100, os fatores de risco encontrados e uma recomendação.

A ferramenta cobre 12 redes: Ethereum, BNB Chain, Polygon, Arbitrum, Avalanche, Base, Optimism, zkSync Era, Scroll, Linea, Solana e Tron. Isso representa cerca de 95% do volume de transferências de stablecoins e altcoins em 2026.

Faixas de pontuação:

  • 70 a 100: limpo. Transação segura, sem histórico marcado.
  • 31 a 69: risco médio. Um ou dois alertas leves. Vale investigar antes de transferências grandes.
  • 0 a 30: crítico. Não aceite fundos deste endereço. Cancele a operação.

Sem login, sem conexão de carteira, sem registro das consultas realizadas.

Os 18 fatores de risco, explicados

A pontuação é calculada a partir de 18 sinais de risco distintos fornecidos pelo GoPlus Security e pela Chainalysis. Ponderamos cada um pela gravidade. Veja o que cada um significa e por que importa.

Graves (peso 7 a 10)

Sanções OFAC (peso 10). O endereço consta na lista de sanções do Departamento do Tesouro dos EUA, ou tem exposição direta a um endereço listado. Isso inclui carteiras do Grupo Lazarus da Coreia do Norte, atores estatais iranianos, endereços de oligarcas russos sancionados e indivíduos listados no SDN. Qualquer contato leva sua transação a uma revisão de conformidade em todas as principais corretoras. Não há caminho de recuperação, apenas risco de congelamento e confisco. Tivemos um usuário que recebeu 800 USDT que haviam tocado um endereço relacionado à Garantex duas transações atrás. A corretora sinalizou o depósito na hora.

Crime cibernético (peso 8). O endereço tem vínculos confirmados com operações de ransomware, extorsão por DDoS, trojans bancários ou mercados de credenciais roubadas. Exemplos recentes incluem endereços ligados a pagamentos de afiliados do LockBit e a receitas do ransomware BlackCat.

Lavagem de dinheiro (peso 8). A carteira foi usada para estratificar ou estruturar fundos de forma típica de lavagem, frequentemente por tokens fictícios, transferências pequenas repetidas ou saltos entre blockchains. Esse sinal é acionado independentemente da origem dos fundos.

Transações na darkweb (peso 7). A carteira interagiu com mercados de darknet (sucessores do Hydra, mercados de drogas, fóruns de cartões roubados) ou serviços de escrow rodando no Tor. Mesmo um único vínculo confirmado com a darkweb basta para o alerta.

Roubo e invasão (peso 7). O endereço recebeu ou distribuiu fundos de um exploit confirmado. Exemplos só em 2026: o roubo da carteira fria da Bybit, a violação do espólio da FTX e vários ataques a protocolos DeFi. Moedas dessas carteiras são rastreadas por anos.

Crime financeiro (peso 7). Categoria ampla para fraudes confirmadas: rug pulls, estruturas Ponzi, plataformas de investimento falsas, processadores de pagamento não autorizados. Frequentemente se sobrepõe aos sinais de lavagem de dinheiro.

Altos (peso 6)

Chantagem e extorsão (peso 6). A carteira está associada a campanhas de sextorsão, operadores de ransomware-as-a-service ou extorsão por comprometimento de e-mail corporativo. São geralmente carteiras novas que receberam um ou dois pagamentos e saíram rápido.

Contratos maliciosos (peso 6). O endereço implantou ou interagiu intensamente com contratos inteligentes marcados por backdoors, funções de drenagem pelo proprietário ou capacidade de mintagem não autorizada. Comum em tokens fraudulentos e pools de liquidez falsas.

Phishing (peso 6). A carteira drenou fundos por páginas falsas de airdrop, interfaces falsas de corretoras, extensões de navegador maliciosas ou ataques de envenenamento de endereço. Drenadores como Inferno, Angel e seus derivados geram dezenas de novas carteiras de phishing por dia.

Uso de misturador (peso 6). O endereço enviou ou recebeu fundos via Tornado Cash, Wasabi CoinJoin, Samourai Whirlpool ou ferramentas de privacidade específicas de cada rede. Abordamos isso em detalhes na seção abaixo, porque o sinal exige contexto.

Médios (peso 4 a 5)

Honeypot (peso 5). O endereço está ligado a contratos de tokens honeypot, em que compradores conseguem adquirir mas não vender. Padrão comum de golpe. Se uma carteira é conhecida como implantadora ou beneficiária de honeypot, trate-a como adversária.

KYC falso (peso 4). A carteira foi usada por serviços que vendem documentos de identidade roubados ou gerados por IA para burlar o KYC. Indica que o operador ajuda outros a escapar dos controles.

Mineração maliciosa (peso 4). O endereço recebeu receitas de malware de cryptojacking ou mineração não autorizada em servidores comprometidos. Gravidade menor, mas ainda um sinal claro de contaminação.

Suspeita de lista negra (peso 4). O endereço consta em uma lista de monitoramento mantida por emissores de stablecoins (Tether, Circle) ou bancos de dados agregados, mas ainda não foi congelado. Muitas vezes precede o bloqueio formal.

Baixos (peso 2 a 3)

Interface falsa (peso 3). A carteira implantou ou hospedou interfaces que imitam dApps legítimos.

Token falso (peso 3). O endereço criou ou distribuiu tokens que copiam o nome e o ticker de projetos estabelecidos.

