O regime norte-coreano transformou crimes cibernéticos em fonte estável de receita, gerando cerca de US$ 1 bilhão por ano — e as táticas de engenharia social contra o mercado cripto estão se tornando cada vez mais sofisticadas.
A Coreia do Norte consolidou suas operações criminosas no universo das criptomoedas como uma das maiores ameaças ao sistema financeiro global. Segundo Ari Redbord, especialista em crimes financeiros e regulação cripto, entrevistado pelo podcast Bankless e repercutido pela Crypto Briefing, o regime de Pyongyang arrecada aproximadamente US$ 1 bilhão por ano por meio de ataques cibernéticos direcionados ao setor.
O dado, embora já conhecido em linhas gerais por pesquisadores de segurança, ganhou novos contornos com a análise de Redbord: o regime não opera de forma oportunista, mas segue uma estratégia deliberada e bem financiada, com grupos especializados que agem como verdadeiras empresas criminosas patrocinadas pelo Estado.
Engenharia social: a nova fronteira dos ataques
Mais do que explorar falhas técnicas em protocolos ou contratos inteligentes, os operadores norte-coreanos passaram a investir pesado em engenharia social — a arte de manipular pessoas para obter acesso privilegiado a sistemas e carteiras digitais. Isso inclui desde perfis falsos em plataformas profissionais até abordagens sofisticadas por e-mail e aplicativos de mensagem.
Segundo a Crypto Briefing, Redbord destacou que desenvolvedores, executivos de exchanges e até investidores individuais têm sido alvos recorrentes dessas campanhas. O objetivo é sempre o mesmo: ganhar confiança antes de executar o golpe. A evolução dessas táticas torna a detecção e a prevenção muito mais complexas do que nos ataques puramente técnicos.
Operadores criam identidades falsas em LinkedIn e outras redes para se aproximar de funcionários de exchanges e protocolos DeFi.
E-mails e mensagens personalizadas enganam vítimas para que revelem credenciais ou instalem softwares maliciosos.
Desenvolvedores são abordados com propostas de trabalho que, ao longo do processo seletivo, resultam na instalação de malware.
Redbord alerta que ataques patrocinados por Estados representam risco não apenas para usuários individuais, mas para a estabilidade do sistema financeiro global.
O vetor humano é o elo mais fraco
Para Redbord, a maior lição dos ataques norte-coreanos é que nenhuma tecnologia substitui boas práticas de segurança pessoal. Auditorias de código e firewalls são inúteis quando um funcionário é manipulado a entregar as próprias credenciais. A educação em segurança digital tornou-se tão importante quanto qualquer solução técnica.
O que isso significa para o investidor comum
Embora os alvos prioritários sejam exchanges, protocolos e desenvolvedores, o investidor individual também está no radar. Carteiras custodiadas em plataformas vulneráveis, ativos mantidos em exchanges centralizadas sem autenticação reforçada e chaves privadas armazenadas de forma inadequada são portas de entrada para esse tipo de ameaça.
A autocustódia — guardar os próprios ativos em hardware wallets desconectadas da internet — segue sendo a principal recomendação de especialistas em segurança para quem deseja reduzir a exposição a esse tipo de risco. Leia também: como blindar suas criptomoedas contra roubos.
📰 Nota editorial
As informações deste artigo foram apuradas com base em entrevista de Ari Redbord ao podcast Bankless, repercutida pela Crypto Briefing. O KriptoHoje reescreve e contextualiza o conteúdo para o leitor brasileiro, sem endossar projeções ou previsões de mercado.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Sua melhor defesa começa na autocustódia
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌐 Os maiores hacks cripto da históriaUma linha do tempo dos ataques mais devastadores ao mercado de criptomoedas e o que cada episódio ensinou ao setor.
🛡️ Como identificar phishing criptoAprenda os sinais de alerta mais comuns em tentativas de fraude digital direcionadas a usuários de criptomoedas.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.