8 stycznia 2026 roku Chainalysis opublikowała 11. edycję Crypto Crime Report — najgęstszego rocznego dokumentu branży na temat nielegalnych przepływów kryptowaluty. Główna liczba została przyjęta przez rynek z mieszanką powagi i dyskomfortu, którą sektor już rozpoznaje: adresy nielegalne otrzymały co najmniej 154 miliardy USD w 2025 roku, wzrost o 162% w stosunku do roku poprzedniego. Same sankcjonowane absorowały 104 miliardy USD — wzrost o 694% w ciągu dwunastu miesięcy. Przestępczość kryptowaluty się industrializowała.
Ale liczba, która ma znaczenie dla czytelnika brazylijskiego, nie znajduje się w streszczeniu dla kierownictwa. Jest ukryta w rozdziale Human Trafficking, na szóstej stronie, na liście pięciu krajów: "significant cryptocurrency flows originating from Brazil, the United States, the United Kingdom, Spain, and Australia". Brazylia pojawia się w raporcie Chainalysis 2026. Pojawia się w złym rozdziale. I nikt — rząd, regulator, branża, prasa głównonurtowa — nie patrzy na to.
Globalny obraz przestępczości kryptowaluty w 2025 roku
Zagregowane dane raportu ustanawiają cztery główne bloki. Oszustwa: 17 miliardów USD w 2025 roku w stosunku do 12 miliardów USD w 2024 roku — wzrost o 42%, przy czym średnia płatność na ofiarę skoczyla o 253% do 2764 USD. Sankcje: 104 miliardy USD dla sankcjonowanych jednostek, wzrost o 694%, przechwytując rok, w którym państwa-nacje efektywnie wbudowały kryptografię w infrastrukturę strategiczną. Ransomware: 820 milionów USD zapłaconych, spadek o 8% w zagregowaniu, ale mediana płatności wzrastająca o 368% do 59 556 USD — połączenie, które raport klasyfikuje jako "fragmentacja przemysłowa". Handel ludźmi: setki milionów w zidentyfikowanych przepływach, wzrost o 85% rok do roku.
Makroanaliza jest jasna: przestępczość kryptowaluty nie rośnie tylko w ilości; specjalizuje się. Mniejsze podmioty uzyskały profesjonalne narzędzia (AI mnoży przychód 4,5x, według samego raportu), aktorzy państwowi weszli w skalę przemysłową, a ransomware przestał być zdominowany przez garstką grup, aby się rozprzestrzenić między 85 aktywnych operacji. To kronika dojrzewania przestępczości na szynie kryptowaluty — dojrzewanie, które ironicznie zbega się z dojrzewaniem legalnego rynku, jak wykazaliśmy w Era Stablecoin o wartości 321 miliardów USD.
Nowa granica: państwa-nacje podłączyły się do szyny
Skok o 694% w wartościach otrzymanych przez sankcjonowane jednostki to najbardziej niewygodna liczba w raporcie. Trzy operacje flagowe wyjaśniają prawie całą liczbę.
Iran (7,78 miliardów USD w 2025 roku). Islamska Gwardia Rewolucyjna (IRGC) zdominowała lokalny ekosystem kryptowaluty, odpowiadając za ponad 50% otrzymanej wartości do czwartego kwartału. Raport dokumentuje transfery "ponad 3 miliardów USD na wspieranie regionalnych sieci milicji, ułatwienie sprzedaży ropy naftowej i nabywanie sprzętu o podwójnym zastosowaniu". Najbardziej poważny punkt: wyciekłe dokumenty potwierdzają bezpośrednie zaangażowanie Centralnego Banku Iranu w zakup stablecoinów poprzez pośredników. Kiedy opublikowaliśmy analizę dotyczącą opłaty kryptowaluty Iranu na Cieśninie Ormuz, teza była taka, że kryptowaluta stała się infrastrukturą geopolityczną. Raport z 2026 roku potwierdza hipotezę danymi bilansu państwowego.
Rosja (token A7A5). Stablecoin zabezpieczony rublami przenosił 93,3 miliardy USD w mniej niż rok, funkcjonując jako warstwa rozliczenia dla sankcjonowanych jednostek. Wzorzec handlowy jest szczególnie ujawniający — koncentracja w dni robocze, brak zachowania detalicznego — sugerując użycie jako instrument płatności korporacyjnych, a nie as spekulacyjny. Raport dokumentuje "Instant Swapper", który konwertuje sankcjonowane ruble na mainstreamowe stablecoiny, zamykając cykl ucieczki.
