Hackers Norte-Coreanos Roubaram Mais de US$ 2 Bilhões Este Ano: Elliptic

Grupos de hackers ligados à Coreia do Norte roubaram mais de US$ 2 bilhões em ativos cripto até agora este ano, de acordo com um nova análise da empresa de análise forense de blockchain Elliptic, o maior total anual já registrado, e com três meses de 2025 ainda por vir.

Os novos dados ressaltam a crescente dependência de Pyongyang em roubos cibernéticos para financiar seus programas de armamentos. De acordo com o Nações Unidas e múltiplas agências de inteligência, os recursos provenientes desses ataques são usados para financiar o desenvolvimento nuclear e de mísseis balísticos da Coreia do Norte.

“A escala do roubo de criptomoedas atribuída à Coreia do Norte este ano é sem precedentes — e uma indicação clara de como o regime depende profundamente do cibercrime,” afirmou a Elliptic em seu relatório compartilhado com a CoinDesk.

As descobertas da Elliptic elevam o total de roubos de criptomoedas atribuídos à Coreia do Norte para mais de US$ 6 bilhões desde que as operações de hacking do regime começaram a visar o setor cripto por volta de 2017.

Ataque à Bybit Impulsiona Ano Recorde

A cifra de 2025 é dominada pelo de fevereiroHack de US$ 1,46 bilhão na exchange Bybit, um dos maiores roubos de criptomoedas já registrados.

A Elliptic também atribuiu ataques contra LND.fi, WOO X e Seedify à Coreia do Norte neste ano, juntamente com mais de 30 incidentes adicionais envolvendo exchanges menores e plataformas DeFi.

O total de US$ 2 bilhões quase triplica o montante do ano passado e ultrapassa o recorde anterior de US$ 1,35 bilhão estabelecido em 2022, quando atores ligados à Coreia do Norte estavam por trás de grandes violações na Ronin Network e na Harmony Bridge.

Mudança em Direção à Engenharia Social

Embora as exchanges centralizadas continuem sendo um alvo principal, a Elliptic destacou uma mudança estratégica para ataques a indivíduos, especialmente detentores de criptomoedas de alto patrimônio líquido e executivos de empresas.

Com a recuperação dos preços das criptomoedas em 2025, tais alvos tornaram-se cada vez mais lucrativos, frequentemente carecendo da infraestrutura de segurança robusta das plataformas institucionais.

“O ponto fraco na segurança das criptomoedas agora é humano, e não tecnológico,” afirmou a Elliptic.

Essa mudança fez com que os hackers dependessem mais da enganação do que de explorações de código, utilizando táticas como phishing, ofertas de emprego falsas e contas de mídia social comprometidas para obter acesso a carteiras e chaves privadas.

Uma Corrida Armamentista na Lavagem de Dinheiro com Criptomoedas

Conforme a colaboração entre análises de blockchain e órgãos de aplicação da lei tem melhorado, as operações de lavagem de dinheiro da Coreia do Norte tornaram-se mais complexas, constatou a Elliptic.

Após a violação na Bybit, os investigadores rastrearam múltiplas rodadas de swaps cross-chain entre Bitcoin, Ethereum, BTTC e Tron — frequentemente utilizando protocolos obscuros e tokens autoemitidos para disfarçar as origens.

Novos métodos de lavagem incluem múltiplas rodadas de mistura, o uso de blockchains obscuras e a criação de novos tokens emitidos diretamente por redes de lavagem.