Policial civil de Palhoça/SC é preso por roubar seed phrases de Bitcoin, abrir contas falsas com documentos de vítimas na delegacia e aplicar golpes com boletos falsos do Detran. Entenda como a blockchain rastreou tudo.
Imagine o seguinte cenário: você foi vítima de um crime. Roubaram sua moto, seus documentos, seu celular. Você faz o que qualquer cidadão faria — vai até a delegacia registrar um boletim de ocorrência. O policial te atende, pede seus documentos, registra sua queixa. Você vai embora achando que pelo menos fez sua parte.
Vítima duas vezes: quando o criminoso usa farda
O que você não sabe é que acabou de ser vítima pela segunda vez. Só que agora, do próprio agente do Estado que deveria te proteger.
Esse é o caso real de Leon Martim da Rocha Santos, agente de Polícia Civil lotado na Delegacia de Polícia de Comarca de Palhoça, em Santa Catarina. Em março de 2026, a Justiça de Santa Catarina determinou o sequestro de todos os seus bens — imóveis, veículos, contas bancárias e contas em corretoras de criptomoedas — após investigação da Corregedoria que revelou um esquema sofisticado de furto qualificado, falsidade ideológica e lavagem de dinheiro envolvendo criptoativos.
O modus operandi: documentos roubados no balcão da delegacia
O esquema é perturbador pela simplicidade e pela crueldade com as vítimas. Leon atuava no balcão de atendimento da delegacia. Quando cidadãos compareciam para registrar ocorrências — roubo, furto, problemas com documentos — ele era o policial responsável pelo atendimento.
Nesse momento, com acesso direto aos documentos pessoais das vítimas, ele fotografava RGs, CPFs e comprovantes de endereço. Na mesma hora ou nos dias seguintes, usava esses dados para abrir contas em bancos digitais, corretoras de criptomoedas, linhas telefônicas e endereços de e-mail em nome dessas pessoas. Essas contas “laranja” tinham uma única finalidade: servir de ponte para lavar dinheiro obtido de outros crimes que ele mesmo praticava
O roubo da seed phrase: como tudo começou
A investigação nasceu a partir de um boletim de ocorrência registrado por uma vítima que teve sua seed phrase de Bitcoin furtada. Para quem não é do universo cripto, a seed phrase é a chave mestra de uma carteira de criptomoedas — quem possui essas 12 ou 24 palavras possui acesso total e irrestrito a todos os fundos. É como ter a chave do cofre, a senha do banco e a escritura da casa, tudo junto.
A vítima relatou que um terceiro, até então desconhecido, subtraiu a totalidade dos valores existentes em sua carteira de bitcoins, transferindo-os para uma corretora centralizada internacional. Os valores foram fragmentados, movimentados entre diversas carteiras intermediárias e depois reconsolidados em endereços vinculados a exchanges que operam no Brasil.
A blockchain não esquece: como o rastro digital condenou o policial
E aqui está a grande ironia — e a grande lição — deste caso.
Diferente do sistema bancário tradicional, onde transações são protegidas por sigilo e dependem de ordem judicial para serem reveladas, as transações em blockchain são públicas. Embora os endereços sejam pseudônimos (não revelam diretamente o nome do titular), cada movimentação fica gravada permanentemente na rede. Não se apaga. Não se altera. Não se esconde.
“blockchain, cada transação é um registro permanente, imutável e público. O rastro está lá, para sempre.”
A Polícia Civil rastreou o fluxo dos criptoativos roubados pela blockchain e identificou que os valores passaram por corretoras que operam no Brasil, como Bybit, Mercado Bitcoin, CoinEx e OKX. Essas plataformas, por força da legislação brasileira e do Marco Civil da Internet (Lei nº 12.965/2014), mantêm registros completos de KYC (Know Your Customer) dos seus usuários — dados cadastrais, documentos de identidade, endereços IP de acesso e histórico completo de transações.
Quando os investigadores solicitaram os dados cadastrais vinculados às carteiras de destino, a resposta foi direta: o KYC de uma das contas principais apontava para Leon Martim da Rocha Santos.
Boletos falsos do Detran: o golpe paralelo com dados de servidores
O esquema ia muito além do furto de criptomoedas. As evidências digitais encontradas no celular do investigado revelaram múltiplas contas de e-mail, incluindo endereços como “detran.multas.sc@gmail.com” e “detranscmultas@gmail.com”.
Esses e-mails eram usados para enviar boletos falsos de multas de trânsito, confeccionados em modelo oficial, com dados autênticos de veículos e condutores — informações cujo acesso é restrito a servidores públicos. As vítimas recebiam a comunicação, acreditavam ser legítima e pagavam. O beneficiário do boleto? Mais uma pessoa que havia registrado ocorrência na mesma delegacia — outro nome usado como laranja, sem saber.
O número total de vítimas dos boletos falsos ainda não foi determinado. A investigação continua e pode revelar muitas outras pessoas que pagaram “multas” inexistentes, sem jamais perceber a fraude.
