O crescimento acelerado dos mercados de criptoativos e a expansão das tecnologias de finanças descentralizadas (DeFi) têm produzido transformações radicais no ecossistema financeiro global, abrindo novas fronteiras para inclusão financeira, inovação em pagamentos e desintermediação bancária. Porém, este mesmo movimento também vem sendo sistematicamente instrumentalizado por redes criminosas transnacionais e atores estatais para contornar sistemas regulatórios, esconder fluxos ilícitos e financiar operações ilícitas e geopolíticas.
Um dos casos recentes e mais emblemáticos dessa realidade é o caso de Ekaterina Zhdanova, uma "cidadã" russa que construiu uma fachada de empresária de sucesso e socialite influente, mas que, segundo investigações internacionais, na verdade comandava uma rede global altamente sofisticada de lavagem de dinheiro baseada em criptoativos, com ramificações em mais de 30 países, inclusive no Brasil, com fortes vínculos com o crime organizado, além do aparato de inteligência russa e elites oligárquicas sancionadas.
Zhdanova, ao lado de Khzadi-Murat Magomedov e Nikita Krasnov, teriam atuado como figuras centrais na criação e operação do "Smart Group" e, posteriormente, do "TGR Group" que, embora oficialmente apresentadas como empresas de investimentos e consultoria internacional, essas estruturas funcionavam como veículos pouco transparentes de canalização de recursos ilícitos oriundos de múltiplas fontes: tráfico internacional de drogas e armas, corrupção, evasão de sanções e financiamento de mídias estatais russas no exterior, em que a operação era suportada por uma lógica empresarial profissionalizada, com uso intensivo de tecnologia, engenharia societária, fluxos multi-jurisdicionais e a exploração deliberada de falhas regulatórias e operacionais do sistema financeiro global.
O funcionamento da rede de lavagem de dinheiro liderada por Ekaterina Zhdanova revela uma estrutura meticulosamente arquitetada, operando com alta eficiência logística, suporte tecnológico avançado e articulação internacional. A operação se baseava em três pilares principais: captação física de recursos ilícitos, conversão e movimentação digital via criptoativos, e posterior reintrodução no sistema financeiro formal por meio de mecanismos de integração sofisticados, onde cada fase do esquema era projetada para maximizar o anonimato, fragmentar o rastro transacional e minimizar a exposição ao escrutínio regulatório e à vigilância das autoridades financeiras.
A primeira etapa do processo, chamada de "colocação", consistia na coleta de grandes volumes de dinheiro em espécie provenientes de atividades ilícitas, em especial do tráfico de drogas, contrabando de armas e corrupção, conduzidas por organizações criminosas como o "cartel Kinahan" e outras redes transnacionais. Sendo que esse dinheiro físico era movimentado no Reino Unido por operadores locais da rede de Zhdanova, em um esquema de “cash-in-hand”, utilizando locais de coleta e armazenamento temporários altamente móveis e difíceis de rastrear, onde o papel do Reino Unido como epicentro operacional não era acidental: sua relevância como centro financeiro global, combinada com pontos vulneráveis no controle de empresas de fachada e prestadores de serviços financeiros alternativos, tornava o país ideal para a etapa inicial do esquema.
Após a coleta, o dinheiro era convertido em criptoativos por meio de canais deliberadamente selecionados para escapar de obrigações regulatórias. Entre esses canais chama atenção o uso de corretoras over-the-counter (OTC), que operam fora das exchanges públicas tradicionais e promovem transações diretas entre compradores e vendedores com mínima exigência de diligência prévia. Além disso, a rede utilizava caixas eletrônicos de criptoativos, amplamente distribuídos e com níveis de compliance desiguais, bem como plataformas peer-to-peer (P2P) que permitem negociações anônimas entre indivíduos. Em muitos desses casos, o uso de documentos falsos, identidades sintéticas e contas registradas em nome de terceiros (cúmplices ou laranjas) era comum, permitindo a introdução dos valores no ecossistema de ativos digitais com baixa exposição à detecção.
