Hackers ligados ao governo da Coreia do Norte roubaram mais de US$ 2 bilhões (cerca de R$ 10,7 bilhões, na cotação atual) em criptomoedas desde o início de 2025, de acordo com análise divulgada pela empresa Elliptic, especializada em análise de blockchain e rastreamento de transações em criptomoedas.

A quantia representa o maior valor anual já registrado, mesmo faltando três meses para o fim do ano, e reforça a dependência crescente do regime norte-coreano em crimes cibernéticos para financiar seu programa nuclear e de mísseis, segundo a Organização das Nações Unidas (ONU).

Desde 2017, o valor total de criptoativos furtados por grupos ligados a Pyongyang já ultrapassa US$ 6 bilhões (aproximadamente R$ 32,1 bilhões).

A Elliptic afirma que mais de 30 ataques foram atribuídos à Coreia do Norte somente neste ano, número que já triplica o total de 2024 e supera o recorde anterior de 2022, quando foram roubados US$ 1,35 bilhão (cerca de R$ 7,2 bilhões).

Segundo o relatório, embora as corretoras de criptomoedas ainda sejam o principal alvo, há um número crescente de ataques a indivíduos de alto patrimônio. Esses investidores, que possuem muitas vezes vínculos com empresas do setor, vêm sendo enganados por meio de engenharia social, em que hackers manipulam ou enganam as vítimas para obter acesso a carteiras digitais.

Essa mudança de método, segundo a Elliptic, representa uma nova fase dos ataques cibernéticos, em que o elo mais vulnerável é humano, não técnico. Antes, os hackers exploravam falhas de segurança em plataformas e sistemas. Agora, focam em induzir erros humanos para invadir contas.

Roubo bilionário da Bybit e outras vítimas

O maior ataque de 2025 foi o roubo de US$ 1,46 bilhão (cerca de R$ 7,8 bilhões) da corretora Bybit, confirmado por autoridades dos Estados Unidos e especialistas em blockchain como ação de hackers norte-coreanos.

Outras plataformas afetadas incluem LND.fi, WOO X e Seedify, além de casos anteriores, como Axie Infinity , Harmony Bridge e WazirX.

Relatórios do Japão, Coreia do Sul e Estados Unidos também associam os roubos ao financiamento do programa nuclear de Kim Jong-un, apontando que as criptomoedas furtadas são lavadas por meio de transações cruzadas e cadeias opacas, ou seja, plataformas em que as transações são mais difíceis de rastrear.

Com o avanço das tecnologias de análise de blockchain, autoridades e empresas de segurança digital conseguem identificar e bloquear parte das transações ilícitas. Em resposta, os hackers norte-coreanos vêm aperfeiçoando suas técnicas de lavagem, utilizando múltiplas camadas de transações, moedas pouco rastreáveis e carteiras falsas.

A Elliptic afirma que, apesar da sofisticação dos criminosos, a transparência da blockchain ainda permite rastrear cada ativo roubado. “ Mesmo com as tentativas de ocultar os fundos, todo movimento deixa um rastro ”, disse a empresa em relatório.