Um grupo de hackers ligado ao governo da Coreia do Norte foi identificado como responsável pelo maior roubo de criptomoedas registrado em abril de 2026, totalizando US$ 635 milhões em ativos digitais.
Segundo a Crypto Briefing, o ataque — atribuído a agentes patrocinados pelo Estado norte-coreano — representa o maior furto de criptoativos registrado em um único mês na história do setor. O episódio reacende debates sobre a segurança das infraestruturas de finanças digitais e o papel crescente de atores estatais em crimes cibernéticos contra o ecossistema cripto.
O grupo, identificado por pesquisadores de segurança como vinculado a operações de inteligência de Pyongyang, teria explorado vulnerabilidades em protocolos de finanças descentralizadas (DeFi) e em plataformas de custódia centralizadas. A combinação de engenharia social sofisticada e falhas em contratos inteligentes teria possibilitado o desvio dos recursos em múltiplas etapas, dificultando o rastreamento imediato dos fundos.
O montante desviado supera recordes anteriores atribuídos ao mesmo grupo — conhecido nos círculos de cibersegurança como Lazarus Group — e levanta questões sobre a eficácia das medidas de proteção adotadas por exchanges e protocolos descentralizados ao redor do mundo.
O que este ataque revela sobre o setor
Especialistas ouvidos pela imprensa especializada apontam que o roubo expõe lacunas estruturais nas finanças digitais — tanto em projetos descentralizados quanto em plataformas com custódia centralizada. A ausência de padrões regulatórios globais unificados é frequentemente citada como um fator que facilita a atuação de grupos criminosos com respaldo estatal.
Contratos inteligentes com falhas de auditoria continuam sendo o principal vetor de ataques em larga escala no ecossistema descentralizado.
Plataformas centralizadas seguem sendo alvos de engenharia social e ataques direcionados a funcionários com acesso privilegiado.
A participação de grupos patrocinados por governos eleva o nível técnico dos ataques, tornando a defesa convencional insuficiente.
O episódio reforça o debate sobre o uso de inteligência artificial tanto na detecção de ameaças quanto na sofisticação dos próprios ataques.
A ofensiva também deve acelerar discussões regulatórias em múltiplas jurisdições. Autoridades nos Estados Unidos, União Europeia e Ásia já sinalizaram que incidentes dessa magnitude podem servir de catalisador para regras mais rígidas de compliance, rastreabilidade de transações e requisitos de segurança para plataformas de ativos digitais.
Autogestão de ativos: a principal lição
Ataques de grande escala como este reforçam um princípio fundamental da filosofia cripto: manter seus ativos sob sua própria custódia, em carteiras de hardware, elimina o risco de contágio caso uma plataforma centralizada ou protocolo DeFi seja comprometido. Fundos mantidos em exchanges estão sempre sujeitos ao risco operacional e de segurança do intermediário.
Para usuários individuais, o episódio serve de alerta sobre os riscos de manter grandes volumes de criptoativos em plataformas de terceiros. Leia também: como blindar suas criptomoedas contra roubos.
📰 Nota editorial
Esta reportagem é baseada em informações publicadas pela Crypto Briefing (cryptobriefing.com). O KriptoHoje reescreve e contextualiza o conteúdo para o público brasileiro, sem reprodução literal das fontes originais.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com custódia própria
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌐 O que é DeFi e quais são seus riscos?As finanças descentralizadas oferecem oportunidades, mas também expõem usuários a vulnerabilidades técnicas e ataques sofisticados.
🕵️ Lazarus Group: quem são os hackers da Coreia do Norte?O grupo patrocinado pelo Estado norte-coreano é responsável por bilhões de dólares em roubos de criptomoedas nos últimos anos.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.