Fraude com IA obriga consultores a reforçar controlos sobre criptomoedas
A IA torna a fraude com criptomoedas mais convincente, levando os consultores a recorrer a dupla autorização, verificação fora de banda e reconciliação on-chain. Também os custodians e gestores de património europeus sentem a pressão sobre os seus controlos.

Pontos principais
- A IA torna a fraude com criptomoedas mais barata e convincente, levando os consultores a depender menos do reconhecimento e mais dos controlos clássicos.
- A CoinDesk destaca a dupla autorização, a verificação fora de banda e a reconciliação independente para proteger melhor os ativos dos clientes.
- Também na Europa isto é relevante, onde exchanges, custodians e gestores de património precisam de verificações e controlos de conta mais rigorosos.
AI torna a fraude com criptomoedas mais barata e convincente, levando os consultores, segundo a CoinDesk, a confiar menos no instinto para detetar falsificações e a recorrer antes aos controlos financeiros clássicos. Na newsletter Crypto for Advisors, o destaque desta semana vai para a forma como a verificação, a separação de funções e a reconciliação podem proteger melhor os ativos dos clientes contra impersonação avançada.
A fraude torna-se cada vez mais convincente
O problema de fundo é que a IA alterou a economia da fraude. Se antes a burla dependia sobretudo do volume, os atacantes conseguem agora produzir com maior rapidez mensagens, áudio e vídeo personalizados e credíveis. Com isso, aumenta o risco de um cliente, gestor de fundos ou colaborador de apoio ser imitado de forma tão convincente que, numa chamada curta, quase já não se distingue da realidade.
A CoinDesk chama a atenção para a dimensão do fenómeno. O FBI comunicou em 2025 um recorde de 20,9$ mil milhões (18,2€ mil milhões) em perdas com cibercrime, sendo as criptomoedas o meio de pagamento mais utilizado. A Chainalysis estima que, no mesmo período, até 17$ mil milhões (14,8€ mil milhões) terão fluído para scams com criptomoedas e que as operações com ferramentas de IA foram cerca de 4,5 vezes mais lucrativas do que sem IA. O valor médio de cada burla também subiu de forma acentuada, para 2.764$ (2.410€).
Estes dados inserem-se numa tendência mais ampla, na qual as instituições financeiras dependem menos de controlos estáticos e mais de sinais em tempo real e de cooperação. No mercado das criptomoedas, esta mudança é ainda mais relevante, porque uma transação, depois do settlement, já não pode ser revertida.
Os controlos antigos continuam a funcionar
Segundo a newsletter, a defesa mais eficaz não está em reconhecer deepfakes, mas em processos que já existem há muito no setor financeiro. Um exemplo é a dupla autorização para a movimentação de ativos, para que nenhuma pessoa possa, sozinha, transferir fundos ou aprovar uma transação. A verificação fora de banda também continua a ser essencial: uma alteração de um endereço de carteira ou uma instrução de transferência deve ser confirmada através de um canal separado, previamente acordado.
A CoinDesk refere ainda a reconciliação independente como um elemento central. Como as participações on-chain são verificáveis, os consultores podem confrontar regularmente o saldo com a blockchain e assinalar mais depressa quaisquer desvios. Para as entidades que gerem criptomoedas em nome de clientes, a due diligence sobre os custodians e a plataforma também é importante, incluindo relatórios SOC, proof of reserves e práticas de segregação de ativos.
A newsletter liga este tema à custody rule norte-americana ao abrigo do Investment Advisers Act e a ASU 2023-08, a norma contabilística que exige a divulgação do fair value das participações em criptomoedas. Para os consultores, portanto, não se trata apenas de segurança, mas também de controlo demonstrável sobre os ativos dos clientes.
Porque isto é relevante para a Europa
Para os intervenientes europeus no setor das criptomoedas, esta questão vai muito além de uma discussão de conformidade norte-americana. A combinação entre fraude com IA, saldos verificáveis on-chain e controlos de conta mais rigorosos também afeta exchanges, custodians e gestores de património que operam ao abrigo de regras europeias ou servem clientes em várias jurisdições. Na prática, isto pode aumentar a procura por processos de verificação, direitos de conta e trabalho na infraestrutura que deixem menos margem à fraude.
Na parte mais técnica da newsletter, surge ainda uma camada adicional. Segundo a ORO, os gestores de fundos poderão passar de carteiras legacy externally owned para smart accounts programáveis, como ERC-4337 ou EIP-7702, para que as regras de segurança possam ser automatizadas diretamente ao nível da conta. Assim, a defesa passa de verificações manuais para guardrails programáticos, com escalonamento humano sempre que algo se desvie.