Korea Północna (ponad 2 miliardy USD skradzionego w 2025 roku). Najbardziej dochodowy rok w historii północnokoreańskiego programu hakerskiego. Tylko atak na Bybit w lutym 2025 r. sumował się do 1,5 miliarda USD — największa kradzież cyfrowa udokumentowana do tej pory. Dane zbiegają się ze wszystkim, co ON3X pokrywał: Czarny Kwiecień DeFi z 606 milionami USD, złośliwe oprogramowanie Mach-O Man Lazarusa na macOS przeciwko kierownikom, przypadek Drift Protocol z 285 milionami USD. Korea Północna przestała być zagrożeniem bocznym i stała się skonsolidowanym graczem.
Oszustwa, AI i przypadek Prince Group
17 miliardów USD w oszustwach w 2025 roku pochodziło z kombinacji pig butchering, programów wysokiego dochodowania (HYIP), podszywania się (ze wzrostem o 1400% rok do roku) i oszustw romantycznych stopniowo automatyzowanych sztuczną inteligencją. Najbardziej ujawniająca liczba: oszustwa z połączeniem dostawców AI wyciągają średnio 3,2 miliona USD na operację w stosunku do 719 tysięcy bez AI — różnica 4,5x. AI pozwala również obsługiwać 9x więcej transakcji jednocześnie. To skalowana automatyzacja przemysłowa.
Przypadek Prince Group koncentruje się na czytaniu. Operacja kambodżańska, która obsługiwała zespoły pracy przymusowej w Kambodży i Birmie, była celem przepadku 15 miliardów USD przez USA i desygnacji 146 celów przez OFAC w październiku 2025 roku. Równolegle Wielka Brytania odzyskała 61 000 BTC (około 5 miliardów funtów) od Yadi Zhang, w jednym z największych zajęć aktywów w kryptowalucie w historii. Smishing Triad (chińska sieć phishingu przez SMS) dotknęła ponad milion ofiar poprzez oszustwa E-ZPass. Lighthouse, platforma phishing-as-a-service, wygenerowała 1,5 miliona USD w depozytach kryptowaluty.
Skok o 1400% w podszywaniu się wymaga uwagi. Oznacza to, że oszuści używają narzędzi klonowania głosu i tożsamości wizualnej, aby podać się za agencje rządowe i prywatne firmy w skali niemożliwej dwa lata temu. Schemat jest dostępny w darknet za mniej niż 200 USD.
Ransomware pofragmentował się na 85 grup
Całkowita kwota płatności w 2025 roku spadła o 8% do 820 milionów USD — pierwszy spadek w trzy lata. Ale zagregowana liczba maskuje prawdziwą zmianę. Mediana płatności za incydent skoczyła o 368%, do 59 556 USD. Zaatakowane przypadki wzrosły o 50%. Stopa ofiar, które faktycznie zapłaciły, spadła do 28%, historycznego rekordu niskiego. Model "RaaS scentralizowany" ustąpił miejsca fragmentacji: analizy zbiegają się wokół 85 aktywnych grup, w stosunku do garstki dominującej dwa lata temu.
To potwierdzenie tego, co ON3X już wcześniej przeanalizowała w lutym na podstawie danych częściowych z samej Chainalysis. Decentralizacja przestępczości ma efekt uboczny: małe grupy żądają mniejszych okupów, ale atakują więcej celów. Dla firm ze słabą infrastrukturą obliczenia ryzyka uległy zmianie — nie ma już jednego kartelu do negocjacji; jest dziesiątki, i każda praktykuje własną cenę.
Gdzie pojawia się Brazylia (i dlaczego niepokoi)
Rozdział Human Trafficking jest punktem artykułu. Raport identyfikuje Azję Południowo-Wschodnią — Kambodżę, Birmę, Laos — jako pierwotny hub sieci, które łączą pracę przymusową, eksploatację seksualną i handel ludźmi, aby zasilać operacje pig butchering w skali. Sieci działają poprzez Telegram, zintegrowane z usługami gwarancji finansowej (Tudou, Xinbi) i organizacjami przestępczymi, takimi jak Fully Light Group. Stablecoiny dominują ze względu na stabilność i łatwość konwersji. Około połowa transakcji sklasyfikowanych jako "international escort" przekracza 10 000 USD.
Liczba, która ma znaczenie, to pochodzenie geograficzne przepływów. Raport wymienia nominalnie pięć krajów: Stany Zjednoczone, Wielka Brytania, Brazylia, Hiszpania i Australia. Oznacza to, że mieszkańcy brazylijscy — osoby fizyczne, w znaczącej statystycznie ilości — wysyłają kryptografię do infrastruktur finansujących operacje handlu ludźmi w Azji Południowo-Wschodniej. To nie jest marginalność volumetryczna. To volumetria wystarczająca dla Chainalysis, aby wymienić kraj obok gospodarek trzy do dziesięć razy większych.
