Meu endereço de carteira cripto pode ser rastreado?

Resposta curta

Sim — e não requer nenhuma permissão especial. O blockchain é um livro-razão público. Qualquer um pode olhar todo o histórico de qualquer endereço: saldo, cada transação de entrada e saída, endereços de contrapartes, timestamps, gas pago. Etherscan, Blockchain.com, Mempool.space — todos grátis, sem conta necessária. A questão maior é o que "rastreado" significa: lookups passivos por qualquer um, ou desanonimização ativa por firmas de chain-analytics.

O que "qualquer um" pode ver

Cole qualquer endereço Bitcoin ou Ethereum em um block explorer:

• Saldo atual, denominado em BTC/ETH e convertido USD
• Cada transação já feita, com timestamps
• Endereços de contrapartes para cada transação
• Holdings de tokens (para Ethereum), NFTs possuídos, saldos ERC-20
• Interações com smart contracts, approvals concedidos

O que eles não podem ver diretamente: quem possui o endereço. A camada de pseudonimidade é o gap entre "endereço" e "identidade real".

Como esse gap fecha

Firmas de chain-analytics — Chainalysis, Elliptic, TRM Labs — operam bancos de dados comerciais em escala de link-graph. Elas combinam histórico on-chain com fontes off-chain: registros KYC de exchanges cooperantes, bancos de dados de clientes vazados, OSINT, e ataques de dust (pequenas transações de "tagging" enviadas para endereços suspeitos).

Se você depositou de uma corretora brasileira regulada (Mercado Bitcoin, Foxbit, NovaDAX) para sua self-custody wallet, sua identidade KYC está ligada ao seu endereço no banco de dados da Chainalysis. Daí, a expansão do address-graph para seus outros endereços segue naturalmente.

Quem realmente olha

Três categorias. Autoridades governamentais (Receita Federal, COAF, Polícia Federal) rotineiramente contratam com Chainalysis para desanonimizar endereços específicos. Corretoras filtram depósitos contra listas de sanções e tags "alto-risco" de endereços. Maus atores identificam saldos grandes em endereços públicos e atacam para phishing ou extorsão física (o "ataque da chave inglesa").

O que reduz exposição

Três hábitos práticos. Gere endereços frescos de recebimento para cada transação (Bitcoin wallets fazem isso automaticamente; Ethereum requer rotação manual de endereço). Não vincule identidade KYC com endereços de holding de longo prazo — use uma wallet limpa que recebe da exchange só, depois transfere para seu endereço "cold". Evite postar screenshots ou jactância em redes sociais que mostrem seu endereço.

Para a maioria dos holders brasileiros, anonimato completo é impraticável e desnecessário. Mire em "não encontrável por busca casual na web" em vez de "não rastreável pela Polícia Federal".

Leitura adicional: Endereço, Ataque de dust.