Hackers da Coreia do Norte roubaram US$ 2,02 bilhões (R$ 11 bi) em criptomoedas somente em 2025, revelou um relatório da Chainalysis divulgado nesta quinta-feira (18), o que representa um aumento de 51% em relação ao ano passado.

No geral, o setor de criptomoedas sofreu roubos no valor de US$ 3,4 bilhões este ano, segundo o relatório, o que significa que os ataques relacionados à Coreia do Norte representam 59% desses fundos roubados.

A Chainalysis acredita que os dados mostram uma “evolução” da Coreia do Norte, que passa a cometer menos ataques, mas a infligir danos significativamente maiores a cada investida. O ataque da Bybit, em fevereiro, que causou prejuízos de US$ 1,4 bilhão e foi atribuído à Coreia do Norte pelo FBI, é um exemplo crucial dessa evolução.

“Para o setor de criptomoedas, essa evolução exige maior vigilância em relação a alvos de alto valor e melhor detecção dos padrões específicos de lavagem de dinheiro da Coreia do Norte”, afirma o relatório.

“Suas preferências consistentes por determinados tipos de serviço e valores de transferência oferecem oportunidades de detecção, os diferenciam de outros criminosos e podem ajudar os investigadores a identificar seu rastro comportamental na blockchain”, acrescenta.

A Chainalysis afirma ter identificado um padrão distinto de lavagem de dinheiro em um modus operandi de três etapas, com duração de 45 dias, que os hackers norte-coreanos costumam seguir. Os indicadores incluem o uso de serviços em chinês, forte dependência de transferência de ativos entre blockchains para dificultar o rastreamento e maior uso de serviços de mixers de criptomoedas. Segundo o relatório, esse padrão persiste há alguns anos.

Leia também: O que são mixers de criptomoedas e para que servem?

As estratégias dos hackers

Cada vez mais, os ataques são perpetrados por agentes maliciosos contratados por empresas de criptomoedas. O hacker busca obter acesso privilegiado antes de roubar informações importantes ou fundos.

Em agosto deste ano, a Binance informou que hackers norte-coreanos tentam ser contratados pela corretora. Jimmy Su, diretor de segurança da empresa, explicou que os atacantes podem até usar vídeos ao vivo gerados por IA e modificadores de voz em chamadas na tentativa de serem contratados.

A corretora identificou vários sinais comuns de ataques da Coreia do Norte e compartilha essas informações com outras corretoras de criptomoedas por meio do Telegram e do Signal.

Além disso, hackers norte-coreanos foram flagrados envenenando pacotes do NPM, bibliotecas de código público usadas regularmente, para se infiltrar em projetos.

“Enquanto a Coreia do Norte continua a usar o roubo de criptomoedas para financiar prioridades estatais e contornar sanções internacionais, o setor precisa reconhecer que esse agente malicioso opera com regras diferentes das que regem os cibercriminosos típicos”, afirmou o relatório da Chainalysis.

“O desempenho recorde do país em 2025 — alcançado com 74% menos ataques conhecidos — sugere que podemos estar vendo apenas a parte mais visível de suas atividades. O desafio para 2026 será detectar e prevenir essas operações de alto impacto antes que agentes afiliados à Coreia do Norte provoquem outro incidente da magnitude do ocorrido com a Bybit”, concluiu a empresa.

* Traduzido e editado com autorização do Decrypt.

Não perca a chance de investir em uma cripto que já entregou mais de 5.900% de retorno em seu histórico! Compre Solana (SOL ($118.43)) no MB de forma fácil, segura e transparente.

O post Hackers da Coreia do Norte roubaram R$ 11 bilhões em criptomoedas em 2025 apareceu primeiro em Portal do Bitcoin.