O precedente internacional: agentes do FBI que roubaram Bitcoin da Silk Road
O caso de Palhoça tem um paralelo internacional quase idêntico e serve de aviso para qualquer pessoa que pense em usar criptomoedas para esconder crimes.
Caso Silk Road — EUA, 2015
Durante a investigação do Silk Road — o maior mercado negro da dark web, operado por Ross Ulbricht — dois agentes federais americanos foram flagrados roubando Bitcoin da própria operação policial.
Carl Mark Force IV, agente da DEA (Drug Enforcement Administration), desviou cerca de US$ 190 mil em Bitcoin enquanto atuava como infiltrado. Foi condenado a 6 anos e meio de prisão.
Shaun Bridges, agente do Serviço Secreto americano, roubou mais de US$ 800 mil em Bitcoin acessando carteiras apreendidas. Foi preso uma segunda vez ao tentar desviar mais 1.600 bitcoins de uma carteira do governo americano antes mesmo de se apresentar para cumprir a primeira pena. Condenado a 6 anos de prisão.
Ambos foram identificados pela mesma ferramenta que pensaram que os protegeria: a blockchain.
A lição é universal e vale tanto para Santa Catarina quanto para Washington: agentes da lei que se tornam criminosos e tentam usar criptomoedas para esconder seus rastros descobrem, da pior maneira possível, que a tecnologia funciona contra eles com a mesma eficiência com que funciona para eles.
Por que é uma péssima ideia roubar criptomoedas
Existe um mito popular de que criptomoedas são anônimas. Não são. São pseudônimas. E a diferença entre os dois conceitos é uma ordem judicial e um analista de blockchain competente.
No sistema bancário, um criminoso pode sacar dinheiro em espécie e ele desaparece. Em criptomoedas, cada satoshi movimentado deixa um rastro digital permanente. Empresas especializadas em análise de blockchain, como Chainalysis e CipherTrace, conseguem mapear fluxos de criptoativos com precisão cirúrgica. No Brasil, a Receita Federal já exige que corretoras reportem transações acima de R$ 30 mil. E as exchanges que operam no país são obrigadas por lei a manter registros completos de KYC.
No caso de Leon, a Corregedoria da Polícia Civil seguiu o dinheiro digital da mesma forma que investigadores seguem dinheiro no sistema bancário — porém com uma vantagem decisiva: na blockchain não existe gerente de banco para convencer, não existe agência para fechar, não existe papel para rasgar. O registro é matemático e imutável.
Segurança de dados em delegacias: a confiança violada
O caso levanta questões sérias sobre segurança de dados pessoais em repartições públicas. Cidadãos que comparecem a delegacias estão em situação de vulnerabilidade, confiando seus documentos mais sensíveis a agentes do Estado. A ideia de que esses mesmos documentos possam ser usados contra eles é uma violação de confiança de proporções difíceis de mensurar.
A Lei Geral de Proteção de Dados (LGPD) determina que órgãos públicos também devem adotar medidas de segurança para proteger dados pessoais. Casos como este reforçam a necessidade de controles mais rígidos sobre o acesso e o manuseio de documentos em ambiente policial.
Três lições para a comunidade cripto
LIÇÃO 01 — PROTEJA SUA SEED PHRASE
Trate sua seed phrase com a mesma seriedade com que protegeria a escritura da sua casa. Não a armazene em dispositivos conectados à internet, não a compartilhe com ninguém e não a deixe em local acessível. Considere soluções como placas de metal gravadas e cofres físicos.
LIÇÃO 02 — A BLOCKCHAIN É SUA ALIADA
Se você for vítima de furto de criptomoedas, registre a ocorrência imediatamente. A imutabilidade da blockchain é a melhor amiga da investigação. Forneça os endereços de carteira, hashes de transação e qualquer informação técnica que possa ajudar os investigadores.
LIÇÃO 03 — PSEUDÔNIMO NÃO É ANÔNIMO
Não existe anonimato absoluto em criptomoedas. A diferença entre pseudônimo e anônimo é uma ordem judicial e um analista de blockchain competente. Qualquer tentativa de usar cripto para lavar dinheiro deixa rastros permanentes e rastreáveis.
Os crimes e o andamento do processo
Leon Martim da Rocha Santos responde por três crimes graves:
Furto qualificado — Art. 155, § 4º-B do Código Penal (furto mediante fraude eletrônica)
Falsidade ideológica — Art. 299 do Código Penal (uso de dados de terceiros para criar contas e documentos falsos)
Lavagem de capitais — Art. 1º da Lei nº 9.613/1998 (ocultação e dissimulação da origem ilícita dos valores)
A investigação continua em andamento, e o número de vítimas pode aumentar significativamente — especialmente entre aqueles que pagaram boletos falsos de multas de trânsito sem jamais perceber a fraude. O processo tramita na Vara Regional de Garantias da Comarca de São José, Santa Catarina.
Este caso é a prova de que a blockchain funciona em ambas as direções: protege quem usa corretamente e expõe quem tenta usá-la para o crime. Não importa se você é um hacker, um golpista ou um policial — o registro é permanente, e a justiça, neste caso, seguiu os satoshis até a origem.
