Grupos patrocinados pelo governo da Coreia do Norte já desviaram US$ 2,1 bilhões em criptoativos apenas em 2025, consolidando-se como a maior ameaça individual à segurança do ecossistema cripto global.
A firma de segurança blockchain CertiK divulgou uma análise que aponta um dado alarmante: agentes ligados ao Estado norte-coreano são responsáveis por 60% de todas as perdas em criptomoedas registradas no mundo em 2025. O montante acumulado chega a US$ 2,1 bilhões — e o ano ainda não terminou.
Segundo a Decrypt, o relatório da CertiK detalha como esses grupos evoluíram suas táticas, passando a utilizar redes complexas de transferências entre diferentes blockchains — as chamadas operações cross-chain — para dificultar o rastreamento dos fundos pelas autoridades.
O maior ataque individual atribuído a esses agentes em 2025 foi o assalto à exchange Bybit, em fevereiro, quando mais de US$ 1,4 bilhão em ativos digitais foram drenados em uma única operação. O episódio foi classificado como um dos maiores roubos de criptomoedas da história.
O que diz a CertiK
De acordo com o relatório, os grupos norte-coreanos não atuam mais de forma oportunista. Eles conduzem operações estruturadas e de longo prazo, infiltrando equipes de tecnologia de projetos cripto com identidades falsas e explorando vulnerabilidades de contratos inteligentes com nível de sofisticação comparável ao de grandes empresas de segurança ofensiva.
Como funciona a lavagem dos fundos roubados
Após os roubos, os valores não desaparecem imediatamente. A CertiK descreve um processo de lavagem em múltiplas etapas, no qual os fundos são fragmentados, convertidos entre diferentes tokens e movidos por dezenas de carteiras intermediárias antes de serem consolidados.
Os ativos são movidos entre blockchains distintas para romper trilhas de auditoria e dificultar o congelamento por exchanges centralizadas.
Ferramentas de ofuscação de transações são usadas para fragmentar os valores e tornar a origem dos fundos rastreável apenas parcialmente.
Hackers infiltram equipes de desenvolvimento de protocolos DeFi e exchanges como funcionários fictícios para obter acesso privilegiado a sistemas internos.
Parte dos fundos roubados permanece inativa por meses antes de ser movimentada, aguardando que a vigilância das autoridades se dissipe.
O relatório reforça que os ataques não miram apenas grandes exchanges. Protocolos DeFi, bridges e até carteiras individuais de alto patrimônio estão na mira dos grupos. A engenharia social — como e-mails de phishing e ofertas de emprego falsas — segue sendo uma das principais portas de entrada.
Leia também: como blindar suas criptomoedas contra roubos.
📌 Nota editorial
Os dados citados nesta reportagem são provenientes do relatório publicado pela CertiK, empresa especializada em auditoria de segurança blockchain, e foram primeiro divulgados pelo portal Decrypt. O KriptoHoje não realizou verificação independente dos valores e metodologias utilizados na análise.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus cripto estão realmente seguros?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🕵️ Lazarus Group: quem são os hackers da Coreia do NorteConheça a história do grupo hacker estatal mais prolífico do mercado cripto e os principais ataques atribuídos a ele ao longo dos anos.
⚠️ Phishing em cripto: como reconhecer e evitar golpesDa engenharia social a sites falsos: veja as táticas mais usadas por criminosos para roubar criptomoedas de usuários desatentos.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.