O que é DeFi (finanças descentralizadas)?
Finanças descentralizadas (DeFi) uma categoria de serviços financeiros construída sobre blockchain públicas blockchain — principalmente a Ethereum — que opera por meio de contratos inteligentes de execução automática, em vez de bancos, corretoras ou outros intermediários centralizados. Os protocolos DeFi permitem que os usuários concedam empréstimos, tomem empréstimos, negociem, obtenham rendimentos e transfiram ativos diretamente entre si, regidos por código em vez de instituições.
Ao contrário dos sistemas financeiros tradicionais, a DeFi não exige autorização: qualquer pessoa com conexão à Internet e umaCarteira Cripto compatívelCarteira acessar aplicativos DeFi sem verificação de identidade ou aprovação de conta. As transações são registradas em blockchains públicas, tornando-as transparentes e auditáveis, mas a natureza pseudônima dos Carteira apresenta desafios específicos para compliance Forças da lei.
Para compliance , órgãos reguladores e instituições financeiras, a DeFi representa tanto uma área emergente de responsabilidade regulatória quanto um dos domínios tecnicamente mais complexos no âmbito da criminalidade Criptomoeda , exigindo blockchain especializadas blockchain para monitorar, investigar e atribuir a autoria das atividades.
Por que a DeFi é importante?
A DeFi evoluiu de uma categoria experimental para se tornar um componente sistêmico do ecossistema global de ativos digitais. Em seu auge, em 2021, o valor total bloqueado (TVL) nos protocolos DeFi ultrapassou US$ 180 bilhões. Mesmo após as quedas do mercado, a DeFi continua representando dezenas de bilhões de dólares em capital ativo em centenas de protocolos e várias blockchain .
Sua relevância vai muito além do retorno dos investimentos. A DeFi está transformando a forma como os serviços financeiros são prestados, criando novas categorias de risco que compliance , os órgãos reguladores e Forças da lei compreender — e que os marcos regulatórios existentes não foram concebidos para abordar.
Eliminando os intermediários financeiros
Os serviços financeiros tradicionais, como empréstimos, negociação e gestão de ativos, são prestados por instituições licenciadas que exigem a verificação de identidade, Monitoramento de transações e o cumprimento de obrigações de comunicação. A DeFi substitui esses intermediários por contratos inteligentes que executam transações automaticamente, na cadeia de blocos, sem uma contraparte central. Não há equipe de atendimento ao cliente para registrar um Relatório de atividade suspeita (SAR), nenhuma corretora para congelar uma conta e nenhuma instituição específica a ser intimada.
Nível de adoção
Os protocolos DeFi já processaram trilhões de dólares em volume acumulado de transações. As bolsas descentralizadas (DEXs), como a Uniswap, movimentam rotineiramente bilhões em volume diário de negociações. Plataformas de empréstimo, como a Aave e a Compound, mantêm bilhões em empréstimos ativos. Stablecoin , incluindo aqueles atrelados a moedas fiduciárias, tornaram-se uma infraestrutura significativa tanto para as atividades de DeFi quanto para a transferência transfronteiriça de valores.
Compliance em matéria de regulamentação e Compliance
Órgãos reguladores em todo o mundo estão intensificando seu envolvimento com a DeFi. O Grupo de Ação Financeira Internacional (FATF) atualizou suas diretrizes sobre prestadores de serviços de ativos virtuais (VASPs) para abordar a DeFi. O Tesouro dos EUA designou protocolos DeFi, incluindo o Tornado Cash, como alvo de sanções. A estrutura MiCA da União Europeia inclui disposições voltadas para determinadas atividades de DeFi. Instituições financeiras que estão desenvolvendo Cripto e Cripto que estão se expandindo para a DeFi enfrentam questões urgentes sobre quais compliance se aplicam e como cumpri-las.
Mais de US$ 180 bilhões
Valor total bloqueado (TVL) máximo nos protocolos DeFi — representando uma nova categoria de infraestrutura financeira que requer compliance .
Como funciona a DeFi? Principais componentes do ecossistema DeFi
A DeFi não é um único protocolo ou aplicativo; trata-se de um ecossistema de serviços financeiros interconectados, construído sobre blockchain . Compreender seus componentes é essencial para qualquer organização que esteja avaliando sua exposição à DeFi, os riscos envolvidos ou as obrigações regulatórias.
