Hackers ligados ao governo da Coreia do Norte roubaram mais de US$ 2 bilhões (cerca de R$ 10,7 bilhões) em criptomoedas somente desde o início de 2025. Esse valor é o maior já registrado anualmente e foi revelado por uma análise da empresa Elliptic, especializada em rastreamento de blockchain.
A crescente dependência de crimes cibernéticos por parte do regime norte-coreano tem como principal objetivo financiar o programa nuclear e de mísseis de Kim Jong-un, conforme alertado pela Organização das Nações Unidas (ONU).
Escala e histórico dos ataques
O relatório da Elliptic detalha a dimensão e a evolução dos roubos:
- Recorde Anual: Os US$ 2 bilhões roubados em 2025 superam o recorde anterior de 2022, quando foram furtados US$ 1,35 bilhão.
- Ataques em 2025: Mais de 30 ataques foram atribuídos à Coreia do Norte neste ano, o que já triplica o total de 2024.
- Total Histórico: Desde 2017, o valor total de criptoativos roubados por grupos de Pyongyang já ultrapassa a marca de US$ 6 bilhões (cerca de R$ 32,1 bilhões).
Mudança de tática
O método de ataque dos hackers norte-coreanos está evoluindo, representando uma nova fase do crime cibernético:
- Antes (Foco Técnico): Os hackers exploravam majoritariamente falhas de segurança em plataformas e sistemas.
- Agora (Foco Humano): Embora corretoras de criptomoedas continuem sendo o principal alvo, há um número crescente de ataques a indivíduos de alto patrimônio.
Essa mudança de foco utiliza a engenharia social, onde os criminosos manipulam ou enganam as vítimas—muitas vezes investidores com vínculos no setor—para obter acesso direto às suas carteiras digitais. Segundo a Elliptic, o elo mais vulnerável não é mais técnico, mas sim humano.
Principais vítimas e lavagem de dinheiro
O roubo de maior destaque em 2025 foi o ataque de US$ 1,46 bilhão (cerca de R$ 7,8 bilhões) contra a corretora Bybit, confirmado por autoridades dos Estados Unidos. Outras plataformas afetadas incluem LND.fi, WOO X, WOO X e Seedify.
Lavagem e Rastreamento:
- Financiamento Nuclear: Relatórios de países como Japão, Coreia do Sul e Estados Unidos confirmam que os ativos furtados são usados para financiar o programa nuclear.
- Rotas de Lavagem: As criptomoedas são “lavadas” por meio de transações cruzadas e cadeias opacas—plataformas que dificultam o rastreamento das transações.
- Contramedidas: Em resposta ao avanço das tecnologias de análise de blockchain que conseguem identificar e bloquear parte das transações, os hackers vêm aperfeiçoando suas técnicas de lavagem, utilizando múltiplas camadas de transações, moedas pouco rastreáveis e carteiras falsas.
Apesar da sofisticação dos criminosos, a Elliptic reforça que a transparência da blockchain ainda permite o rastreamento de cada ativo roubado. “Mesmo com as tentativas de ocultar os fundos, todo movimento deixa um rastro”, afirmou a empresa.
