Hackers da Coreia do Norte roubam valor recorde em criptomoedas

Publicado em 31 de January de 2026 | Traduzido do espanhol
Ilustración conceptual de un hacker con capucha frente a una pantalla con gráficos de criptomonedas y el símbolo de Corea del Norte, representando el ciber-robo a gran escala.

Hackers da Coreia do Norte roubam valor recorde em criptomoedas

A atividade de grupos cibernéticos associados à Coreia do Norte marcou um novo máximo histórico. Segundo dados da Chainalysis, durante o presente ano eles conseguiram desviar fundos no valor superior a dois bilhões de dólares. Essa cifra representa um aumento superior a 50% em comparação com o mesmo período do ano anterior, mostrando uma clara escalada em sua operação delitiva. 🚨

O volume total de roubos atribuídos à Coreia do Norte

Quando se analisa a série histórica, o montante acumulado atribuído a essas entidades atinge pelo menos 6,75 bilhões de dólares. Isso confirma que essas operações constituem uma fonte de financiamento recorrente e em grande escala para o regime. Os analistas destacam o alto nível de sofisticação que empregam, aproveitando falhas em protocolos de pontes entre blockchains e em serviços financeiros descentralizados para subtrair os ativos.

Detalhes chave do relatório:
  • Os fundos roubados em 2025 superam os 2 bilhões de dólares.
  • Esse valor equivale a mais da metade das perdas totais da indústria por roubos, que ascendem a cerca de 3,4 bilhões.
  • A metodologia inclui explorar vulnerabilidades técnicas em infraestruturas DeFi e cross-chain.
Os dados divulgados pela Bloomberg pintam um panorama de intensificação clara nas atividades delitivas de Pyongyang no ciberespaço financeiro.

O impacto e os métodos dos ataques

As consequências desses ciberataques são amplas, afetando não só grandes exchanges, mas também projetos individuais e milhares de usuários, o que erode a confiança em todo o ecossistema. Para comprometer os sistemas, os atores maliciosos combinam técnicas de engenharia social, malware e a exploração de código.

Fases posteriores ao roubo:
  • Uma vez obtidos os fundos, iniciam complexos processos para lavar o dinheiro.
  • Utilizam misturadores de criptomoedas (tumblers) e realizam transações cruzadas em múltiplas blockchains.
  • O objetivo principal é dificultar o rastreamento e qualquer tentativa de recuperar os ativos subtraídos.

Uma estratégia de financiamento estatal

Esse padrão de atividade sugere que, frente a alternativas como minerar criptomoedas, o regime optou por uma estratégia mais direta e lucrativa: o ciberrobo em escala industrial. A evolução de suas táticas e o volume de fundos mobilizados os posicionam como uma das ameaças mais persistentes e custosas para a segurança do ecossistema cripto em nível global. 💻🔒