Contratos inteligentes
Os contratos inteligentes são programas autoexecutáveis armazenados em uma blockchain aplicam automaticamente os termos de um acordo quando condições predefinidas são atendidas. Na DeFi, os contratos inteligentes substituem a contraparte institucional: Contrato inteligente de um protocolo de empréstimo Contrato inteligente as garantias, calcula as taxas de juros e executa liquidações sem intervenção humana. A Ethereum introduziu contratos inteligentes programáveis em grande escala; hoje, eles são executados em dezenas de blockchain que suportam atividades de DeFi.
Exchanges descentralizadas (DEXs)
As bolsas descentralizadas permitem que os usuários troquem criptomoedas e Cripto diretamente de suas carteiras, sem precisar depositar fundos em uma plataforma centralizada. DEXs como a Uniswap operam por meio de modelos de criador de mercado automatizado (AMM), nos quais os pools de liquidez financiados pelos usuários substituem o tradicional livro de ordens. Como as DEXs não mantêm fundos em custódia nem exigem verificação de identidade (KYC), elas se tornaram um canal significativo para a conversão de rendimentos ilícitos e uma prioridade compliance .
Protocolos de empréstimo e tomada de empréstimo
As plataformas de empréstimo DeFi permitem que os usuários contribuam com Cripto para pools de liquidez e ganhem juros, ou que obtenham empréstimos com garantias sem verificação de crédito ou de identidade. Plataformas como Aave e Compound definem as taxas de juros de forma algorítmica, com base na oferta e na demanda. Como os empréstimos e os financiamentos na DeFi são pseudônimos e não exigem autorização prévia, eles apresentam desafios únicos para compliance à lavagem de dinheiro (AML), incluindo a possibilidade de alavancar posições, ocultar a origem dos fundos e acessar capital sem verificação KYC.
Yield Farming e Liquidity Mining
O yield farming consiste na alocação Cripto em vários protocolos DeFi para maximizar os retornos, geralmente por meio do fornecimento de liquidez e da obtenção de tokens emitidos pelos protocolos, além das taxas de transação. A mineração de liquidez é uma prática relacionada, na qual os protocolos distribuem tokens de governança como incentivo aos provedores de liquidez. Esses mecanismos movimentam fundos rapidamente entre protocolos e cadeias, criando históricos de transações complexos que exigem rastreamento entre cadeias para serem acompanhados.
Stablecoins
As stablecoins são criptomoedas projetadas para manter um valor estável, normalmente atreladas a uma moeda fiduciária, como o dólar americano. Na DeFi, as stablecoins funcionam como principal meio de troca e reserva de valor, reduzindo o risco de volatilidade para os usuários que interagem com protocolos DeFi. As stablecoins emitidas por protocolos descentralizados são regidas inteiramente por contratos inteligentes. Aquelas emitidas por entidades centralizadas (USDC, USDT) envolvem contrapartes regulamentadas que podem congelar fundos ou cumprir requisitos de sanções.
Carteiras DeFi e chaves privadas
Os usuários de DeFi interagem com os protocolos por meio de carteiras sem custódia — softwares que armazenam chaves privadas localmente, dando aos usuários controle direto sobre seus Cripto sem depender de uma bolsa ou de um custodiante. Entre as carteiras populares de DeFi estão a MetaMask e Carteira de hardware. Como as chaves privadas conferem controle total, sua perda é irreversível e seu comprometimento é catastrófico. Para Forças da lei, carteiras sem custódia significam que não há intermediário institucional a ser contatado ao rastrear fundos ilícitos até um endereço DeFi.
Como a DeFi é utilizada em blockchain e compliance blockchain ?
A arquitetura sem permissão e pseudônima da DeFi torna esse ambiente um dos mais desafiadores no que diz respeitocompliance Criptomoeda compliance Investigação crimes financeiros. Isso também a torna um dos mais impactantes. Atores ilícitos têm explorado os protocolos da DeFi para lavagem de dinheiro, evasão de sanções e roubo em uma escala que exige capacidade investigativa especializada.
