Blog · 21 de maio de 2026

Detecção em Tempo Real: Exposição a Mixers e Darknet (PT-BR)

Mixers, mercados da darknet, produtos de ransomware e fundos roubados representam os riscos on-chain mais severos. Veja como a Didit detecta a exposição a cada um — direta e indiretamente — em tempo real, por apenas US$0,02 por.

Por Didit21 de maio de 2026Atualizado 21 de mai. de 2026

A maioria dos riscos on-chain é gradual. A exposição a mixers e à darknet não é — é a ponta afiada. Fundos que passaram por um mixer foram deliberadamente obscurecidos; fundos que tocaram um mercado da darknet financiaram algo ilegal; produtos de ransomware e fundos roubados são o resultado direto de crimes. Quando qualquer um desses aparece no histórico de uma carteira, “revisar depois” é a resposta errada. Você precisa saber no momento em que a transação está em andamento.

A API de Rastreamento de Carteiras da Didit detecta a exposição a essas categorias em tempo real. Cada transação de criptomoeda pode ser rastreada antes de ser liquidada, retornando uma pontuação de risco de 0 a 100, uma faixa BAIXA/MÉDIA/ALTA/CRÍTICA e as categorias específicas de alta gravidade que a impulsionam — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — relatadas como exposição direta ou indireta. Custa US$0,02 por rastreamento.

Principais pontos

Quatro categorias de risco elevado — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — são detectadas em cada rastreamento, juntamente com o restante da análise de origem dos fundos.
Em tempo real, antes da liquidação. O rastreamento pré-transferência lê o endereço da carteira antes de você aceitar um depósito ou liberar um saque.
Direto e indireto. A detecção inclui valor que atingiu um mixer ou mercado da darknet através de saltos intermediários, com a contagem de saltos.
Pontuação de 0 a 100 → faixa CRÍTICA para a exposição mais pesada, para que a política possa recusar automaticamente sem triagem manual.
Grafo de rede rastreia o caminho da carteira até o mixer ou mercado para revisão do analista e evidências SAR.
US$0,02 por rastreamento com BYOK (Crystal ou Merkle Science).

Como a exposição a mixers e à darknet aparece na blockchain

Um mixer (ou tumbler) agrupa fundos de muitos usuários e os redistribui para quebrar o vínculo entre a origem e o destino — seu único propósito é obscurecer a proveniência, razão pela qual a exposição a um é um forte sinal de lavagem de dinheiro. Um mercado da darknet é um mercado ilícito; fundos que o tocam são presumivelmente produtos criminosos. Carteiras de ransomware coletam pagamentos de extorsão. Fundos roubados são o resultado de hacks e exploits, frequentemente movidos rapidamente por intermediários.

Na blockchain, essas entidades são agrupadas e rotuladas pela camada de análise (Crystal ou Merkle Science). A Didit lê o histórico de transações de uma carteira em relação a esses rótulos e relata quanto de seu valor se conecta a cada um — diretamente ou por meio de um ou mais saltos.

Por que isso importa

Essas categorias carregam o maior peso regulatório e reputacional. Aceitar fundos com exposição a mixers ou à darknet pode constituir facilitação de lavagem de dinheiro; o manuseio inadequado da exposição a mixers sancionados (vários mixers são eles próprios sancionados) agrava a violação. O custo de não detectá-lo não é um item de linha de multa — é ação de fiscalização e risco de desbancarização.

A velocidade é a outra metade. Essas decisões precisam acontecer antes da liquidação, porque, uma vez que você creditou um depósito originado de um mixer, você está desfazendo em vez de recusar. A detecção em tempo real, pré-transferência, por US$0,02, torna o rastreamento de cada transação acessível, para que as categorias de risco elevado nunca passem despercebidas por questões de custo.

