Operação Atlântico: Como o Serviço Secreto dos EUA utiliza a análise de blockchain para combater o phishing de aprovação.

Takeaway chave:

• Os esquemas modernos de "phishing de aprovação" e "roubo de senhas" não roubam mais chaves; eles enganam as vítimas para que assinem permissões de "gastos ilimitados". Em tempo real. análise de blockchain Agora são a única maneira de detectar essas "bombas-relógio" que funcionam como backdoors antes que os fundos sejam drenados.
• A Operação Atlântico provou que Conheça sua transação (KYT) A tecnologia evoluiu de uma ferramenta forense pós-crime para um escudo em tempo real, permitindo que as autoridades congelassem US$ 12 milhões em fundos ilícitos enquanto ainda estavam em trânsito.
• Numa economia digital onde os ativos se movem em segundos, o KYT automatizado é essencial para que as empresas identifiquem "pontos de consolidação" criminosos e contratos inteligentes maliciosos, impedindo que as plataformas sejam exploradas como centros de lavagem de dinheiro.

Os dados mais recentes do FBI confirmam uma tendência alarmante: as perdas com fraudes em criptoativos nos EUA aumentaram. aumentado por 66%, aproximando-se da marca de US$ 10 bilhões. No início de 2026, o "Abate de Porcos" — um esquema sofisticado baseado em relacionamentos — atingiu um ponto crítico, forçando uma resposta internacional massiva.

Entrar Operação AtlânticoCom conclusão prevista para o final de março de 2026, este "sprint operacional" multinacional foi um esforço conjunto entre... Serviço Secreto dos EUA (USSS), o do Reino Unido NCAe autoridades canadenses. Visava especificamente a infraestrutura usada para phishing de aprovação—um golpe que engana as vítimas para que concedam "permissões de gastos" em suas carteiras digitais por meio de aplicativos ou alertas falsos.

Operação Atlântico: Em Números

• $ 45 milhões Criptomoedas roubadas foram identificadas em 30 países.
• $ 12 milhões em fundos ilícitos congelados com sucesso em tempo real. 
• vítimas 20,000 identificados e protegidos por meio de ações proativas de divulgação.
• Mais de 120 domínios fraudulentos apreendido e desmantelado para quebrar o alcance digital dos golpistas.

Para a indústria, a Operação Atlântico foi uma aula magistral sobre como Conheça sua transação (KYT) e análise de blockchain evoluíram de ferramentas de análise "pós-mortem" para escudos defensivos em tempo real. Ao incorporar análises diretamente nos fluxos de transações, as autoridades policiais agora podem Interceptar ativos roubados antes que sejam lavados por meio de empresas de lavagem de dinheiro ou corretoras offshore., marcando uma nova era de proteção proativa de ativos digitais.

Mecânica do Crime: Como o Phishing de Aprovação Burla as Seguranças Tradicionais

Os golpistas modernos foram além do roubo de frases-chave. Eles não querem mais suas chaves; eles querem seu permissão.

Em um típico Phishing de aprovação ataque, uma mudança de foco do roubo de senhas para enganar as vítimas e levá-las a conceder "permissão" digital, criminosos modernos Basta pedir o direito de se servirem. Enquanto os primeiros golpistas buscavam chaves privadas, os grupos criminosos modernos exploram justamente a forma como interagimos com as finanças descentralizadas (DeFi).

A Armadilha Técnica: A Exploração da “Permissão Ilimitada”

Em ecossistemas DeFi legítimos, os usuários precisam "aprovar" uma plataforma para movimentar tokens. Golpistas exploram essa vulnerabilidade criando sites falsos de "Renda Passiva". Quando uma vítima clica em "Começar a Ganhar", ela não está fazendo um depósito, mas sim assinando uma transação que concede ao contrato inteligente do atacante uma autorização. limite de gastos ilimitado.

• A Decepção: A vítima acredita que está autorizando um investimento seguro.
• A realidade: A frase-semente permanece segura, mas a vítima entregou ao golpista um "cheque em branco" para sua carteira.

