O Bot de Arbitragem Triangular que Rodou 41 Dias Antes de Drenar $74K

O "bot de arb triangular" que rodou 41 dias

Fevereiro 2025. Um titular em Manaus compra um "bot de arbitragem triangular USDT/USDC/BUSD" de um vendedor no Telegram por 0,4 ETH. O vendedor mostra um vídeo no YouTube do bot rodando, com logs mostrando trades lucrativos a cada poucos minutos. O bot requer chaves API da conta dele na Binance Brasil, com permissões de trading habilitadas. Ele configura. Por 41 dias o bot opera valores pequenos e acumula lentamente um ganho de 2,4% — exatamente como anunciado. Aí no dia 42, o bot dumpa todo seu saldo de 74 mil USDT num par de baixa liquidez numa DEX conectada, levando 99% de slippage. Do outro lado do trade está a carteira do operador.

Como o golpe do bot de longo prazo funciona

O bot é software real. Ele realmente faz pequenos trades arbitrais lucrativos por semanas — essa é a fase de prova. Enquanto isso, o operador acompanha o crescimento do saldo (via chave API que a vítima forneceu). Quando o saldo cruza um limiar que o operador considera valer a pena, o bot executa um único trade de dreno contra uma carteira contraparte pré-posicionada.

As quatro regras duras para chaves API

• Nunca conceda permissões de saque numa chave API. Todas as exchanges grandes deixam você criar chaves só-leitura, ou chaves só-trading sem saque. O padrão para qualquer ferramenta de terceiro deveria ser "sem saque".
• Allowlist de endereços IP na chave API. Binance, Coinbase e Kraken deixam você restringir uma chave API a IPs específicos. Coloque o IP da sua conexão de casa, do servidor real do bot, ou ambos — nunca deixe aberta.
• Audite o histórico de trading semanalmente. Abra a página de histórico da exchange e revise todo trade que o bot fez. Um bot que executa subitamente um trade grande num par de baixa liquidez é o aviso. Pegue no dia 30, não no dia 42.
• Confie na fonte do bot, não no vendedor. Bots de Hummingbot, 3Commas e Cryptohopper são públicos, open-source ou auditados, e têm anos de histórico de comunidade. Bots de vendedores do Telegram são funis.

Como a arbitragem "real" se parece

Oportunidades de arb lucrativas em pares líquidos entre exchanges majores são medidas em pontos-base, duram segundos e exigem infraestrutura que usuários de varejo não conseguem igualar. Se um "bot" promete retornos mensais consistentes de 2,4% em arb de stablecoins, ele está mentindo sobre o yield ou escondendo o risco. Não há dinheiro grátis em arb CEX-CEX — os spreads sumiram.