Uma fraude sofisticada, operada entre novembro de 2024 e junho de 2025, causou prejuízos superiores a US$ 50 milhões ao explorar investidores interessados em vendas privadas de tokens com descontos expressivos. Utilizando uma estrutura OTC (over-the-counter), o esquema foi conduzido dentro de grupos privados no Telegram e se sustentou por meses com promessas de entrega futura de criptoativos.
O golpe teve início com um operador central, conhecido apenas como “Source 1”, que divulgava oportunidades de compra de tokens de projetos populares — como SEI, Aptos, SUI e Graph — a preços até 50% abaixo do mercado. A proposta incluía um período de carência (vesting) de quatro a cinco meses para o recebimento dos ativos.
A credibilidade inicial foi cuidadosamente construída: os primeiros participantes realmente receberam os tokens prometidos dentro do prazo estipulado. Esses envios iniciais, realizados com tokens adquiridos no mercado ou obtidos a partir de alocações ainda não expiradas, convenceram os investidores da legitimidade das operações. Isso permitiu que o esquema se expandisse rapidamente, com base na confiança estabelecida.
Evolução do golpe e uso do modelo Ponzi
Com o tempo, a estratégia passou a depender diretamente da entrada de novos aportes para cobrir compromissos anteriores, configurando uma clássica estrutura de pirâmide financeira. Investidores institucionais, traders e fundos de venture capital — atraídos pelo histórico de entregas bem-sucedidas — passaram a investir somas cada vez maiores.
Para manter o disfarce de um projeto robusto e descentralizado, novos intermediários foram inseridos, identificados como “Source 2” e “Source 3”. Ainda assim, toda a operação era centralizada na mesma figura-chave que orquestrava o esquema. Não havia contratos formais nem verificações on-chain, o que impedia qualquer controle externo confiável.
A partir de fevereiro de 2025, o leque de ativos oferecidos cresceu significativamente, incluindo tokens como NEAR, Axelar, Fluid, Celestia, entre mais de 30 outros ligados a setores como infraestrutura blockchain, finanças descentralizadas (DeFi) e metaverso. Essa diversificação intensificou a ilusão de legitimidade, dificultando ainda mais a verificação da procedência das ofertas.
Alguns projetos cujos nomes estavam sendo usados indevidamente chegaram a emitir comunicados públicos negando qualquer envolvimento com as vendas OTC em questão. Apesar disso, muitos investidores ignoraram os alertas, convencidos pelos lucros iniciais e pela falsa sensação de segurança.
O castelo de cartas começou a ruir em junho de 2025, quando atrasos nas entregas e justificativas evasivas — como supostos problemas de KYC ou obstáculos logísticos — passaram a se repetir com frequência. Foi então que ficou claro que todos os caminhos da operação levavam a um único responsável, agora sob investigação.
Investigações apontam que o operador principal possui vínculos com um projeto listado na Binance, o que pode ampliar o alcance e a repercussão do escândalo nos próximos meses.