Uma vez confirmada a assinatura, o endereço da carteira do atacante é tecnicamente "aprovado" pela blockchain para movimentar os tokens da vítima a qualquer momento, sem necessidade de interação adicional. É por isso que o crime é tão difícil de detectar: ​​seus fundos permanecem em sua carteira e sua frase mnemônica permanece segura, mas a "porta dos fundos" agora está escancarada.

A estratégia da “bomba-relógio”

Diferentemente de um roubo típico, o furto na Operação Atlantic era frequentemente retardado. Os atacantes costumam deixar os fundos intocados por semanas ou até meses para evitar levantar suspeitas. Eles esperam até que a vítima deposite uma quantia significativa de suas economias ou até que tenham comprometido milhares de carteiras simultaneamente. Essa abordagem de "bomba-relógio" permite que eles executem um "roubo" massivo e coordenado, que esvazia milhões de dólares em vários fusos horários em questão de minutos.

O Perpetrador: Por Dentro das “Fábricas de Golpes” Industrializadas

Os mentores desses esquemas geralmente fazem parte de uma infraestrutura criminosa altamente industrializada, predominantemente localizada em instalações fraudulentas em todo o Sudeste Asiático (frequentemente em zonas econômicas especiais ou regiões fronteiriças sem lei).

Metodologia do “Abate de Porcos” (Sha Zhu Pan)

Os perpetradores usam uma tática de manipulação psicológica de longo prazo conhecida como “Abate de porcos.” Trata-se de um processo sistemático de “engordamento” da vítima antes do abate:

1. Asseio: Os golpistas criam personas falsas e atraentes nas redes sociais ou em aplicativos de namoro, construindo um profundo vínculo emocional com as vítimas ao longo de meses.
2. O gancho: Eles mencionam sua "riqueza" proveniente de uma nova plataforma de investimento em criptomoedas, oferecendo-se, por fim, para "ensinar" a vítima a participar.
3. A “Pequena Vitória”: As vítimas são incentivadas a investir uma pequena quantia. Usando uma interface de usuário falsa, o golpista mostra o saldo crescendo rapidamente, chegando a permitir um pequeno saque para ganhar total confiança.
4. O Massacre: Assim que a vítima investe suas economias de uma vida inteira, a transação de "phishing de aprovação" é acionada, a plataforma desaparece e os golpistas partem para outro alvo. 

Essas instalações funcionam como escritórios corporativos, com departamentos dedicados para TI (criação de dApps falsos), Recursos Humanos (recrutamento e, frequentemente, tráfico de trabalhadores) e Lavagem de roupaA Operação Atlântico provou que deter esses grupos exige a ruptura de todo o ecossistema tecnológico e financeiro do qual dependem.

A Descoberta: Por que os Métodos Tradicionais Falharam

Blockchain's imutabilidade Significa que, uma vez confirmada, uma transação não pode ser revertida. Historicamente, isso permitia que golpistas movimentassem fundos roubados por meio de "mixers" — lavanderias digitais — antes mesmo que as vítimas percebessem que estavam sendo alvo de um golpe.

A Operação Atlantic mudou o jogo ao identificar vítimas que ainda tinham "aprovações ativas" em suas carteiras digitais. Essas eram backdoors digitais que os criminosos haviam instalado, mas ainda não haviam ativado, proporcionando uma rara oportunidade para a polícia intervir antes que o roubo ocorresse.

A Resolução: O Sprint de Alta Velocidade

Para se anteciparem aos criminosos, o Serviço Secreto dos EUA (USSS), a Agência Nacional de Combate ao Crime (NCA) do Reino Unido e as autoridades canadenses lançaram uma "operação relâmpago" em tempo real, utilizando três frentes de trabalho especializadas:

• Rastreando (A Caçada): Os investigadores utilizaram a análise forense da blockchain para identificar "pontos de consolidação" — centros digitais específicos onde os golpistas reúnem os fundos roubados antes de os resgatarem.
• Processo Legal (O Congelamento): Ao integrar promotores diretamente à força-tarefa, ordens de congelamento foram emitidas para bolsas de valores em horas em vez de meses, bloqueando ativos enquanto eles ainda estavam em trânsito.
• Contato com a vítima (O Escudo): As autoridades entraram em contato proativamente com Indivíduos 20,000, instruindo-os a revogar permissões maliciosas e a desativar a "bomba-relógio" antes que suas carteiras fossem esvaziadas.