Abuso de gas (peso 2). Padrão de transações de spam para esgotar carteiras-alvo ou congestionar redes.

Risco de reinicialização (peso 2). O endereço apresenta padrões associados a exploits de reinicialização de contrato.

Falsos positivos: quando carteiras legítimas parecem suspeitas

Nem todo endereço marcado é realmente contaminado. Quatro padrões comuns de falsos positivos que identificamos na nossa ferramenta:

Contratos de bridge. Bridges entre redes (Stargate, Across, deBridge, relays do LayerZero) processam volumes de todo tipo de usuário, incluindo sancionados. Os próprios endereços do roteador de bridge às vezes carregam pontuações médias, mesmo sendo de uso normal. Verifique se a pontuação pertence a uma carteira de usuário, não a um roteador de bridge. Compare com a lista oficial de contratos do bridge antes de rejeitar.

Carteiras quentes novas de corretoras. Quando uma corretora centralizada rotaciona uma carteira quente, o novo endereço pode ainda não ter histórico que o rebaixe, ou herdar alertas de padrões de agregação anteriores. Verifique se o endereço pertence a uma corretora conhecida antes de tratar um alerta como definitivo.

Roteamento de agregadores DEX. Endereços que interagem com 1inch, ParaSwap, Matcha ou CoW Protocol frequentemente tocam muitas contrapartes, incluindo algumas marcadas ocasionalmente. Um único salto por um agregador DEX não contamina a carteira, a menos que os fundos do próprio usuário estejam ligados a atividade ruim confirmada.

Uso legítimo de misturador. Privacidade não é crime em muitas jurisdições. Uma carteira que interagiu com o Tornado Cash antes de sua sanção em 2022 pode carregar um alerta, mesmo que a intenção do usuário fosse lícita. O contexto importa.

Se nossa ferramenta retornar risco médio (31 a 69) e a contraparte insistir que os fundos são limpos, peça o gráfico de transações. Peça que mostrem a cadeia de transações recebidas nos últimos 90 dias. Se não puderem ou não quiserem, trate a pontuação como resposta definitiva.

Tornado Cash e Grupo Lazarus: por que o uso de misturador é marcado

O Tornado Cash foi sancionado pela OFAC em agosto de 2022. As sanções cobrem endereços de contrato específicos, não o conceito de privacidade. Fundos que entram ou saem desses contratos após a data de sanção são considerados "tocados por sanção" por todos os principais provedores de análise de blockchain. As corretoras aplicam isso de forma rigorosa.

A atribuição à Coreia do Norte é metodologicamente específica, mas confiável. Chainalysis e TRM Labs agrupam carteiras do Grupo Lazarus com base em:

  • Padrões repetidos de trocas entre redes por rotas específicas de bridge
  • Correlações de timing com operações Lazarus confirmadas (Ronin Bridge, Atomic Wallet, WazirX)
  • Vínculos on-chain com carteiras usadas em transações de aquisição de armamentos pela DPRK

Quando nossa ferramenta marca uma carteira com exposição ao Lazarus, o vínculo geralmente está a dois ou três saltos de um endereço DPRK confirmado. Esse é o limite que a maioria das equipes de AML das corretoras usa. A intenção não importa. Se o seu USDT passou por uma carteira que passou por uma carteira do Lazarus, isso basta para um congelamento.

Privacidade da consulta

Não registramos os endereços que você verifica. Não vinculamos consultas a nenhuma conta. Não compartilhamos consultas com terceiros. Cada consulta vai às APIs do GoPlus e do Chainalysis, os resultados retornam ao seu navegador, nada fica armazenado nos nossos servidores.

Quando desistir de uma contraparte

Regras práticas para vendedores P2P e operadores OTC, baseadas no que vimos funcionar:

  • Pontuação crítica (0 a 30): sem transação. Cancele mesmo se a contraparte oferecer prêmio. O risco de fundos congelados supera qualquer margem.
  • Pontuação média (31 a 69): faça perguntas. De onde vieram os fundos? A contraparte pode comprovar a origem? Se a resposta for vaga ou agressiva, cancele.
  • Pontuação limpa (70 a 100): prossiga com cautela normal. Confirme que a corretora receptora não mudou as regras de depósito.
  • Sempre verifique o endereço imediatamente antes da transferência, não no dia anterior. A reputação de um endereço pode mudar em horas depois que um novo hack ou exploit é atribuído.
  • Para valores acima de 5.000 dólares equivalentes, faça a verificação no endereço do remetente mesmo que já tenha feito transações com ele antes.

Conclusão

Nossa ferramenta de verificação AML está em https://coinmagnetic.com/pt/tools/aml-check. Gratuita, sem cadastro, sem registro. Doze redes, 18 fatores de risco, pontuação de 0 a 100. Rode antes de cada negociação P2P, cada liquidação OTC, cada depósito grande. Dez segundos de verificação evitam semanas tentando recuperar uma conta congelada.

Este artigo e para fins educacionais e nao constitui aconselhamento de investimento. Criptomoedas envolvem alto risco. Negocie apenas com fundos que voce pode perder.

CoinMagnetic

Equipe CoinMagnetic

Investidores em cripto desde 2017. Investimos nosso proprio dinheiro e testamos cada corretora pessoalmente.

Atualizado: maio de 2026

Siga nossas analises no Telegram

Publicamos analises, resumos e previsoes em nosso canal do Telegram.

Seguir o canal

Artigos relacionados