Em uma conversa na Consensus 2026, Ilya Umanskiy, executivo do Sphere State Group, detalhou o trabalho de recuperação de valores roubados em cripto. Segundo ele, a atuação envolve tanto dados digitais quanto diligências tradicionais: coleta de informações on-chain e off-chain, contato com escritórios de advocacia e atuação direta para clientes individuais e institucionais.
Por on-chain entende-se o registro de transações gravadas em blockchains; por off-chain referem-se documentos e provas fora da cadeia, como contratos, endereços físicos e registros de propriedade.
O executivo ressaltou que a investigação não se limita à internet: bens materiais podem ser apreendidos para garantir indenização. Apartamentos, embarcações e outros ativos são exemplos de itens tangíveis que podem ser rastreados e usados para satisfazer reclamações. Esse enfoque híbrido — técnico e forense tradicional — é, segundo Umanskiy, uma marca do trabalho do Sphere State Group.
Index du contenu:
Rastreamento técnico e atuação global
As operações de rastreamento são globais, e o grupo afirma lidar com casos em diversos países, incluindo interações anteriores no Brasil por meio de experiências em empresas como Kroll e em projetos relacionados à Prudential Financial nas cidades de São Paulo e Rio de Janeiro. O processo técnico envolve mapear fluxos de movimentação em blockchains, identificar pontos de saída para plataformas centralizadas e seguir pistas deixadas por serviços como mixers e outros obfuscadores. Quando a trilha aponta para exchanges que mantêm processos de KYC, é possível pedir dados de titulares e avançar em medidas legais.
Como as stablecoins podem facilitar a recuperação
Um ponto prático destacado foi a diferença entre tokens com controles e criptomoedas puras. Stablecoins emitidas por operadores centralizados costumam ter ferramentas nos seus contratos e sistemas que permitem bloquear endereços e, em alguns casos, reemitir os tokens para outro endereço — um mecanismo funcionalmente similar a um bloqueio de conta bancária. Se o proprietário consegue demonstrar em juízo ou por via extrajudicial a titularidade dos fundos, o emissor da stablecoin pode cancelar os tokens na carteira do golpista e remintá‑los para o legítimo dono, cobrando uma taxa pelo serviço.
Limitações com moedas sem mecanismos de congelamento
No caso de ativos como Bitcoin e Ethereum, que não têm função nativa de congelamento, a recuperação depende de passos alternativos: localizar quando os fundos chegam a exchanges centralizadas e utilizar pedidos jurídicos para acessar KYC. Nesses cenários, o trabalho pode incluir a cooperação com diversas plataformas e o uso de várias ferramentas de análise. Já as corretoras não licenciadas ou sem sistemas de KYC representam obstáculos significativos, e é por isso que golpistas frequentemente preferem esses destinos.
Ferramentas, contatos e grau de complexidade
Para montar um caso juridicamente robusto, o Sphere State Group combina diferentes soluções de análise: entre as mencionadas estão Chainalysis e Elliptic, mas a prática exige cruzar resultados com duas, três ou mais plataformas para consolidar provas periciais. Além do software, a rede de contatos no setor é essencial: equipes fazem consultas com outros profissionais e compartilham sinais sobre padrões de fraude. Estima‑se que cerca de 70% dos processos sejam diretos, enquanto 30% envolvem golpes sofisticados que demandam investigação aprofundada.
O prazo típico de uma investigação, conforme relatado, costuma variar entre quatro e seis semanas, com a etapa final focada em convencer autoridades e magistrados. Umanskiy lembra que juízes muitas vezes não dominam a terminologia técnica e que a apresentação deve ser clara, evitando jargões excessivos para não comprometer a compreensão durante depoimentos periciais.
Estratégia prática e objetivo final
O propósito principal do trabalho é obter a devolução dos valores ao cliente. Por isso, a equipe prioriza caminhos com maior probabilidade de sucesso em vez de dispersar esforços. Em um caso citado, um criminoso tinha US$ 6 milhões em criptomoedas retidos na falida FTX, além de um apartamento avaliado em US$ 17 milhões — a solução foi apresentar opções objetivas ao cliente: perseguir os criptoativos ou buscar a apreensão do imóvel. A decisão final depende da análise custo‑benefício e da urgência do reclamante.
Com a expansão do uso de moedas digitais, a tendência apontada é o aumento de incidentes e, consequentemente, da demanda por investigações que combine análise on-chain e diligência no mundo físico. A experiência do Sphere State Group ilustra como expertise técnica, cooperação legal e investigação tradicional se complementam para transformar rastros digitais em resultados concretos.