A pilha tecnológica: o poder do KYT e da perícia forense.

O sucesso da Operação Atlântico dependia inteiramente de planejamento avançado. Análise Blockchain e Software de monitoramento de transaçõesAs agências utilizaram ferramentas de alto desempenho como Tecido de dados e Análise Blockchain Para ingerir milhões de pontos de dados, permitindo:

• Atribuição automática de atores: Em vez de análises manuais de carteira por carteira, o software identificou programaticamente identidades criminosas e exposições a riscos.
• Identificando os polos de liquidez: As autoridades mapearam os ecossistemas fragmentados onde os fundos lavados são consolidados e trocados.
• Alertas de intervenção instantânea: No momento em que os fundos da vítima eram movimentados, os alertas em tempo real permitiam que a equipe coordenasse imediatamente o congelamento dos ativos com os Provedores de Serviços de Ativos Virtuais (VASPs).

Lições Aprendidas: Proatividade vs. Reatividade

A principal lição da Operação Atlantic é que, no crime cibernético, a recuperação de bens apreendidos é rara; A prevenção é tudo.Uma vez que os fundos roubados chegam a uma corretora não regulamentada ou a um "mixer", eles desaparecem para sempre. O sucesso exige uma mudança de foco: deixar de perseguir o dinheiro e passar a interceptá-lo durante a transferência.

• Aproveitando o Ledger: Embora os golpistas usem a blockchain para obter rapidez, eles não conseguem escapar do seu registro permanente. As autoridades policiais agora usam essa transparência para prever onde os fundos irão parar, permitindo que elas esperem na "linha de chegada" antes que o criminoso chegue.
• Congelamento de alta velocidade: Para acompanhar a velocidade das transações digitais, as equipes jurídicas e do setor privado agora operam em um fluxo de trabalho único. Isso elimina a "lacuna burocrática", permitindo que as autoridades bloqueiem ativos em bolsas de valores em minutos, em vez de semanas.
• Fechando as portas dos fundos: Ao identificar "aprovações" maliciosas precocemente, as autoridades podem alertar as vítimas para que protejam suas carteiras antes mesmo que o roubo seja iniciado. Isso impede a fraude na origem, garantindo que o saque nunca aconteça.

A necessidade crucial do monitoramento de transações

Para qualquer negócio no espaço cripto, O software de monitoramento de transações deixou de ser opcional. A Operação Atlântico provou que os criminosos se movem na velocidade da luz. Sem sistemas automatizados Software Conheça Sua Transação (KYT)Você está navegando às cegas. O monitoramento de transações permite que você:

1. Detectar aprovações maliciosas: Identifique interações de alto risco em contratos inteligentes antes que elas consumam os fundos do usuário.
2. Mitigar o risco regulatório: Garanta que sua plataforma não esteja sendo usada como um "ponto de consolidação" para fundos ilícitos roubados.
3. Proteger a confiança do usuário: Ao identificar e sinalizar endereços suspeitos em tempo real, você protege os ativos de seus clientes e a reputação da sua marca.

Garanta seu futuro digital com a ChainUp.

Não espere por uma "corrida" das autoridades policiais para salvar seus bens. Acorrentar fornece aSoluções premiadas de KYT e Blockchain Analytics Projetado para detectar, rastrear e interromper atividades ilícitas no momento em que elas acontecem.

Nossa tecnologia se move na velocidade do blockchain, fornecendo às corretoras, VASPs e investidores institucionais a mesma supervisão de alta velocidade usada em operações globais de elite. Faça parceria com a ChainUp Para fortalecer a integridade de seus ativos digitais.