Vulnerabilidades na DeFi e invasões de protocolos
Contrato inteligente possibilitaram alguns dos maiores Criptomoeda já registrados. Quando os invasores exploram um protocolo DeFi, frequentemente esvaziam os pools de liquidez, manipulam os oráculos de preço ou abusam dos mecanismos de empréstimos instantâneos. O ataque à Ronin Network em 2022 (US$ 625 milhões) e bridge Wormhole em 2022 (US$ 320 milhões) estão entre os maiores, ambos ligados a agentes de ameaças patrocinados por Estados. Plataformas Blockchain rastreiam fundos roubados de carteiras exploradas por meio do gráfico de transações, identificando tentativas de saque e padrões de lavagem na cadeia em tempo real.
Compliance sanções Compliance protocolos DeFi
A inclusão da Tornado Cash na lista do OFAC, em agosto de 2022, deixou claro que os protocolos descentralizados podem ser alvo de sanções nos termos da legislação dos EUA. Essa decisão ampliou compliance para qualquer organização cujas transações envolvam endereços de contratos DeFi sancionados, independentemente da intenção. Compliance precisam de ferramentas capazes de verificar as interações com DeFi em relação às listas de sanções, identificar exposições indiretas por meio do gráfico de transações e tomar decisões de risco fundamentadas sobre a exposição a protocolos DeFi.
Desafios de AML/KYC na DeFi
O modelo sem permissão da DeFi significa que a maioria dos protocolos não impõe requisitos de KYC no nível do protocolo. As orientações do FATF sustentam que plataformas com controle ou influência suficiente sobre as atividades de DeFi podem ser consideradas VASPs sujeitas a obrigações de combate à lavagem de dinheiro, mas a implementação dessas diretrizes é inconsistente em nível global. Para instituições financeiras e Cripto que realizam transações com ou por meio de protocolos DeFi, a obrigação prática é a triagem no nível da transação — monitorando interações DeFi que apresentem exposição a sanções, vínculos com contrapartes de alto risco ou indicadores comportamentais consistentes com a estrutura em camadas.
Rastreamento cross-chain Atribuição de fundos
A atividade DeFi abrange cada vez mais várias blockchains, conectadas por pontes entre cadeias que movimentam ativos entre redes. Atores ilícitos exploram essa complexidade deliberadamente, encaminhando fundos por meio de várias pontes e protocolos DeFi para ocultar sua origem. Investigação eficaz Investigação Rastreamento cross-chain — acompanhando os fundos da Ethereum para uma rede de Camada 2, passando por uma DEX, atravessando uma bridge e chegando a outra cadeia —, mantendo Atribuição . Isso é tecnicamente distinto da análise de cadeia única e requer ferramentas desenvolvidas especificamente para esse fim.
Fraudes de esquemas fraudulentos, golpes e Fraudes
A natureza sem permissão da DeFi permite que agentes mal-intencionados lancem protocolos fraudulentos com o mínimo de obstáculos. Os “rug pulls” — em que os desenvolvedores drenam a liquidez de um protocolo após atrair fundos de investidores — resultaram em bilhões de dólares em prejuízos. Os ataques à governança exploram mecanismos de votação baseados em tokens para aprovar propostas maliciosas. Golpes de saída direcionados a provedores de liquidez da DeFi e participantes de yield farming representam uma Fraudes persistente Fraudes . Blockchain identifica esses padrões por meio da análise de fluxos de fundos anormais, detecção de drenagem de liquidez eAtribuição Entidade ,Atribuição Carteira a Fraudes conhecidos.
DeFi x CeFi: qual é a diferença?
O termo “finanças centralizadas” (CeFi) refere-se aos serviços financeiros tradicionais e Cripto que operam por meio de intermediários regulamentados e que oferecem serviços de custódia. Compreender as diferenças estruturais entre DeFi e CeFi é essencial para avaliar compliance e os perfis de risco.
