Hackers da Coreia do Norte roubaram impressionantes US$ 2,02 bilhões (cerca de R$ 11 bilhões) em criptomoedas apenas em 2025, de acordo com um levantamento da Chainalysis. Esse valor representa um aumento de 51% em relação ao ano anterior, evidenciando um cenário preocupante no mundo das criptomoedas.
No total, o setor enfrentou roubos que somaram US$ 3,4 bilhões este ano. Para se ter uma ideia, os ataques vinculados à Coreia do Norte são responsáveis por 59% desse total. Essa cifra mostra como os hackers estão se aprimorando em suas abordagens, cometendo menos ataques, mas causando danos ainda maiores.
Um dos casos mais notáveis foi o ataque à Bybit em fevereiro, que gerou perdas de US$ 1,4 bilhão e foi atribuído ao governo norte-coreano pelo FBI. Para a Chainalysis, esses dados revelam uma “evolução” nas táticas usadas pelos hackers. Agora, mais do que nunca, é preciso estar alerta para identificar os alvos prioritários e detectar padrões de atividades suspeitas.
Como os hackers operam
Os hackers estão cada vez mais se aproximando das empresas de criptomoedas, muitas vezes tentando obter acesso privilegiado para roubar informações ou fundos valiosos. Em agosto, a Binance noticiou que criminosos da Coreia do Norte estavam se oferecendo para serem contratados pela corretora. De acordo com Jimmy Su, diretor de segurança da empresa, esses atacantes podem usar até vídeos gerados por inteligência artificial e modificar suas vozes durante chamadas para se passar por profissionais legítimos.
Para combater esses ataques, a Binance está compartilhando sinais comuns de atividades suspeitas com outras corretoras, utilizando plataformas como Telegram e Signal para facilitar a comunicação. Adicionalmente, os hackers têm se mostrado criativos, envenenando pacotes do NPM, que são bibliotecas de código público usadas em diversos projetos, para conseguir se infiltrarem em sistemas.
O relatório ressalta que, enquanto a Coreia do Norte continua a usar o roubo de criptomoedas para financiar prioridades do estado e driblar sanções internacionais, as regras que regem esses ataques diferem das que se aplicam aos cibercriminosos tradicionais. De fato, o desempenho do país em 2025, atingido com 74% a menos de ataques reconhecidos, sugere que à superfície vemos apenas uma fração das atividades em curso.
O desafio para o próximo ano será detectar e prevenir essas operações de alto impacto antes que os hackers norte-coreanos causem estragos semelhantes aos do ataque à Bybit.
