Blog · 21 de maio de 2026

Deteção em Tempo Real de Exposição a Misturadores e Darknet (PT-PT-1)

Misturadores, mercados da darknet, lucros de ransomware e fundos roubados representam os riscos mais graves na cadeia de blocos. Saiba como o Didit deteta a exposição a cada um — direta e indireta — em tempo real, por apenas.

Por Didit21 de maio de 2026Atualizado 21/05/2026

A maioria dos riscos na cadeia de blocos são graduais. A exposição a misturadores e à darknet não é — é a ponta afiada. Fundos que passaram por um misturador foram deliberadamente obscurecidos; fundos que tocaram um mercado da darknet financiaram algo ilegal; lucros de ransomware e fundos roubados são o resultado direto de crimes. Quando qualquer um destes aparece no histórico de uma carteira, “rever mais tarde” é a resposta errada. É preciso saber no momento em que a transação está em curso.

A API de Rastreio de Carteiras da Didit deteta a exposição a estas categorias em tempo real. Cada transação cripto pode ser rastreada antes de ser liquidada, retornando uma pontuação de risco de 0–100, uma banda BAIXA/MÉDIA/ALTA/CRÍTICA, e as categorias específicas de alta gravidade que a impulsionam — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — relatadas como exposição direta ou indireta. Custa 0,02 $ por rastreio.

Principais conclusões

Quatro categorias de alto risco — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — são detetadas em cada rastreio, juntamente com o resto da análise da origem dos fundos.
Em tempo real, antes da liquidação. O rastreio pré-transferência lê o endereço da carteira antes de aceitar um depósito ou libertar um levantamento.
Direta e indireta. A deteção inclui valor que atingiu um misturador ou mercado da darknet através de saltos intermédios, com a contagem de saltos.
Pontuação de 0–100 → banda CRÍTICA para a maior exposição, para que a política possa recusar automaticamente sem triagem manual.
Gráfico de rede traça o caminho da carteira para o misturador ou mercado para revisão do analista e evidência SAR.
0,02 $ por rastreio com BYOK (Crystal ou Merkle Science).

O que a exposição a misturadores e darknet parece na cadeia de blocos

Um misturador (ou tumbler) agrupa fundos de muitos utilizadores e os redistribui para quebrar a ligação entre a origem e o destino — o seu único propósito é obscurecer a proveniência, razão pela qual a exposição a um é um forte sinal de lavagem de dinheiro. Um mercado da darknet é um mercado ilícito; os fundos que o tocam são presumivelmente produto de crime. As carteiras de ransomware recolhem pagamentos de extorsão. Os fundos roubados são o resultado de ataques e explorações, muitas vezes movidos rapidamente através de intermediários.

Na cadeia de blocos, essas entidades são agrupadas e rotuladas pela camada de análise (Crystal ou Merkle Science). A Didit lê o histórico de transações de uma carteira em relação a essas etiquetas e informa quanto do seu valor se conecta a cada uma — diretamente, ou através de um ou mais saltos.

Porquê é que isto importa

Estas categorias carregam o maior peso regulatório e reputacional. Aceitar fundos com exposição a misturadores ou darknet pode constituir facilitar a lavagem de dinheiro; o manuseamento inadequado da exposição a misturadores sancionados (vários misturadores são eles próprios sancionados) agrava a violação. O custo de não detetar não é uma linha de multa — é a ação de fiscalização e o risco de desbancarização.

A velocidade é a outra metade. Estas decisões têm de acontecer antes da liquidação, porque, uma vez que se creditou um depósito proveniente de um misturador, está-se a desfazer em vez de recusar. A deteção em tempo real, pré-transferência, a 0,02 $, torna o rastreio de cada transação acessível, para que as categorias de alto risco nunca passem despercebidas por motivos de custo.

