A criptoeconomia deixou de ser excentricidade de entusiastas de tecnologia para se tornar, no Brasil, um dos terrenos mais delicados do Direito Penal Econômico. Em poucos anos, saímos da curiosidade com o “dinheiro da internet” para esquemas bilionários de pirâmides financeiras, operações policiais cinematográficas e decisões judiciais tentando enquadrar, a golpes de analogia, fenômenos que o legislador ainda fingia não ver. A lei 14.478/22, nesse contexto, não foi apenas um gesto de reconhecimento dos criptoativos: ela redesenhou o tabuleiro da imputação penal, criou figura típica própria, ampliou o alcance da lei de lavagem de dinheiro e empurrou os prestadores de serviços de ativos virtuais para o centro da arena regulatória.
O desafio, agora, é escapar de duas tentações igualmente equivocadas. De um lado, a fantasia de que tudo o que envolve blockchain é uma espécie de “Velho Oeste digital”, em que o direito não chega e qualquer investigação estará sempre um passo atrás. De outro, o moralismo tecnológico que passa a enxergar na mera utilização de criptoativos um indício quase automático de dolo, como se a tecnologia, por si, fosse um plus de reprovabilidade. Nem terra sem lei, nem caça às bruxas; o que se exige é um direito penal econômico capaz de distinguir risco permitido de risco proibido num ambiente em que as ferramentas mudam, mas os bens jurídicos continuam notavelmente tradicionais.
A chamada “lei brasileira de criptoativos” produziu, em síntese, três movimentos relevantes. Primeiro, tipificou-se o art. 171-A do CP, voltado a fraudes que gravitam em torno da gestão, oferta, intermediação ou distribuição de ativos virtuais, valores mobiliários ou ativos financeiros, com roupagem de investimento. Deixa-se claro que não se trata apenas de enganar uma vítima isolada, mas de fraudar o próprio arranjo de captação pública de poupança, aproximando a figura da criminalidade contra o sistema financeiro e a ordem econômica. Segundo os prestadores de serviços de ativos virtuais (as chamadas exchanges e congêneres) foram incluídos no art. 9º da lei 9.613/1998 como sujeitos obrigados, com todos os deveres de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo: identificação de clientes, monitoramento de operações, comunicação ao COAF, governança mínima, vedação a práticas de tipping off, entre outros. Terceiro, o § 4º do art. 1º da lei 9.613/1998 passou a prever aumento de pena quando a lavagem é praticada por meio de ativo virtual, reconhecendo que certas arquiteturas tecnológicas podem, sim, acrescentar opacidade relevante à circulação ilícita de valores.
Por trás desses movimentos legislativos, os bens jurídicos continuam conhecidos: o patrimônio individual, quando falamos de estelionato clássico, golpes de phishing, subtração de seed phrases e fraudes dirigidas a vítimas determinadas; o Sistema Financeiro Nacional e a própria ordem econômica, quando o que se desorganiza é a confiança na intermediação de investimentos travestidos de “robô de arbitragem”, “fundo em cripto” e outras ficções de marketing; a administração da justiça, quando a preocupação central é a lavagem de dinheiro e a frustração de confisco; a confidencialidade e integridade de sistemas informáticos, nos delitos informáticos puros que orbitam esse universo. Não há um “bem jurídico cripto” a ser inventado: há, sim, tecnologias novas potencializando velhos problemas.
É aqui que a tipicidade conglobante presta um serviço de higiene intelectual. A simples presença de um txid na blockchain não autoriza deslocar o enquadramento típico, nem puxar a majorante de lavagem de maneira automática. Criptoativo é, em regra, meio: o que interessa é saber se o modo como esse meio foi utilizado criou ou incrementou um risco proibido para o bem jurídico. O uso de mixers, privacy coins, bridges opacas, chain-hopping planejado para fragmentar o rastro, combinado com a conivência de intermediários, é algo muito diferente de um investidor que compra, vende e saca em prestador devidamente regulado, com KYC e monitoramento transacional minimamente robustos. Se não há esse plus de opacidade, a majorante da lavagem vira mero carimbo ideológico contra tecnologia, e não instrumento proporcional de reação a condutas mais graves.
A mesma sobriedade deve orientar a discussão sobre autoria, participação e posições de garantia. A lei 14.478/22 trouxe para o centro da dogmática, queira-se ou não, três figuras: os dirigentes de prestadores de serviços de ativos virtuais (administradores de fato e de direito, responsáveis por compliance e PLD/FT), os intermediários opacos (corretoras P2P desreguladas, mesas OTC sem KYC, serviços que funcionam, na prática, como mixers) e os desenvolvedores ou governanças protocolares com controle efetivo sobre admin keys, tesourarias e oráculos.
Não há motivo para reinventar a roda: o investidor comum responde como qualquer agente econômico, o “laranja” habitual que empresta carteiras e converte valores sinalizados aproxima-se da autoria ou participação em lavagem, e o dirigente de PSAV pode ser chamado à responsabilidade por omissão imprópria quando deliberadamente tolera controles frouxos, ignora alertas sistemáticos de monitoramento, frustra ordens de preservação ou adota modelo de negócios voltado a clientela de alto risco sem mitigadores. Já quanto a desenvolvedores, a chave é a proibição de regresso: quem não detém poder real de bloqueio ou intervenção, quem apenas escreveu código aberto anos atrás, não pode ser transformado em garantidor universal da moralidade digital. Responsabilidade penal pressupõe domínio funcional do fato ou, ao menos, posição de garantia vinculada a deveres concretos; fora disso, punem-se condições antecedentes, não condutas relevantes.