A segunda fase, correspondente ao "layering", tinha como objetivo esconder a trilha do dinheiro recém-tokenizados, em que então envolvia múltiplas camadas de movimentação digital entre carteiras, conversões entre diferentes criptoativos e a utilização de mecanismos para esconder, dificultando a rastreabilidade das transações por ferramentas forenses. Técnicas como: "coin mixing" e "coin tumbling" eram empregadas sistematicamente para embaralhar as origens e destinos dos fundos. Tais serviços funcionam redistribuindo moedas de maneira aleatória entre diversos endereços, eliminando a ligação direta entre remetente e destinatário. Outro mecanismo central era o chamado: "chain-hopping", que consiste na conversão sucessiva de ativos entre blockchains distintas (por exemplo converter Bitcoin em Monero, depois Monero em Ethereum, e assim por diante), dificultando enormemente a análise de trilhas transacionais. Onde essa prática era especialmente eficaz quando envolvia criptomoedas com alto grau de anonimato nativo como: Monero (XMR), Zcash (ZEC) e Dash, cujos protocolos suprimem a visualização de endereços, valores e hashes das transações. Para além disso, o uso de exchanges descentralizadas (DEXs) e de "bridges cross-chain" entre diferentes redes de blockchain adicionava mais camadas de complexidade e opacidade, tornando os fluxos praticamente invisíveis aos olhos dos reguladores e analistas.
Importante destacar que, segundo registros de investigações britânicas, a execução dessa etapa de ocultação acontecia com notável sincronização e agilidade. Casos observados em tempo real revelaram que, logo após a entrega física de dinheiro em espécie nas ruas de Londres, as carteiras vinculadas ao Smart Group e TGR Group realizavam imediatamente transferências em criptoativos de valor equivalente. Essa correspondência quase instantânea entre o volume físico coletado e o valor movimentado digitalmente é um dos elementos mais sofisticados da operação, pois assegura uma substituição rápida e limpa do dinheiro ilícito, eliminando qualquer vestígio físico e cortando a ligação direta com a origem criminosa dos fundos.
Na fase final chamada de "integração", os recursos eram reintroduzidos na economia formal por meio de transações cuidadosamente planejadas para aparentar legalidade, em que entre os métodos incluíam por exemplo a reconversão de criptoativos em moeda fiduciária, utilizando tanto exchanges reguladas, mas usando documentos de identidade falsificados, quanto plataformas não licenciadas em países digamos "permissivos". Em paralelo, os recursos eram investidos em ativos tangíveis e de difícil valoração objetiva, como imóveis, automóveis de luxo, hotéis, restaurantes, obras de arte e, mais recentemente, NFTs (tokens não fungíveis). Essa estratégia permitia à rede realizar operações de "self-dealing", na qual o mesmo indivíduo por meio de diferentes carteiras, comprava e vendia ativos digitais a si mesmo com valores inflacionados, criando um fluxo artificial de valorização e, com isso, a aparência de ganho legítimo.
Adicionalmente, ainda houve a descoberta de relações financeiras frequentes entre as carteiras digitais da rede e a exchange russa Garantex, que por sinal é inclusive sancionada pelos Estados Unidos e Reino Unido por viabilizar transações utilizadas no financiamento da guerra na Ucrânia. Essas interações reforçam o caráter estratégico da rede de Zhdanova, ao demonstrar sua função não apenas como plataforma de lavagem criminal, mas também como instrumento de sustentação econômica a atividades de guerra híbrida e evasão de sanções internacionais.
Sempre importante observar de que, a partir do segundo semestre de 2024, com o aumento da pressão regulatória e da vigilância internacional, a rede elevou suas taxas de comissão, sinalizando um aumento nos custos operacionais e no risco percebido de detecção. Esse movimento também reflete a crescente profissionalização da indústria de lavagem com criptoativos, que passou a operar com estrutura de precificação sensível a risco, escalas definidas de volume e segmentação por tipo de cliente, que são características típicas de mercados paralelos institucionalizados.
O funcionamento da rede de lavagem de dinheiro comandada por Ekaterina Zhdanova se baseava em um modelo híbrido de alta complexidade, combinando práticas tradicionais do crime organizado com soluções tecnológicas de última geração, engenharia financeira transfronteiriça e expertise em falhas regulatórias. O nível de coordenação operacional, a sofisticação técnica das ferramentas utilizadas e a capacidade de articulação entre atores diversos, como criminosos, empresários, facilitadores profissionais e interesses geopolíticos estatais, colocam esse caso como uma referência crítica para repensar o modelo de supervisão financeira no mundo digital, com especial atenção às vulnerabilidades dos criptoativos enquanto instrumentos de crime e evasão de sanções.
