2025 torna-se no ano mais sombrio para o crime de Criptomoeda! Hackers roubaram 6,5 mil milhões de dólares, com muitos casos liderados pela Coreia do Norte

O número de ataques diminuiu, mas o valor roubado disparou, hackers da Coreia do Norte especializam-se em “caçar baleias” e estabelecem recordes históricos

2025 é considerado o ano mais sombrio na história da segurança de ativos de criptomoedas, com um valor total estimado de fundos roubados por hackers a atingir cerca de 6,5 bilhões de dólares. De acordo com a empresa de análise de blockchain Chainalysis e diversos relatórios, o padrão de criminalidade neste ano sofreu uma mudança significativa: embora o número total de ataques tenha diminuído, a escala e o impacto de cada ataque aumentaram drasticamente, apresentando uma tendência assustadora de “qualidade acima de quantidade”. Nesta guerra global de pilhagem digital, grupos de hackers associados ao governo da Coreia do Norte (DPRK) desempenharam o papel mais crucial, tornando-se uma sombra constante no mercado.

Fonte da imagem: Chainalysis O número total de ataques de hackers diminuiu, mas a escala e o impacto de cada ataque aumentaram significativamente

Os dados do relatório mostram que, em 2025, hackers da Coreia do Norte roubaram mais de 2 bilhões de dólares em criptomoedas, um aumento de 51% em relação ao ano anterior, atingindo um recorde de roubo anual na história do país. Isso elevou o total acumulado de roubos ao longo dos anos para aproximadamente 6,75 bilhões de dólares, sendo a maior parte desses fundos supostamente destinada ao desenvolvimento de programas nucleares do país.

Fonte da imagem: Chainalysis Hackers da Coreia do Norte roubaram mais de 2 bilhões de dólares em criptomoedas em 2025

Ao contrário do padrão de ataques aleatórios do passado, os hackers da Coreia do Norte agora preferem focar em grandes alvos para ataques precisos. Os dados mostram de forma surpreendente que, em 2025, até 76% das invasões a serviços de nível (Service-level) foram lideradas por hackers da Coreia do Norte, o que demonstra sua posição de domínio absoluto no ecossistema global de crimes de criptomoedas.

Bybit sofre ataque de 1,5 bilhão de dólares, maior caso da história, exchanges centralizadas tornam-se alvo principal

O evento mais chocante do mercado em 2025 ocorreu em fevereiro, quando a renomada exchange centralizada Bybit foi severamente invadida, com perdas de até 1,5 bilhão de dólares. Este incidente não só representou uma grande proporção do total roubado no ano, como também entrou para a história como um dos maiores roubos individuais de criptomoedas. O ataque à Bybit simboliza uma mudança significativa no foco dos hackers, que passaram de vulnerabilidades em protocolos de finanças descentralizadas (DeFi) para ataques a instituições de serviços centralizados (CeFi) com grande liquidez e pools de fundos.

Leitura adicional
Guia completo do ataque à Bybit》Reparação do gap ETH, recuperação de depósitos e saques, últimas atualizações
Atualização do ataque à Bybit》20% do ETH roubado desapareceu, 77% rastreável, apenas 3% congelados

Na verdade, à medida que a segurança e a governança do setor DeFi se tornam mais maduras (como no caso bem-sucedido de interceptação de ataques pelo Venus Protocol), os hackers percebem que o custo e a dificuldade de atacar DeFi estão aumentando. Por outro lado, as exchanges centralizadas, que gerenciam bilhões de dólares em ativos de usuários, enfrentam consequências catastróficas se suas chaves privadas ou permissões internas forem comprometidas.

Hackers da Coreia do Norte estão aproveitando essa vulnerabilidade, concentrando seus ataques em pontos de falha de alto valor, a fim de obter fundos em grande escala capazes de sustentar atividades de nível nacional. Isso mostra que, mesmo em exchanges de alta segurança com investimentos pesados em proteção, ainda há brechas na defesa contra ameaças avançadas de hackers de nível estatal (APT).

Currículos falsificados e entrevistas por voz com IA, infiltração interna como a maior arma dos hackers

Além das técnicas tradicionais de invasão, os hackers da Coreia do Norte também adotam estratégias de engenharia social extremamente sofisticadas e difíceis de detectar. O relatório de segurança de 2025 aponta que esses hackers utilizam massivamente a estratégia de “infiltração interna”, enviando agentes disfarçados de profissionais de TI para candidatar-se a vagas em empresas de criptomoedas. Alguns hackers até adotam táticas contrárias, fingindo ser recrutadores de empresas conhecidas, usando processos de entrevista falsos e testes técnicos para enganar as vítimas, levando-as a baixar softwares maliciosos e, assim, roubar credenciais de login ou acessos à rede da empresa.

