Kim Jong-un, líder da Coreia do Norte. Imagem: Agência Brasil
Um estudo publicado pela Chainalysis nesta quinta-feira (18) revela que hackers da Coreia do Norte roubaram US$ 2 bilhões (R$ 11 bilhões) em criptomoedas em 2025, marcando um crescimento de 51% ano a ano.
Segundo a empresa de análise, a cifra está ligada a poucos casos, demonstrando uma sofisticação nos ataques.
No mês passado, por exemplo, o Google revelou que os hackers norte-coreanos estão usando sua IA, o Gemini, para criar malwares e roubar criptomoedas. Outra tática utilizada é o infiltramento desses hackers em empresas, se passando por funcionários comuns para invadir sistemas.
Dados da Chainalysis revelam que os ataques dos hackers norte-coreanos possuem características diferentes de outros. A principal assimetria são os valores subtraídos.
“A República Popular Democrática da Coreia (RPDC) continua realizando ataques de valor significativamente mais alto do que outros agentes de ameaça”, destacou a Chainalysis. “Como mostra o gráfico abaixo, de 2022 a 2025, os hacks atribuídos à RPDC ocupam as faixas de maior valor, enquanto os hacks não atribuídos à RPDC apresentam distribuições mais normais em todos os tamanhos de roubo.”
“Esse padrão reforça que, quando hackers norte-coreanos atacam, eles miram grandes serviços e buscam o máximo impacto.”
Um dos casos mais lembrados deste ano foi o ataque contra a corretora Bybit em fevereiro. Na ocasião, hackers norte-coreanos levaram R$ 8,2 bilhões em Ethereum.
Outra diferença destes hackers também é vista na parte da lavagem do dinheiro roubado.
Segundo a Chainalysis, eles preferem serviços com idioma chinês, serviços de ponte (bridge), mixers, e serviços especializados como Huione, este último já sancionado pelos EUA.
Por outro lado, outros hackers usam mais serviços de empréstimo (lending), corretoras sem KYC, corretoras centralizadas e descentralizadas.
“O uso intenso de serviços profissionais de lavagem de dinheiro em língua chinesa e de operadores de balcão (OTC) sugere que os agentes de ameaça da RPDC estão fortemente integrados a atores ilícitos em toda a região Ásia-Pacífico, o que é consistente com o uso histórico, por Pyongyang, de redes baseadas na China para obter acesso ao sistema financeiro internacional”, destaca a Chainalysis.
O estudo apresenta dados da última década sobre ataques da Coreia do Norte e revela um crescimento no número de criptomoedas roubadas.
Como exemplo, o gráfico começa em 2016 com somente US$ 1,5 milhão subtraídos. Já em 2022 eles atingem a marca de US$ 1,1 bilhão e então US$ 2 bilhões em 2025.
“No total, os números de 2025 elevam a estimativa cumulativa mínima de criptomoedas roubadas pela RPDC para US$ 6,75 bilhões.”
“Parte desse ano recorde provavelmente reflete uma dependência ampliada da infiltração de profissionais de TI em corretoras, custodiante e empresas web3”, pontuou a Chainalysis.
Finalizando, a empresa de segurança aponta que o desafio para 2026 é detectar e prevenir essas ações de alto impacto dos hackers norte-coreanos. No entanto, eles também devem melhorar seus ataques de engenharia social.
Comentários