| Dimensão | DeFi | CeFi |
|---|---|---|
| Custódia | Os usuários mantêm suas próprias chaves privadas (autocustódia). Nenhuma instituição detém os ativos em seu nome. | Uma bolsa ou instituição centralizada mantém os ativos em nome dos usuários, controlando o acesso a eles. |
| Identidade | Pseudônimo e sem necessidade de autorização. Não é necessário KYC para acessar a maioria dos protocolos. | É necessária a verificação de identidade KYC/AML antes do acesso à conta. |
| Execução | Os contratos inteligentes executam transações automaticamente, na cadeia de blocos, sem intervenção humana. | Os sistemas centralizados processam e liquidam as transações por meio de uma infraestrutura institucional. |
| Regulamento | Em evolução e incertos. Os marcos regulatórios estão se desenvolvendo, mas são aplicados de forma inconsistente em todo o mundo. | Regulamentada pelas autoridades financeiras (SEC, FinCEN, FCA, MiCA), com obrigações estabelecidas. |
| Perfil de risco | Contrato inteligente , esquemas fraudulentos, perda de liquidez, ataques à governança, perda de chaves privadas. | Risco de contraparte, insolvência de corretoras (por exemplo, o colapso da FTX), violações de dados. |
| Compliance | Triagem em nível de transação, Rastreamento cross-chain, monitoramento de protocolos DeFi, exposição a sanções. | KYC na integração, AML ( Monitoramento de transações), compliance a Travel Rule, envio de SAR. |
Riscos e equívocos comuns sobre DeFi
“A DeFi é anônima e não rastreável.”
Os protocolos DeFi são pseudônimos, não anônimos. Cada transação é registrada permanentemente em blockchains públicas, criando uma trilha de auditoria imutável. As plataformas Blockchain podem atribuir Carteira DeFi a entidades do mundo real — especialmente quando os fundos passam por exchanges com registros KYC, interagem com entidades conhecidas no Atribuição ou exibem padrões de comportamento consistentes com atores identificados. Ataques de alto perfil à DeFi foram rastreados com sucesso até atores estatais e grupos criminosos por meio blockchain . O pseudonimato aumenta a complexidade analítica; ele não elimina a rastreabilidade.
“O DeFi não é regulamentado.”
O OFAC impôs sanções a protocolos DeFi, incluindo o Tornado Cash. As orientações do FATF abrangem atividades de DeFi nas quais existe controle ou influência suficientes. O FinCEN emitiu orientações sobre serviços de mistura e prestadores de serviços de ativos virtuais. O quadro regulatório MiCA da UE aborda certas categorias de DeFi. Jurisdições em todo o mundo estão desenvolvendo ativamente quadros regulatórios específicos para a DeFi. As organizações que tratam a DeFi como um ponto cego regulatório o fazem assumindo um risco jurídico significativo.
“A DeFi é apenas para Cripto .”
A DeFi está se tornando cada vez mais relevante para as instituições financeiras tradicionais. As stablecoins que circulam pelos protocolos DeFi estão sujeitas às mesmas obrigações de combate à lavagem de dinheiro que qualquer outra transferência de ativos. As instituições financeiras com programas de ativos digitais devem avaliar sua exposição indireta à DeFi — por meio de contrapartes, contas correspondentes ou produtos que interagem com a infraestrutura da DeFi. O mercado de ativos do mundo real tokenizados, projetado em US$ 18,9 trilhões até 2033, terá ampla interação com os protocolos da DeFi, tornando compliance da DeFi um imperativo para o setor financeiro tradicional (TradFi), e não uma preocupação Cripto.
Contrato inteligente
Contrato inteligente é imutável após sua implantação. Uma vulnerabilidade na lógica de um contrato não pode ser corrigida; ela só pode ser mitigada por meio de contratos proxy atualizáveis ou da governança do protocolo, sendo que ambas as opções trazem seus próprios riscos. Bilhões de dólares foram perdidos devido a Contrato inteligente que visavam falhas lógicas, manipulação de oráculos e ataques de reentrada. As organizações que desenvolvem ou interagem com protocolos DeFi devem tratar Contrato inteligente como uma categoria de risco distinta, que exige uma devida diligência técnica.
Risco de volatilidade e de liquidação
Os protocolos de empréstimo DeFi utilizam a garantia para gerenciar o risco de crédito, liquidando automaticamente as posições quando o valor das garantias fica abaixo dos limites exigidos. Em condições de volatilidade do mercado, as liquidações em cascata podem desestabilizar os protocolos e resultar em perdas rapid e irreversíveis. Ao contrário das chamadas de margem tradicionais, as liquidações DeFi são executadas por contratos inteligentes, sem aviso prévio ou negociação.