Wielka Brytania zareagowała, sankcjonując Xinbi w marcu — jedną z platform-gwarancji wymienionych w raporcie. Brazylia nie ma powiązanego działania. Brazylia również nie ma publicznego mapowania krajowego przepływu wyjściowego. VECERT zmapowała 29,8 TB brazylijskich danych wyciekłych w zaledwie 90 dni i zidentyfikowała 32 aktywnych aktorów zagrożenia, ale fokus mapowania krajowego to egzfiltracja — to, co stąd wychodzi w formie skradzionych danych. Przepływ finansowy wyjściowy do międzynarodowych infrastruktur przestępczych nie ma równoważnego mapowania publicznego.
Innymi słowy: Brazylia jest kategoryzowana jako infrastruktura finansowania przez amerykańską firmę, w raporcie czytanym przez globalne organy regulacyjne, a brazylijskie organy regulacyjne nie mają własnego narzędzia do potwierdzenia, zakwestionowania lub podjęcia działań na podstawie danych. Żyjemy ironią odkrycia naszej ekspozycji na międzynarodową przestępczość poprzez zagraniczną firmę partnera — Chainalysis, partner redakcyjny ON3X, jest również źródłem, które nas umieszcza na liście. Czytanie krytyczne jest konieczne i nie zależy od relacji handlowej.
Stablecoin w centrum mapy przestępczości
Raport Chainalysis 2026 nalegał na liczbę, którą ON3X wyróżnia od tygodni: stablecoiny dominują wolumin nielegalny. Instrument, który umożliwił legalne przypadki użycia — płatności transgraniczne, rozliczenie instytucjonalne, zabezpieczenie przed lotną walutą — to to samo, które umożliwiło A7A5 Rosji, IRGC Iranu i infrastrukturę handlu ludźmi w Azji Południowo-Wschodniej. Wybór jest kwestią projektowania: stabilność, transferowalność, niska tarcie. Te same trzy właściwości, które służą handlowi legalnym, służą nielegalnym.
Porozumienie Tillis-Alsobrooks w CLARITY Act ma tutaj pozytywny efekt uboczny. Kiedy regulacja amerykańska narzuca model "buy and use" — nagrody powiązane z rzeczywistym użytkowaniem, a nie z saldami w spoczynku — każde użycie staje się punktem tarcia do wyśledzenia. Externalność jest nieznana samym senatorom, ale operacyjnie znacząca: regulacja zysku na stablecoinach wzmacnia powierzchnię monitorowania przepływu. To nie rozwiązuje problemu przestępczości kryptowaluty, ale zmusza każdy ruch do pozostawienia bardziej wyraźnego śladu.
Luka brazylijskiej analizy zagrożeń
Raport ujawnia strukturalną pustkę: Ameryka Łacińska zależy prawie wyłącznie od źródeł zewnętrznych — Chainalysis, TRM Labs, Elliptic — aby zrozumieć własne nielegalne przepływy kryptowaluty. Nie ma brazylijskiego odpowiednika z mandatem publicznym, roczną kadencją i metodologiczną głębią. VECERT, pierwotne źródło śledzone przez ON3X w cybersecurity, operuje w sektorze prywatnym i skupia się na incydentach krajowych. CVM, COAF i BCB operują poufnymi danymi, ale bez otwartej publikacji o granularności raportu Chainalysis. Policja Federalna prowadzi dochodzenia dotyczące poszczególnych przypadków, ale bez publicznej mapy zagregowanej.
Wynikiem jest asymetria informacyjna: brazylijscy regulatorzy czytający o Brazylii w amerykańskim PDF. Prokuratorzy stanów odkrywający, że istnieje istotny przepływ wyjściowy do Azji Południowo-Wschodniej na konferencji międzynarodowego wydarzenia. Prasa głównonurtowa pokrywająca nagłówek i tracąca rozdział szósty. Argentyna, Meksyk i Kolumbia zmierzają do wypełnienia tej luki we własnej jurysdykcji. Brazylia wciąż nie.
Perspektywa ON3X
Trzy czytania do asymilacji raportu Chainalysis 2026 z brazylijskiej perspektywy:
- Brazylia musi budować własną zdolność analizy zagrożeń kryptowaluty — oczekiwanie, że partnerzy międzynarodowi będą tworzyć krajową mapę, to rezygnacja instytucjonalna. Chainalysis jest partnerem redakcyjnym ON3X i najlepszym globalnym źródłem tego typu, ale praca zmapowania brazylijskich przepływów należy do brazylijskich instytucji. CVM, COAF, BCB, Policja Federalna i Ministerstwo Publiczne posiadają dane. Brakuje rocznej publicznej kadencji o równoważnej głębokości metodologicznej. Bez tego nadal zależy od zagranicznych PDF-ów, aby się zrozumieć. VECERT buduje tę warstwę w sektorze prywatnym, ale brazylijski sektor publiczny wciąż nie ma odpowiedniego elementu.
