Em 28 de novembro de 2018, o Departamento do Tesouro dos Estados Unidos fez algo inédito: adicionou à lista de sancionados (SDN) não uma pessoa, não uma empresa, mas dois endereços de Bitcoin. Pertenciam a dois iranianos que lavavam os resgates do ransomware SamSam. Naquele dia, o OFAC admitiu em público o que os criminosos se recusavam a aceitar: a blockchain é o oposto de anônima. É um livro-razão público, permanente e auditável — o melhor amigo de quem investiga.
Oito anos depois, sancionar por carteira virou rotina. Em 2026, o OFAC já designou o Banco Central do Irã anexando endereços na rede Tron, desmontou uma rede de "trabalhadores de TI" norte-coreanos com 21 carteiras, e mirou um complexo de golpes no Camboja que tinha até um senador na folha. Segundo o rastreador de sanções da Chainalysis — parceira da ON3X em blockchain analytics —, a designação por endereço deixou de ser exceção e virou o método. Esta é a outra metade da história que viemos contando a semana toda: depois do crime, o contra-ataque. E ele se apoia exatamente naquilo que o crime achava ser sua proteção.
De pessoa para carteira: a evolução da sanção
A lógica é simples e brutal. Quando o OFAC adiciona um endereço à SDN list, ele não congela apenas aquele saldo — ele marca a carteira para sempre. Todo dólar que sair dali fica visível, e qualquer instituição regulada que toque aquele fluxo, ainda que três saltos depois, se expõe a violação de sanção. Num sistema bancário tradicional, rastrear isso exige intimações e cooperação internacional. Na blockchain, está tudo aberto, em tempo real, para sempre.
Foi assim que a ferramenta evoluiu. Em 2021, o OFAC sancionou a Suex, a primeira corretora de cripto da lista, que havia processado mais de US$ 160 milhões de ransomware e mercados da dark web. Em 2022, veio o Hydra Market, com 117 endereços designados de uma só vez. A cada ano, as designações ficaram mais granulares — e o recado, mais claro: o pseudo-anonimato da carteira é uma ilusão de curto prazo. Para quem tem as ferramentas de análise on-chain, o endereço é uma digital que não se apaga.
O ponto de estrangulamento é o emissor
Mas há um detalhe que transforma a transparência em poder real: nem todo ativo é igual diante de uma sanção. Não dá para "prender" uma blockchain nem reverter uma transação de Bitcoin. Dá, porém, para congelar uma stablecoin centralizada — e é aí que o cerco fecha.
O caso-modelo é nosso conhecido: a Tether congelou US$ 344 milhões em USDT a pedido do OFAC, num exemplo de coordenação público-privada que o próprio relatório da Chainalysis descreve como capaz de "interromper a evasão de sanções via stablecoin em escala". Aqui está a ironia central: o criminoso adota a stablecoin porque ela é líquida, estável e funciona em qualquer rede — mas essas mesmas qualidades vêm de um emissor com CNPJ, que pode apertar um botão e zerar o saldo. O trilho preferido do crime é também sua maior vulnerabilidade. A liberdade do dólar tokenizado tem um dono, e o dono atende ao Tesouro.
O resto é gato e rato. Quando a russa Garantex foi sancionada, ela renasceu como Grinex e passou a operar com o token A7A5, que movimentou cerca de US$ 93,3 bilhões em 2025. Os atores se reorganizam, trocam de marca, migram de rede — mas cada reencarnação deixa rastro on-chain, e cada novo intermediário centralizado vira o próximo ponto de pressão.
O caso Tornado Cash: o limite do método
Houve um momento em que o OFAC esticou a corda. Em 2022, sancionou o Tornado Cash — não uma empresa, mas um conjunto de contratos inteligentes autônomos e imutáveis na Ethereum, com dezenas de endereços listados. A lógica era a mesma da carteira: marcar a infraestrutura. Só que desta vez o alvo era código que ninguém controla.
A Justiça americana barrou. Um tribunal entendeu que software imutável não é "propriedade" de ninguém e, portanto, não pode ser sancionado como se fosse uma entidade — e o OFAC acabou removendo o Tornado Cash da lista. A lição reforça, em vez de enfraquecer, a tese central: o ponto de pressão eficaz é o intermediário com identidade jurídica — o emissor, a corretora, o serviço de hospedagem — e não o contrato autônomo. Sancionar código dá manchete; sancionar quem converte o código em dólar é o que efetivamente sangra o crime.
O mapa de 2026 lê-se como nosso calendário editorial
O que mais chama atenção no rastreador é o quanto a lista do OFAC em 2026 espelha as pautas que cobrimos. Os mesmos atores, vistos pelo outro lado do balcão:
- Coreia do Norte — a rede de IT workers que financiou cerca de US$ 800 milhões para o programa de armas em 2024 foi designada em março, com 21 endereços. É o flanco de sanções da mesma máquina que abocanhou 76% de todo o cripto roubado em 2026.
