O Departamento de Justiça dos Estados Unidos anunciou os resultados de uma ampla operação conduzida por autoridades governamentais e empresas do setor privado para combater fraudes digitais e golpes envolvendo criptomoedas que tinham cidadãos norte-americanos como alvo. A ação, chamada “Disruption Week”, começou em 18 de maio de 2026 e resultou na derrubada de milhões de contas usadas por grupos transnacionais de cibercrime no Sudeste Asiático.

Segundo o DoJ, a operação afetou contas de redes sociais, e-mail e acesso à internet empregadas por redes criminosas para enganar vítimas. Como parte da iniciativa, empresas privadas congelaram voluntariamente mais de US$ 3,8 milhões em criptomoedas associadas à lavagem de dinheiro proveniente de valores roubados de cidadãos dos Estados Unidos.

A procuradora Jeanine Ferris Pirro, do Distrito de Columbia, afirmou que fraudes digitais e golpes de investimento em criptoativos têm causado danos severos a cidadãos comuns, incluindo a perda de economias acumuladas ao longo da vida e a exploração de pessoas em situação de maior vulnerabilidade.

A ação faz parte de uma iniciativa em andamento do governo dos EUA chamada Scam Center Strike Force, criada para desmantelar organizações criminosas transnacionais responsáveis por fraudes digitais e esquemas conhecidos como “pig butchering”, também chamados de romance baiting. Nesse tipo de golpe, os criminosos constroem uma relação de confiança com a vítima ao longo do tempo, muitas vezes com abordagem emocional ou romântica, antes de induzi-la a investir em plataformas fraudulentas.

O funcionamento do golpe geralmente segue um padrão. Os criminosos mantêm contato prolongado com a vítima, criam uma falsa sensação de confiança e apresentam supostas oportunidades de investimento com promessa de altos retornos. Quando a vítima deposita dinheiro ou criptoativos na plataforma indicada, os recursos são desviados para contas controladas pelos golpistas. Quando a vítima fica sem dinheiro ou percebe a fraude, os criminosos encerram o contato.

A operação contou com a participação de empresas como Apple, Coinbase, Google, Meta, Microsoft, Silent Push, SpaceX/Starlink, TRM Labs e Zenlayer. Também participaram autoridades internacionais, incluindo a Polícia Federal Australiana, o Canadian Anti-Fraud Centre, a Polícia da Nova Zelândia, a Polícia Real da Tailândia e a National Crime Agency do Reino Unido.

Descrita como uma iniciativa inédita, a Disruption Week resultou em uma série de ações coordenadas. Entre elas, a interrupção de atividades criminosas em mais de 1,4 milhão de contas, páginas e grupos no Facebook e no Instagram, 20 mil contas da Microsoft e milhares de kits Starlink usados por redes fraudulentas.

A operação também interrompeu tráfego malicioso associado a endereços IP e conexões de rede hospedadas por golpistas, além de desativar servidores, ambientes de colocation e infraestruturas de hospedagem ligadas a redes de golpes em operação no Sudeste Asiático.

As ações também permitiram identificar múltiplos golpistas e plataformas fraudulentas, que foram encaminhados às autoridades norte-americanas para investigação e possível processo criminal. Na Tailândia, sete suspeitos foram presos, e a Polícia Real Tailandesa abriu novos casos por meio de seu Anti-Cyber Scam Center.

De acordo com o Departamento de Justiça, golpes de investimento em criptomoedas estão entre as modalidades de fraude que mais crescem e causam maior impacto financeiro contra cidadãos norte-americanos. As perdas relatadas nesse tipo de crime passaram de US$ 3,96 bilhões em 2023 para US$ 5,8 bilhões em 2024 e ultrapassaram US$ 7,2 bilhões em 2025, um aumento anual de 24%.

O DoJ afirmou que muitas dessas operações são conduzidas a partir de complexos industriais usados como centros de golpes em países como Camboja, Laos e Mianmar, especialmente em áreas próximas à fronteira com a Tailândia. Segundo o órgão, sindicatos criminosos frequentemente atraem trabalhadores para a Tailândia com promessas de empregos técnicos bem remunerados, confiscam seus documentos de identificação e os traficam para trabalhar nesses centros de fraude.

Dentro desses complexos, trabalhadores vítimas de tráfico humano são frequentemente forçados a executar operações fraudulentas contra pessoas nos Estados Unidos e em outros países, sob ameaça de violência. Esse aspecto mostra que os golpes de investimento em criptomoedas não envolvem apenas fraude financeira e lavagem de dinheiro, mas também redes de exploração humana que sustentam parte da operação criminosa.

No mês anterior, uma operação internacional conjunta envolvendo autoridades dos Estados Unidos e da China já havia resultado na prisão de pelo menos 276 suspeitos e no fechamento de nove centros de golpes usados em esquemas de fraude de investimento em criptomoedas contra cidadãos norte-americanos.

Em uma declaração coordenada, a Meta informou que autoridades policiais já prenderam 63 possíveis criminosos ligados a centros de golpes. A Coinbase, por sua vez, congelou mais de US$ 3 milhões em criptoativos associados a redes criminosas.

O tenente-general Jirabhop Bhuridej, da Polícia Real da Tailândia, afirmou que fraudes online transnacionais não podem ser combatidas por uma única agência ou país atuando isoladamente. Segundo ele, a colaboração internacional e o compartilhamento rápido de informações são essenciais para desmantelar essas redes e proteger a população.

A operação reforça o papel crescente da cooperação entre governos, forças policiais e empresas de tecnologia no combate a fraudes digitais em escala global. Plataformas de redes sociais, provedores de nuvem, empresas de criptoativos, serviços de conectividade e companhias de inteligência de ameaças desempenham funções diferentes dentro da cadeia de resposta, desde a derrubada de contas e infraestrutura até o rastreamento e bloqueio de ativos digitais.

O caso também evidencia a complexidade dos golpes envolvendo criptoativos. A infraestrutura usada pelas redes criminosas combina engenharia social, contas falsas, plataformas fraudulentas de investimento, lavagem de dinheiro em blockchain, hospedagem distribuída e, em alguns casos, conectividade via satélite. Ao atacar várias camadas ao mesmo tempo, a Disruption Week buscou reduzir a capacidade operacional dessas redes, mesmo que o objetivo de longo prazo seja desmontar suas estruturas financeiras e humanas.