- Teza "państwa-narodu podłączonego do kryptowaluty" przestała być hipotezą — stała się ustalonym osią geopolityczną. Iran, Rosja i Korea Północna operują w skali przemysłowej. A7A5 przenosił 93,3 miliarda USD w mniej niż rok. IRGC zdominowała połowę rynku irańskiego. DPRK zamknęła 2025 z 2 miliardami USD w kradzieżach. Następne pięć lat będzie wymagać zgodności pochodzenia tak zaawansowanej, jak ucieczka jest dzisiaj — co oznacza, że giełdy i instytucje regulowane muszą traktować analizę on-chain jako warstwę operacyjną, a nie jako audyt punktowy. Dla brazylijskiego sektora kryptowaluty jest to okazja do eksportu usługi, jeśli będzie inwestycja teraz.
- Stablecoin pozostaje w centrum mapy przestępczości kryptowaluty, dopóki "buy and use" nie uogólni się globalnie. Brazylijskie otoczenie wymiany — Resolucja 521, równość wymiany — ma tutaj pozytywny efekt uboczny, zmuszając do możliwości śledzenia każdej międzynarodowej operacji. Jeśli CVM i RFB będą w stanie przekształcić dane zbierane przez ramę wymiany w aktywną inteligencję, Brazylia może przejść z rozdziału Human Trafficking (źródło przepływu) do rozdziału dobrych praktyk w raporcie z 2027. Okno jest otwarte — zależy od wykonania.
Częste pytania
Ile przestępczości kryptowaluty przebiegło w 2025 roku według Chainalysis?
Nielegalne adresy otrzymały co najmniej 154 miliardy USD — wzrost o 162% rok do roku. Główne bloki to: 104 miliardy USD dla sankcjonowanych jednostek (+694%), 17 miliardów USD w oszustwach, 820 milionów USD w ransomware i setki milionów w przepływach do handlu ludźmi. Raport został opublikowany 8 stycznia 2026 roku.
Co wyjaśnia wzrost o 694% w wartościach otrzymanych przez sankcjonowanych?
Trzy operacje państwowe. Iran (7,78 miliardów USD, IRGC zdominowała połowę rynku, a Bank Centralny kupował stablecoiny). Rosja (token A7A5 zabezpieczony rublami przenosił 93,3 miliardy USD w mniej niż rok). Korea Północna (ponad 2 miliardy USD skradzionego, z atakiem na Bybit sumującym się do 1,5 miliarda USD). Razem te trzy podmioty reprezentują prawie cały skok zagregowany.
Czy Brazylia pojawia się w raporcie?
Tak — w rozdziale Human Trafficking. Raport wymienia Stany Zjednoczone, Wielką Brytanię, Brazylię, Hiszpanię i Australię jako kraje pochodzenia znaczących przepływów kryptowaluty przeznaczone dla sieci handlu ludźmi operujących w Azji Południowo-Wschodniej. Globalny wolumin wzrósł o 85% rok do roku. Do tej pory nie ma publicznego powiązanego działania regulacyjnego brazylijskiego.
Kim są główni aktorzy państwowi używający kryptowaluty do ucieczki od sankcji?
Iran (poprzez IRGC i Bank Centralny), Rosja (poprzez stablecoin A7A5) i Korea Północna (poprzez Lazarus Group i odpowiedniki). Raport dokumentuje 104 miliardy USD zagregowanych przepływów dla sankcjonowanych w 2025 roku, z silną koncentracją na tych trzech aktorach. Enforcement amerykański przeszedł na podejście "infrastruktura-centryczne" — atakując dostawców hostingu, giełdy i brokerów OTC zamiast poszczególnych portfeli.
Jak brazylijski sektor kryptowaluty może zareagować na pozycjonowanie Brazylii w raporcie?
Budując krajową zdolność analizy zagrożeń kryptowaluty — publiczną, z roczną kadencją i równoważną głębią metodologiczną do Chainalysis. Dziś sektor prywatny (VECERT w cybersecurity) i sektor publiczny (CVM, COAF, BCB, Policja Federalna) operuje poufnymi danymi bez skonsolidowanej publikacji. Okno oportunistyczne istnieje: brazylijskie giełdy z dojrzałą wymogami mogą eksportować usługę regionalną, a brazylijskie otoczenie wymiany (Resolucja 521) już zmusza do możliwości śledzenia, która może stać się aktywną inteligencją.