Incerteza regulatória
compliance aplicáveis aos participantes da DeFi continuam sendo objeto de controvérsia na maioria das jurisdições. Questões como se um protocolo DeFi se enquadra como um VASP (Provedor de Serviços de Ativos Virtuais) de acordo com as orientações do FATF, se um token de governança constitui um título e se os operadores de interfaces front-end têm compliance em relação às atividades do protocolo subjacente são temas em debate em processos regulatórios em todo o mundo. As organizações devem acompanhar os desenvolvimentos regulatórios e criar compliance capazes de se adaptar à medida que as orientações evoluem.
Exemplos reais de DeFi
Tornado Cash — Aplicação de sanções (2022)
O Tornado Cash era ummixer Criptomoeda Contrato inteligentemixer na rede Ethereum que processava bilhões de dólares em transações, incluindo centenas de milhões ligados a grupos de hackers patrocinados pelo Estado norte-coreano. Em agosto de 2022, o OFAC sancionou o Tornado Cash — os próprios Contrato inteligente , e não apenas um operador — estabelecendo um precedente para a aplicação de sanções contra protocolos DeFi autônomos. A designação tornou ilegal a realização de transações com o Tornado Cash para cidadãos americanos e desencadeou uma cascata de compliance em todo o ecossistema DeFi sobre a triagem de exposição.
Vazamento na Ronin Network — Vulnerabilidade na DeFi patrocinada pelo Estado (2022)
bridgeda Ronin Network — que dá suporte ao blockchain Axie Infinity — foi alvo de um ataque que resultou no roubo de aproximadamente US$ 625 milhões em março de 2022, o maior Criptomoeda da época. O FBI e o OFAC atribuíram o ataque ao Grupo Lazarus, da Coreia do Norte. A Chainalysis rastreou os fundos roubados por meio de uma complexa série de transações DeFi, pontes e mixers, apoiando diretamente a Atribuição as subsequentes designações de sanções. O caso demonstrou que o rastreamento de explorações DeFi é uma capacidade de segurança nacional, não apenas uma compliance .
Euler Finance — Ataque cibernético e recuperação (2023)
O protocolo de empréstimos Euler Finance foi alvo de um ataque de empréstimo instantâneo (flash loan) em março de 2023, resultando em um prejuízo de aproximadamente US$ 197 milhões. Em um desdobramento incomum, as negociações na cadeia de blocos entre a Euler e o invasor — conduzidas por meio de mensagens blockchain — resultaram na devolução da maior parte dos fundos roubados. Blockchain proporcionou visibilidade em tempo real dos movimentos dos fundos ao longo do incidente, auxiliando tanto a Investigação os esforços de recuperação. O caso ilustrou como a transparência na cadeia de blocos possibilita capacidades de resposta forense que não existem nos sistemas financeiros tradicionais.
Uniswap — Compliance da bolsa descentralizada
A Uniswap é a maior bolsa descentralizada em termos de volume de negociação, processando bilhões de dólares em trocas de tokens semanalmente por meio de contratos inteligentes de criadores de mercado automatizados. Como a Uniswap não impõe requisitos de KYC no nível do protocolo, ela tem sido utilizada como uma camada de conversão de liquidez em inúmeros fluxos ilícitos de fundos. Compliance de instituições financeiras e Cripto devem avaliar a exposição indireta à Uniswap — fundos recebidos que passaram anteriormente por pools de liquidez de DEX — como parte Monitoramento de transações .
Ativos do mundo real tokenizados (RWAs) — Infraestrutura emergente de DeFi
A integração de ativos do mundo real tokenizados — incluindo títulos do Tesouro dos EUA, crédito privado e imóveis tokenizados — nos protocolos DeFi representa a convergência entre as finanças tradicionais e a infraestrutura financeira descentralizada. Os ativos tokenizados do mercado monetário cresceram de aproximadamente US$ 2 bilhões para mais de US$ 7 bilhões em 12 meses. À medida que os ativos financeiros tradicionais fluem para os protocolos DeFi, as compliance que regem esses ativos — triagem de sanções, monitoramento AML, verificação de investidores — devem se estender ao ambiente on-chain onde operam.
Como a Chainalysis ajuda as organizações a compreender e monitorar o DeFi
A complexidade do DeFi — atividades entre cadeias, Contrato inteligente , contrapartes pseudônimas e protocolos em rápida evolução — exige ferramentas específicas. A Chainalysis oferece a compliance de investigação e compliance de que Forças da lei, as instituições financeiras e Cripto precisam para atuar com confiança no ecossistema DeFi.