O envolvimento da exchange russa Garantex, sancionada tanto pelos Estados Unidos quanto pelo Reino Unido, foi decisivo para consolidar a associação entre os fluxos financeiros ilegais da rede de Zhdanova e o financiamento de operações militares russas na guerra da Ucrânia. Blockchain forensics identificaram dezenas de interações entre carteiras da rede e a plataforma Garantex, cuja infraestrutura é amplamente utilizada para transações ligadas à aquisição de componentes de drones e armas pelo aparato militar russo. Isso reforça a tese de que a operação de Zhdanova não se limitava ao crime financeiro comum, mas cumpria também uma função geopolítica e estratégica de sustentação ao Estado russo diante das sanções internacionais.
A resposta das autoridades incluiu sanções do Tesouro Americano a Zhdanova e seus associados, a prisão da investigada na França em 2024 e sua inclusão em uma investigação ampliada liderada pela NCA, chamada de: "Operação Destabilise", que identificou vínculos com o cartel Kinahan e com redes de lavagem em países da América Latina. A operação também revelou que a rede prestava serviços a indivíduos russos sob sanções, permitindo que mantivessem acesso a economias ocidentais por meio de bypass em controles de PLD/KYC, utilizando estruturas societárias de fachada e canais financeiros alternativos.
Esse caso expõe, com contundência, os principais pontos fracos do regime global de combate à lavagem de dinheiro com criptoativos, tais como:
Inexistência de padronização global efetiva das regras de PLD aplicadas ao setor de criptoativos, o que permite arbitragem regulatória e a criação de "países de risco" onde criminosos operam com relativa tranquilidade.
Baixa supervisão sobre atividades de finanças descentralizadas (DeFi), que operam sem intermediários financeiros tradicionais e, portanto, fora do escopo da maioria das legislações de PLD/FT permitindo a realização de operações como flash loans e swaps anônimos.
Falta de controle sobre tecnologias de privacidade e anonimato como mixers, carteiras especializadas (Wasabi Wallet, Samurai Wallet), técnicas de "peeling" e uso intensivo de moedas anônimas, que tornam ineficazes muitas das ferramentas atuais de blockchain forensics.
Utilização de ativos digitais como NFTs para finalidades de auto lavagem, em que o criminoso compra e vende o próprio item em transações autossimuladas, criando uma aparência de legitimidade.
Ineficiência na implementação da Travel Rule do GAFI, que exige que informações de origem e destino de transferências sejam compartilhadas entre prestadores de serviços de ativos virtuais (VASPs), mas que ainda encontra baixíssima adesão fora do G7 e das economias avançadas.
Uso sistêmico de identidades falsas, roubadas ou sintéticas para burlar processos de verificação em exchanges reguladas, o que é uma prática facilitada pelo mercado negro de documentos e pela ausência de validação biométrica robusta em muitas plataformas.
Além disso, há uma conexão evidente entre o ecossistema financeiro alternativo baseado em criptoativos e operações de desinformação, propaganda estatal e guerra híbrida, como demonstrado pela relação da rede com veículos como Russia Today, banidos de diversas jurisdições por seu papel na propaganda de guerra e manipulação informacional.
Acho que deu para ver bem que este caso da Ekaterina Zhdanova simboliza não apenas uma operação criminosa específica, mas um alerta estrutural sobre os riscos crescentes da não convergência regulatória e da lentidão institucional frente à inovação financeira exponencial, onde a ausência de um regime internacional coordenado e robusto de supervisão de ativos digitais abre brechas críticas que são exploradas não só por criminosos, mas por regimes autoritários que utilizam o sistema financeiro alternativo como ferramenta estratégica. O fortalecimento das capacidades de supervisão, a integração de ferramentas de inteligência artificial em "blockchain analytics", o fechamento de lacunas jurídicas internacionais e a inclusão de tecnologias emergentes no perímetro regulatório são passos urgentes para garantir a resiliência do sistema financeiro e a integridade dos mercados globais.