Detalhes técnicos

A detecção é executada em cada rastreamento de cripto na API unificada /v3/. Rastreie o endereço antes de aceitar os fundos:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "dep_9c12",
    "category": "finance",
    "amount": 30000,
    "currency": "ETH",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0xab90...77ef",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_4410", "role": "RECEIVER" }
  }'

Quando os fundos da carteira se rastreiam para um mixer e um mercado da darknet, o veredito torna a razão explícita:

{
  "transaction_id": "dep_9c12",
  "status": "DECLINED",
  "wallet_screening": {
    "risk_score": 91,
    "risk_band": "CRITICAL",
    "exposure": [
      { "category": "MIXER", "type": "DIRECT", "share": 0.62 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 2, "share": 0.19 },
      { "category": "STOLEN_FUNDS", "type": "INDIRECT", "hops": 4, "share": 0.05 }
    ]
  }
}

Exposição direta a mixers (a carteira enviou ou recebeu de um mixer) é o sinal único mais forte e geralmente eleva a pontuação para a faixa CRÍTICA.
Exposição indireta é ponderada pela distância dos saltos — um mercado da darknet a dois saltos de distância importa mais do que fundos roubados a quatro saltos.
Um grafo de rede acompanha o resultado para que um analista possa ver o caminho e anexá-lo a um SAR.

Preço. US$0,02 por rastreamento com BYOK (Crystal ou Merkle Science).

Definindo políticas para categorias de alto risco

Como essas categorias são de alta gravidade, a maioria das equipes codifica seu tratamento em vez de deixá-lo a critério do analista:

Categoria + tipo	Ação recomendada
`MIXER` direto	Recusar / congelar
`DARKNET_MARKET` direto	Recusar / congelar
`RANSOMWARE` direto	Recusar / congelar + escalar
`STOLEN_FUNDS` direto	Recusar / congelar + escalar
Qualquer um dos acima, indireto, saltos próximos	Manter para revisão
Qualquer um dos acima, indireto, saltos distantes	Revisar com registro

No Monitoramento de Transações, você pode expressar isso uma vez no motor de regras — o pacote de rastreamento de Cripto — para que um rastreamento CRÍTICO defina o status da transação como DECLINED e abra um alerta automaticamente.

Casos de uso

Corretoras de cripto — recusam automaticamente depósitos com exposição direta a mixers ou darknet; congelam e investigam correspondências de ransomware/fundos roubados.
On/off-ramps — bloqueiam a conversão de fiat de fundos que passaram por um mixer antes de chegar aos trilhos bancários.
Custodiantes — rastreiam na entrada e re-rastreiam ativos armazenados; o grafo de rede é a evidência para um congelamento.
Carteiras — avisam ou bloqueiam usuários que enviam para endereços com exposição a darknet ou golpes.
VASPs — combinam a detecção de risco elevado com dados da Travel Rule para que uma contraparte arriscada seja detectada de ambas as direções.

Como integrar com a Didit

Ative o rastreamento de cripto. No Console → Transações → Configurações, habilite o rastreamento e defina sua chave de provedor.
Codifique a política. Use o pacote de regras de rastreamento de Cripto para recusar automaticamente a exposição CRÍTICA e encaminhar a ALTA para revisão.
Rastreie antes da liquidação. POST /v3/transactions/ com o wallet_address de depósito/saque e aja de acordo com a faixa.
Investigue e registre. Rastreamentos CRÍTICOS abrem alertas com o grafo de rede; escale para um caso e registre um SAR no mesmo Console.

Perguntas frequentes

Por que a exposição a mixers é tratada com tanta severidade?

O único propósito de um mixer é obscurecer a origem dos fundos, então a exposição a um é um forte sinal de lavagem de dinheiro — e vários mixers são eles próprios sancionados, o que adiciona uma dimensão de sanções.

Ele detecta fundos que tocaram um mixer apenas indiretamente?

Sim. A exposição indireta é detectada com uma contagem de saltos, então o valor que atingiu um mixer ou mercado da darknet por meio de intermediários ainda é sinalizado, ponderado pela distância.

Posso recusar automaticamente essas categorias?

Sim. Use o pacote de regras de rastreamento de Cripto no Monitoramento de Transações para definir o status como DECLINED e abrir um alerta automaticamente quando a exposição exceder seu limite.

A detecção é em tempo real o suficiente para bloquear um depósito?

Sim. O rastreamento pré-transferência lê o endereço da carteira antes que a transação seja liquidada, para que você possa recusar em vez de desfazer.

Que evidências eu obtenho para um SAR?

Um grafo de rede rastreando a carteira até o mixer, mercado da darknet ou outra entidade de risco, além da discriminação de exposição tipificada — ambos disponíveis no alerta do Console.

Pronto para começar?

Leia a visão geral do rastreamento de carteiras na documentação, veja como ele se encaixa na plataforma na página do produto de rastreamento de carteiras e verifique os preços por chamada na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses e rastreamento de carteiras por US$0,02 por rastreamento.