Para aumentar as chances de sucesso, os hackers da Coreia do Norte também usam inteligência artificial (IA) como arma, potencializando seus ataques. O chefe de segurança da Binance revelou que ataques de infiltração com IA ocorrem quase diariamente. Os hackers usam vídeos gerados por IA (Deepfake) e modificadores de voz em tempo real durante entrevistas por vídeo para esconder sua verdadeira identidade e sotaque, enganando os departamentos de RH. Uma vez que conseguem acesso ou ganham confiança, esses “Cavalos de Troia” podem contornar firewalls tradicionais e proteções de segurança, obtendo chaves privadas ou alterando permissões internamente, comprometendo toda a defesa do sistema.

Leitura adicional
Engenheiro norte-coreano infiltra-se em empresa americana com currículo falso! Vazamento de informações e crise de segurança se expandem, principal suspeito condenado a 15 meses
IA mais inteligente, hackers mais perigosos! Hackers da Coreia do Norte evoluem com ChatGPT, falsificando identidades
Hackers da Coreia do Norte invadem empresas americanas com identidades falsas! Influenciador do TikTok vira cúmplice, condenado a 8,5 anos de prisão

Criando rotas de lavagem de dinheiro exclusivas, usando serviços em chinês e transferências em 45 dias

Após obter grandes quantidades de fundos, hackers da Coreia do Norte demonstram uma capacidade de lavagem de dinheiro altamente organizada, com métodos diferentes dos criminosos comuns na internet. A análise da Chainalysis revela que, para evitar rastreamento, eles geralmente dividem os fundos roubados em pequenas transações inferiores a 50 mil dólares, seguindo rigorosamente um ciclo de lavagem de 45 dias.

• Nos primeiros dias após o ataque, eles usam protocolos DeFi e mixers para confundir os fundos, desconectando-os da fonte do roubo.
• Na semana seguinte, os hackers transferem os ativos entre diferentes blockchains usando pontes cross-chain e os consolidam;
• Finalmente, entre o 20º e o 45º dia, eles convertem os fundos em dinheiro através de negociações OTC ou serviços específicos de retirada de fundos.

Vale destacar que esses endereços de carteiras dependem fortemente de serviços de garantia e corretoras de língua chinesa, como Huione, e raramente usam protocolos DeFi de empréstimo ou plataformas P2P preferidas por criminosos comuns. Este padrão fixo de lavagem de dinheiro revela uma dependência de intermediários regionais, mas também fornece pistas importantes para investigadores rastrearem e congelarem fundos.

Fonte da imagem: Chainalysis Para evitar rastreamento, hackers da Coreia do Norte geralmente dividem os fundos roubados em pequenas transações inferiores a 50 mil dólares, seguindo rigorosamente um ciclo de lavagem de 45 dias.

Aumento de ataques a carteiras pessoais, mas queda no valor médio, mudança no campo de batalha da segurança

Além dos ataques devastadores a grandes instituições, a ameaça aos usuários individuais também cresce. Em 2025, o número de carteiras pessoais invadidas atingiu 158 mil, um aumento expressivo em relação aos anos anteriores. Isso indica que, com a segurança de grandes exchanges mais robusta e mais difícil de serem invadidas, alguns hackers estão voltando sua atenção para usuários com menor proteção. No entanto, os dados mostram que, embora o número de vítimas tenha aumentado, o valor total roubado por vítimas individuais caiu para 740 milhões de dólares, com uma redução de 52% na média de perdas por vítima. Isso sugere uma estratégia de ataque de “lucro pequeno, volume grande”.

Fonte da imagem: Chainalysis Embora o número de vítimas tenha aumentado, o valor total roubado por vítimas individuais caiu para 740 milhões de dólares

Para 2026, as perspectivas indicam que os desafios de segurança na indústria de criptomoedas não se limitarão mais a vulnerabilidades de código. Com a implementação de estruturas regulatórias como a Lei GENIUS, a segurança técnica vem sendo aprimorada, e o foco de defesa passará a ser aspectos mais complexos de “segurança operacional” (OpSec) e gestão de pessoal.

Diante da evolução contínua das táticas de IA e engenharia social dos hackers de nível estatal, as empresas de criptomoedas devem estabelecer processos de verificação de antecedentes mais rigorosos, implementar arquiteturas de confiança zero (Zero Trust) e reforçar os mecanismos internos de monitoramento. Somente ao minimizar os riscos humanos é que se poderá evitar eventos catastróficos como o ataque à Bybit, que abalaram toda a indústria.