Tudo isso ganha contornos mais nítidos quando iluminado pela teoria da imputação objetiva. Pergunta-se se houve criação ou elevação não permitida de risco e se o resultado típico é realização desse risco. Uma PSAV devidamente licenciada, com KYC, monitoramento e cooperação efetiva com autoridades, opera, em regra, em zona de risco permitido. Mas a mesma plataforma que, reiteradamente, aceita clientes sancionados, ignora alerts de ferramentas de blockchain analytics e resiste a implementar a travel rule não pode, honestamente, alegar surpresa se vier a ser associada à viabilização de esquemas criminosos. O que está em jogo não é “ser contra ou a favor de criptomoedas”, mas verificar se o agente rompeu com expectativas normativas mínimas de confiança sistêmica.
Tudo isso seria exercício acadêmico inofensivo se não existisse a dimensão probatória. Blockchain precisa caber no CPP. Investigar crimes com cripto exige hipótese investigativa clara, documentação rigorosa da cadeia de custódia dos elementos digitais, distinção minimamente honesta entre dados on-chain (endereços, transações, blocos, fluxos) e dados off-chain (KYC, registros de acesso, logs internos de compliance). Também exige humildade institucional: ferramentas de análise de blockchain não são oráculos infalíveis, e suas inferências - especialmente heurísticas de agrupamento de carteiras - devem ser apresentadas de forma auditável à defesa, com possibilidade real de contraperícia. “Red flags” de lavagem apontadas por relatórios de inteligência financeira são pontos de partida, não prova acabada; servem para direcionar a investigação, não para substituir demonstração de materialidade, autoria e nexo causal em juízo.
Nesse cenário, as stablecoins, em particular USDT em redes baratas como TRON, assumiram protagonismo. A criminalidade organizada percebeu, com rapidez, que liquidez elevada, custo transacional baixo e facilidade de circulação P2P fazem dessas moedas estáveis um vetor privilegiado de ocultação de valores. Mas, justamente por serem estruturas centralizadas, emissores de stablecoins e grandes prestadores de serviços de ativos virtuais também se tornaram pontos de estrangulamento relevantes: é possível congelar ativos, responder a pedidos de informação, cooperar em bloqueios coordenados. A narrativa de que “com cripto não se rastreia nada” foi desmentida por diversos casos em que o rastreio on-chain, combinado com cooperação privada, resultou em recuperação substancial de valores. O que separa o fracasso do sucesso, em muitos casos, é qualidade técnica dos pedidos, agilidade nas medidas de preservação e capacidade institucional de falar a mesma língua dos interlocutores estrangeiros.
A inclusão das PSAV no rol do art. 9º da lei 9.613/1998 também redesenha, de maneira inevitável, o debate sobre responsabilidade penal de intermediários. A neutralidade não é absoluta. Quem aceita guardar, converter e intermediar ativos assume deveres reforçados de vigilância e colaboração. Quando há confusão patrimonial, mistura indevida de ativos de clientes, contabilidade opaca e tolerância sistemática a operações suspeitas, a fronteira entre mera infração administrativa e gestão fraudulenta ou lavagem por omissão imprópria começa a se dissolver. Isso não significa transformar as plataformas em bodes expiatórios de todos os problemas da criptoeconomia, mas exigir que não atuem como cegos voluntários em um ambiente em que os riscos são amplamente conhecidos.
Ao mesmo tempo, a justiça penal negocial ganha relevância. A lavagem de dinheiro praticada com uso de ativo virtual continua, em tese, elegível ao acordo de não persecução penal, desde que preenchidos os requisitos legais. Em casos de menor complexidade, com valores moderados, reversão patrimonial rápida e ausência de camadas sofisticadas de opacidade, faz pouco sentido mobilizar todo o aparato de persecução até a sentença condenatória apenas para reafirmar o óbvio. Para plataformas e pessoas jurídicas, acordos estruturantes podem vincular redução de sanções à implementação séria de programas de compliance, robustecimento de ferramentas de monitoramento, segregação patrimonial e protocolos de cooperação com autoridades nacionais e estrangeiras.
Por fim, nada disso se sustenta sem cooperação internacional minimamente funcional. Crimes com criptoativos, por definição, atravessam fronteiras: exchanges offshore, mixers operando a partir de jurisdições de risco, serviços “descentralizados” que, no fundo, respondem a pequenos grupos espalhados pelo mundo. MLATs, redes informais de promotores, memorandos de entendimento com grandes players globais e pedidos de preservação tecnicamente qualificados são tão importantes quanto uma boa capitulação jurídica. Não basta dizer “bloqueie tudo o que estiver ligado a esta carteira”; é preciso apresentar endereços, txids, alturas de bloco, service tags, contexto fático e temporal. Do contrário, a cooperação esbarra na vagueza dos pedidos, e o patrimônio ilícito evapora entre um bridge e outro.
Em síntese, a responsabilidade penal na criptoeconomia brasileira exige uma escolha de maturidade: punir opacidade, não tecnologia. Criptoativos não são, em si, um novo inimigo público número um; são instrumentos que podem potencializar tanto a inovação lícita quanto a criminalidade econômica. Cabe ao direito penal econômico - com os pés plantados em proporcionalidade, tipicidade conglobante, imputação objetiva e prova séria - separar uma coisa da outra. Quando o sistema consegue enxergar essa distinção, blockchain deixa de ser pretexto para pânico moral e passa a ser apenas mais um capítulo, complexo, mas perfeitamente manejável, do velho debate sobre limites e responsabilidades no exercício do poder econômico.
Este texto é versão sintética de estudo mais amplo que será publicado, em 2026, na íntegra, no livro Crimes Digitais: Responsabilidade Penal na Era da Tecnologia, da Editora Mizuno.