Hackers norte-coreanos roubam mais de $2 bilhões em criptomoedas em 2025

Hackers ligados à República Popular Democrática da Coreia roubaram até agora em 2025 um total de $2,02 mil milhões em criptomoedas, de acordo com um relatório da Chainalysis. O valor representa um aumento de 51% em comparação com o ano passado e marca o maior total anual já registado para roubos de criptomoedas relacionados com a DPRK.

A DPRK Representa a Maioria dos Roubos de Criptomoedas a Nível Global

Os roubos de criptomoedas em 2025 atingiram $3,4 mil milhões, com ataques ligados à Coreia do Norte responsáveis por 59% de todos os fundos roubados. A Chainalysis afirma que esta dominância destaca a crescente sofisticação e escala das operações cibernéticas da DPRK.

Mudança para Menos Ataques, mas Mais Destrutivos

O relatório aponta uma evolução nas táticas da Coreia do Norte, mostrando uma mudança de ataques frequentes e pequenos para operações menos frequentes, mas que causam danos significativamente maiores. O hack de $1,5 mil milhões na Bybit em fevereiro, que o FBI atribuiu à DPRK, é citado como um exemplo claro desta mudança.

Padrões Distintivos de Lavagem Identificados

A Chainalysis afirma que os hackers da DPRK seguem um padrão de lavagem de três ondas reconhecível, que dura cerca de 45 dias. Isto inclui o uso frequente de serviços em língua chinesa, forte dependência de pontes entre cadeias para obscurecer os rastros das transações e aumento do uso de serviços de mistura de criptomoedas. Segundo a empresa, estes comportamentos têm permanecido consistentes ao longo de vários anos e oferecem oportunidades de deteção.

Tendência de Longo Prazo Mostra Crescimento Rápido de Fundos Roubados

Dados da Chainalysis mostram um aumento acentuado nos roubos ligados à Coreia do Norte nos últimos anos. Em 2023, hackers afiliados roubaram cerca de $660 milhões em 20 incidentes. Em 2024, esse número subiu para $1,34 mil milhões em 47 incidentes, mais do que duplicando o valor ano após ano.

Ameaças Internas e Infiltração na Contratação em Crescimento

Um número crescente de ataques está ligado a operativos da DPRK tentando obter emprego em empresas de criptomoedas. A Binance já afirmou que hackers norte-coreanos tentam ser contratados pela plataforma diariamente, às vezes usando ferramentas de vídeo e voz geradas por IA para passar entrevistas e obter acesso privilegiado.

Ataques à Cadeia de Fornecimento de Código Aberto Expandem Alcance

Hackers norte-coreanos também têm sido ligados à intoxicação de bibliotecas de código aberto, incluindo pacotes NPM amplamente utilizados por desenvolvedores. Estas bibliotecas maliciosas são projetadas para infiltrar-se em projetos e distribuir malware, uma ameaça que a Binance afirma obrigar as suas equipas a auditar dependências de forma extensiva.

Estratégia Apoiada pelo Estado Aumenta as Probabilidades para 2026

A Chainalysis alerta que a Coreia do Norte opera sob incentivos diferentes dos cibercriminosos típicos, usando o roubo de criptomoedas para financiar prioridades estatais e contornar sanções internacionais. Apesar de realizar 74% menos ataques conhecidos em 2025, o país conseguiu resultados recordes, sugerindo que grande parte da sua atividade pode permanecer invisível.

Indústria Enfrenta Desafio de Prevenir a Próxima Brecha de Grande Escala

O relatório conclui que o principal desafio para 2026 será detectar e impedir operações de alto impacto antes que atores ligados à DPRK executem outro incidente no nível do hack da Bybit.