Relatório da CertiK: multas de AML de 900 milhões de dólares, queda anual de 97% na aplicação da lei cripto da SEC

De acordo com um relatório publicado em 28 de abril pela entidade de auditoria de segurança blockchain CertiK, o cumprimento das normas contra o branqueamento de capitais (AML) substituiu as determinações de infração a títulos como a principal ameaça regulatória que as empresas cripto enfrentam. O relatório mostra que, na primeira metade de 2025, o Departamento de Justiça dos EUA e a Rede de Aplicação da Lei de Crimes Financeiros (FinCEN) emitiram, no total, coimas relacionadas com AML no valor de 900 milhões de dólares; no mesmo período, as coimas da Comissão de Valores Mobiliários dos EUA (SEC) contra criptoativos caíram 97% em termos anuais.

Principais dados de aplicação das normas de AML e casos típicos

(Fonte: CertiK)

De acordo com o relatório da CertiK de 28 de abril, os casos de grande relevância em matéria de aplicação relacionada com AML em 2025 incluem:

OKX: Em fevereiro de 2025, acordo de resolução com o DOJ, no valor de 504 milhões de dólares, por operar sem licença atividades de transferência de fundos e por violar a Lei de Sigilo Bancário (Bank Secrecy Act)

KuCoin: Em janeiro de 2025, pagamento de 297 milhões de dólares, pelos mesmos motivos de operação de atividade de remessas sem licença e violação da Lei de Sigilo Bancário (Bank Secrecy Act)

O relatório da CertiK indica que, em 2025, o volume de transações cripto relacionadas com sanções aumentou mais de 400% em termos anuais, impulsionado principalmente por redes ligadas à Rússia e por infraestruturas de stablecoins relevantes ao nível do país. As coimas AML na Europa dispararam 767% no mesmo período; na região Ásia-Pacífico, as entidades reguladoras tendem mais a revogar licenças e a emitir ordens de melhoria de operações, em vez de coimas monetárias diretas.

Transformação do quadro regulatório global: stablecoins e padrões de Basileia

De acordo com o relatório da CertiK de 28 de abril, a regulamentação das stablecoins está a passar da fase de conceção para a implementação no terreno, e as principais jurisdições já começaram a executar quadros vinculativos, incluindo a lei dos EUA “Guiding and Establishing New US Stablecoin Innovation Act (GENIUS Act)” e o “Regulamento sobre Mercados de Ativos Cripto (MiCA)” da União Europeia.

O relatório da CertiK explica que os padrões prudenciais para criptoativos do Comité de Basileia planeiam entrar em vigor a partir de 1 de janeiro de 2026: o Grupo 2 de ativos (incluindo BTC e ETH) enfrenta requisitos de afetação de capital de quase 100%; já o Grupo 1 de ativos (incluindo instrumentos tradicionais tokenizados e stablecoins elegíveis) aplica ponderações de risco segundo normas. Em declarações à Cointelegraph concedidas ao seu gabinete de investigação da CertiK, foi referido que os bancos que gerem ativos digitais sob a supervisão de entidades reguladoras em Singapura e na União Europeia já aplicaram os requisitos de aplicação acima referidos após os ajustamentos.

Requisitos reforçados de auditoria de segurança de smart contracts

De acordo com o relatório da CertiK de 28 de abril, após analisar os 100 protocolos mais atacados, a CertiK descobriu que 80% dos protocolos nunca tinham sido submetidos a uma auditoria formal de segurança antes de sofrerem ataques; os protocolos não auditados representaram 89,2% do valor total das perdas. Por tipo de perda, eventos de comprometimento de infraestruturas como roubo de chaves privadas e falhas de controlo de acesso, quando medidos por valor, causaram 76% das perdas em 2025.

O porta-voz da equipa de investigação da CertiK disse à Cointelegraph que as auditorias de segurança estão a mudar de melhores práticas voluntárias para requisitos legais ou quase legais, nas principais jurisdições, prevendo-se que sejam implementadas no prazo de dois anos; quando as entidades reguladoras exigem testes anuais ou revisões do código-fonte, normalmente não especificam o âmbito concreto, para evitar limitar a cobertura da avaliação.

Perguntas frequentes

Porque é que a execução em AML substituiu a SEC como o maior risco regulatório para a indústria cripto?

De acordo com o relatório da CertiK de 28 de abril, as coimas aplicadas pela SEC contra criptoativos caíram 97% em termos anuais, para 142 milhões de dólares, em 2025; no mesmo período, as coimas de AML do DOJ e da FinCEN atingiram 900 milhões de dólares, acompanhadas por um aumento anual superior a 400% no volume de transações cripto relacionadas com sanções, refletindo uma mudança do foco da aplicação centrada em infrações de divulgação para a monitorização de transações e controlos de conformidade.

Quais são os casos mais importantes de execução em AML na indústria cripto em 2025?

De acordo com o relatório da CertiK de 28 de abril, a OKX celebrou um acordo de resolução de 504 milhões de dólares com o DOJ em fevereiro de 2025; a KuCoin pagou 297 milhões de dólares em janeiro de 2025; em ambos os casos, estão envolvidos serviços de transferência de fundos sem licença e violações da Lei de Sigilo Bancário (Bank Secrecy Act).

Quais são as principais conclusões da CertiK sobre auditorias de segurança de smart contracts?

De acordo com o relatório da CertiK de 28 de abril, entre os 100 protocolos mais gravemente atacados, 80% nunca tinham sido submetidos a uma auditoria formal de segurança antes de sofrerem ataques; os protocolos não auditados representaram 89,2% do valor total das perdas. Em 2025, 76% das perdas por valor tiveram origem em ataques a infraestruturas como roubo de chaves privadas e falhas de controlo de acesso.