Detalhes técnicos

A deteção é executada em cada rastreio de cripto na API unificada /v3/. Rastreie o endereço antes de aceitar os fundos:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "dep_9c12",
    "category": "finance",
    "amount": 30000,
    "currency": "ETH",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0xab90...77ef",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_4410", "role": "RECEIVER" }
  }'

Quando os fundos da carteira se rastreiam a um misturador e a um mercado da darknet, o veredicto explicita a razão:

{
  "transaction_id": "dep_9c12",
  "status": "DECLINED",
  "wallet_screening": {
    "risk_score": 91,
    "risk_band": "CRITICAL",
    "exposure": [
      { "category": "MIXER", "type": "DIRECT", "share": 0.62 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 2, "share": 0.19 },
      { "category": "STOLEN_FUNDS", "type": "INDIRECT", "hops": 4, "share": 0.05 }
    ]
  }
}

A exposição direta a misturadores (a carteira enviou ou recebeu de um misturador) é o sinal único mais forte e geralmente empurra a pontuação para a banda CRÍTICA.
A exposição indireta é ponderada pela distância do salto — um mercado da darknet a dois saltos de distância importa mais do que fundos roubados a quatro saltos de distância.
Um gráfico de rede acompanha o resultado para que um analista possa ver o caminho e anexá-lo a um SAR.

Preço. 0,02 $ por rastreio com BYOK (Crystal ou Merkle Science).

Definição de política para as categorias de alto risco

Como estas categorias são de alta gravidade, a maioria das equipas codifica o seu manuseamento em vez de o deixar ao critério do analista:

Categoria + tipo	Ação recomendada
`MIXER` direto	Recusar / congelar
`DARKNET_MARKET` direto	Recusar / congelar
`RANSOMWARE` direto	Recusar / congelar + escalar
`STOLEN_FUNDS` direto	Recusar / congelar + escalar
Qualquer um dos anteriores, indireto, saltos próximos	Manter para revisão
Qualquer um dos anteriores, indireto, saltos distantes	Rever com registo

No Monitorização de Transações, pode expressar isto uma vez no motor de regras — o pacote de rastreio de Cripto — para que um rastreio CRÍTICO defina o estado da transação para DECLINED e abra um alerta automaticamente.

Casos de uso

Bolsas de cripto — recusar automaticamente depósitos com exposição direta a misturadores ou darknet; congelar e investigar correspondências de ransomware/fundos roubados.
On/off-ramps — bloquear a conversão fiduciária de fundos que passaram por um misturador antes de chegarem aos trilhos bancários.
Custodiantes — rastrear na entrada e re-rastrear ativos armazenados; o gráfico de rede é a evidência para um congelamento.
Carteiras — avisar ou bloquear utilizadores que enviam para endereços com exposição a darknet ou golpes.
VASPs — emparelhar a deteção de alto risco com dados da Regra de Viagem para que uma contraparte de risco seja capturada de ambas as direções.

Como integrar com o Didit

Ativar o rastreio de cripto. Em Consola → Transações → Definições, ative o rastreio e defina a sua chave de fornecedor.
Codificar a política. Use o pacote de regras de rastreio de Cripto para recusar automaticamente a exposição CRÍTICA e encaminhar a ALTA para revisão.
Rastrear antes da liquidação. POST /v3/transactions/ com o wallet_address de depósito/levantamento e atuar na banda.
Investigar e arquivar. Os rastreios CRÍTICOS abrem alertas com o gráfico de rede; escalam para um caso e arquivam um SAR a partir da mesma Consola.

Perguntas frequentes

Porquê a exposição a misturadores é tratada com tanta severidade?

O único propósito de um misturador é obscurecer a origem dos fundos, então a exposição a um é um forte sinal de lavagem de dinheiro — e vários misturadores são eles próprios sancionados, o que adiciona uma dimensão de sanções.

Deteta fundos que tocaram um misturador indiretamente?

Sim. A exposição indireta é detetada com uma contagem de saltos, então o valor que atingiu um misturador ou mercado da darknet através de intermediários ainda é sinalizado, ponderado pela distância.

Posso recusar automaticamente estas categorias?

Sim. Use o pacote de regras de rastreio de Cripto na Monitorização de Transações para definir o estado como DECLINED e abrir um alerta automaticamente quando a exposição exceder o seu limiar.

A deteção é suficientemente em tempo real para bloquear um depósito?

Sim. O rastreio pré-transferência lê o endereço da carteira antes da liquidação da transação, para que possa recusar em vez de desfazer.

Que evidência obtenho para um SAR?

Um gráfico de rede que traça a carteira para o misturador, mercado da darknet ou outra entidade de risco, mais a análise detalhada da exposição — ambos disponíveis no alerta da Consola.

Pronto para começar?

Leia a visão geral do rastreio de carteiras na documentação, veja como se encaixa na plataforma na página do produto de rastreio de carteiras e verifique os preços por chamada na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses e rastreio de carteiras a 0,02 $ por rastreio.