Chainalysis Reactor
O Reactor é a Investigação utilizada por Forças da lei e equipes de Forças da lei a crimes financeiros para rastrear fundos por meio de protocolos DeFi, pontes, DEXs e transações entre cadeias. Sua interface gráfica interativa permite que os investigadores acompanhem os fluxos de fundos em dezenas de blockchains compatíveis, interpretem Contrato inteligente e gerem resultados com qualidade probatória para processos judiciais. O Reactor tem apoiado a Atribuição o julgamento de grandes explorações de DeFi e é a ferramenta de investigação padrão para casos complexos de DeFi entre cadeias.
Chainalysis KYT Conheça a sua transação)
A KYT oferece Monitoramento de transações em tempo real Monitoramento de transações compliance em bolsas, instituições financeiras e entidades reguladas com exposição à DeFi. A KYT analisa automaticamente as transações em busca de exposição a protocolos DeFi sancionados, contrapartes DeFi de alto risco e padrões comportamentais compatíveis com lavagem de dinheiro baseada em DeFi. Ela gera alertas de risco que se integram aos compliance existentes, fornecendo a camada de monitoramento automatizado necessária para manter um programa de combate à lavagem de dinheiro (AML) defensável à medida que a atividade dos protocolos DeFi cresce.
80%
Redução do Investigação possível com Chainalysis Reactor permitindo Forças da lei compliance e Forças da lei respondam a incidentes de DeFi com a rapidez que o ecossistema exige.
Perguntas frequentes sobre DeFi
P: O que é DeFi em termos simples?
R: DeFi (finanças descentralizadas) é um sistema de serviços financeiros — empréstimos, negociação, rendimentos de juros — construído sobre blockchains públicas, utilizando contratos inteligentes em vez de bancos ou corretoras. Qualquer pessoa com umaCarteira Cripto Carteira uma conexão à Internet pode acessar aplicativos DeFi sem necessidade de verificação de identidade ou aprovação institucional.
P: A DeFi é diferente da Cripto?
R: Criptomoeda , em sentido amplo, a Ativos digitais em blockchains; a DeFi é uma categoria específica de aplicações desenvolvidas sobre essas blockchains para prestar serviços financeiros. Nem toda Criptomoeda se enquadra na DeFi — a maioria Cripto envolve exchanges centralizadas, carteiras ou serviços de pagamento que operam de forma mais semelhante aos intermediários financeiros tradicionais.
P: A DeFi é legal?
R: A DeFi em si não é categoricamente ilegal, mas atividades e protocolos específicos da DeFi estão sujeitos a restrições legais que variam de acordo com a jurisdição. A legislação de sanções dos EUA se aplica a protocolos de DeFi designados, incluindo o Tornado Cash. As orientações do FATF estendem as obrigações de combate à lavagem de dinheiro (AML) às plataformas de DeFi que exerçam controle ou influência suficientes sobre os usuários. Os marcos regulatórios estão em constante evolução, e as organizações devem avaliar sua exposição à DeFi à luz da legislação aplicável em cada jurisdição em que operam.
P: A DeFi é segura?
R: A DeFi apresenta riscos específicos que não existem nas finanças tradicionais: Contrato inteligente podem resultar em perda definitiva de fundos, os “rug pulls” permitem que desenvolvedores fraudulentos desviem recursos dos protocolos, e a ausência de mecanismos de proteção ao consumidor significa que não há recurso caso os fundos sejam roubados ou perdidos. Os usuários e instituições que atuam na DeFi devem realizar uma análise técnica minuciosa dos protocolos, avaliar as contrapartes por meio de blockchain e manter políticas internas claras que regulem a exposição à DeFi.
P: Qual é a diferença entre DeFi e CeFi?
R: A DeFi opera por meio de contratos inteligentes em blockchains públicas, sem intermediários de custódia nem requisitos de KYC; a CeFi opera por meio de instituições regulamentadas e centralizadas que custodiam ativos e verificam a identidade dos usuários. A DeFi oferece acesso sem permissão e autocustódia, mas acarreta riscos Contrato inteligente à regulamentação; a CeFi oferece proteções ao consumidor e clareza regulatória, mas introduz riscos de contraparte e de custódia.