- Irã — o Banco Central do Irã ganhou endereços Tron na designação de abril, e as corretoras Zedcex e Zedxion entraram em janeiro. É o desdobramento sancionatório do pedágio em cripto que o Irã tentou cobrar em Ormuz.
- Sudeste asiático — os complexos de golpe (pig butchering) do Camboja, com o ecossistema Huione Group que já cobrimos, movimentaram bilhões em fraude e lavagem.
- Rússia — provedores de hospedagem à prova de balas, a Garantex/Grinex e operadores de ransomware povoam a lista, muitos em ação coordenada com o Reino Unido — como na sanção britânica à rede Xinbi.
Some a tudo isso a cooperação policial multinacional do tipo Operação HAECHI e o arcabouço FinCEN/OFAC montado em torno do GENIUS Act, e o desenho fica completo: o Estado americano construiu, em oito anos, um aparato de enforcement que usa a própria transparência da blockchain como matéria-prima.
Por que isso chega ao Brasil
A consequência prática não fica restrita a Pyongyang ou Moscou. Como o USDT é, na essência, dólar, ele carrega junto a jurisdição do Tesouro americano — o famoso "braço longo" do OFAC. Qualquer VASP, corretora ou fintech brasileira que integre stablecoins a remessas e ao Pix passa a ter de rastrear endereços contra a SDN list, sob pena de exposição secundária a sanções. A soberania monetária que o Brasil discute por resolução convive com uma soberania de fato: a do emissor do dólar tokenizado, que responde a Washington.
É um contraste e tanto com o nosso enforcement doméstico. No caso do Comando Vermelho, o combate é por operação policial e mandado de prisão. No modelo OFAC, é por designação de carteira e congelamento on-chain, à distância, sem botar um pé no território. São duas filosofias de repressão — e a segunda só é possível porque a blockchain entrega o mapa de graça.
A perspectiva ON3X
Três leituras para levar deste rastreador:
- Transparência não é impunidade — é rastreabilidade permanente. O criminoso que migrou para a cripto buscando anonimato entregou ao Estado o registro imutável de cada movimento. Oito anos de designações por endereço provam que o livro-razão público é a melhor ferramenta de investigação que o Tesouro já teve.
- O poder está no intermediário, não no protocolo. O caso Tornado Cash mostrou o limite de sancionar código autônomo; o caso Tether mostrou a força de pressionar o emissor. Enquanto o dólar tokenizado tiver um dono com CNPJ, a stablecoin será, ao mesmo tempo, o trilho do crime e a alavanca do enforcement.
- Sanção virou geopolítica on-chain — e o Brasil está no raio. A lista do OFAC em 2026 é um mapa dos mesmos atores que cobrimos. Para o ecossistema brasileiro, integrar stablecoin é importar, junto, o alcance regulatório americano. Quem opera dólar tokenizado no Brasil opera sob duas bandeiras — e uma delas é a do Tesouro dos EUA.
Perguntas frequentes
O que significa o OFAC sancionar um endereço de carteira?
Significa adicionar o endereço à lista de sancionados (SDN). A partir daí, qualquer pessoa ou instituição sob jurisdição americana fica proibida de transacionar com aquela carteira, e os fundos ali ficam efetivamente bloqueados no sistema regulado. Como a blockchain é pública, todo movimento a partir daquele endereço passa a ser rastreável e marcado.
Como o congelamento de uma stablecoin funciona se a blockchain é descentralizada?
Stablecoins centralizadas como o USDT têm um emissor (a Tether) capaz de "congelar" saldos em endereços específicos via contrato. Quando o OFAC sinaliza um endereço sancionado, o emissor pode bloquear aqueles tokens — como nos US$ 344 milhões congelados a pedido do OFAC. É uma coordenação público-privada que não existe no Bitcoin puro.
Por que o Tornado Cash foi removido da lista?
Porque a Justiça americana entendeu que contratos inteligentes imutáveis e autônomos não constituem "propriedade" de uma entidade e, portanto, não poderiam ser sancionados como tal. O caso delimitou o método: o OFAC é eficaz contra intermediários com identidade jurídica (emissores, corretoras), não contra código sem dono.
Isso afeta exchanges e usuários brasileiros?
Sim, indiretamente. Como o USDT é dólar tokenizado, ele carrega a jurisdição americana. VASPs e fintechs brasileiras que operam stablecoins precisam rastrear endereços contra a SDN list para evitar exposição a sanções secundárias — o "braço longo" do OFAC alcança quem toca o dólar, mesmo fora dos EUA.