Agentes ligados ao regime de Pyongyang acumulam um histórico crescente de ataques digitais contra exchanges e carteiras cripto, forçando o G7 a ampliar sua resposta coordenada ao problema.
O grupo das sete maiores economias do mundo, o G7, expandiu seu alerta oficial sobre ameaças cibernéticas após pesquisadores de segurança associarem operadores ligados à Coreia do Norte ao roubo de bilhões de dólares em criptoativos. Até então, as advertências do bloco se concentravam em crimes cripto de forma mais restrita — agora, o escopo foi ampliado para abarcar toda a cadeia de cibercrimes financeiros protagonizados pelo regime.
Segundo a Exame.com, investigadores e analistas de inteligência vinculam grupos norte-coreanos — como o notório Lazarus Group — a uma série de ataques sofisticados contra plataformas de ativos digitais ao redor do mundo. Os valores desviados, acumulados ao longo de anos de operações, chegam à casa dos bilhões de dólares.
A motivação, segundo especialistas, vai além do lucro imediato: os recursos obtidos ilicitamente serviriam para financiar o programa de armas e tecnologia militar do país, contornando as sanções econômicas impostas pela comunidade internacional. As criptomoedas, pela sua natureza transfronteiriça, facilitariam a movimentação dos fundos sem depender do sistema bancário tradicional.
Como esses ataques costumam acontecer?
Os grupos norte-coreanos são conhecidos por utilizar engenharia social, phishing direcionado a desenvolvedores e exploração de vulnerabilidades em contratos inteligentes. Em muitos casos, os atacantes se infiltram em empresas de tecnologia blockchain meses antes de executar o roubo, mapeando sistemas internos com paciência cirúrgica.
A resposta do G7 e o que muda na prática
A decisão do G7 de ampliar o alerta sinaliza uma mudança de postura dos governos mais influentes do planeta em relação à segurança no ecossistema cripto. O bloco passou a tratar os ataques norte-coreanos não apenas como casos isolados de crimes financeiros digitais, mas como uma ameaça geopolítica sistêmica que exige cooperação internacional reforçada.
Na prática, isso deve pressionar exchanges, custodiantes e desenvolvedores de protocolos a adotarem padrões mais rígidos de segurança operacional — sob risco de se tornarem vetores involuntários de financiamento a regimes sancionados. Reguladores de países membros do G7 devem intensificar auditorias e exigências de conformidade sobre plataformas que operam em suas jurisdições.
Pesquisadores estimam que grupos ligados à Coreia do Norte roubaram bilhões de dólares em criptoativos ao longo da última década, tornando o país um dos maiores agentes de cibercrime financeiro do mundo.
O G7 ampliou o escopo de seu alerta para incluir toda a cadeia de cibercrimes financeiros, sinalizando maior pressão regulatória sobre exchanges e custodiantes internacionais.
Segundo analistas, os recursos seriam usados para financiar programas militares norte-coreanos, contornando sanções econômicas internacionais por meio da movimentação em ativos digitais.
O grupo hacker Lazarus, associado ao governo norte-coreano, figura como suspeito em alguns dos maiores roubos cripto da história, incluindo ataques a bridges e exchanges centralizadas.
O que o usuário comum pode fazer
Embora os alvos preferenciais dos grupos norte-coreanos sejam exchanges, protocolos DeFi e empresas de tecnologia blockchain, usuários individuais também estão sujeitos a campanhas de phishing e engenharia social derivadas dessas operações.
Manter ativos em custódia própria, com o uso de hardware wallets e boas práticas de segurança digital, continua sendo a principal recomendação de especialistas para quem deseja reduzir a exposição a esse tipo de ameaça. Leia também: como blindar suas criptomoedas contra roubos.
📌 Nota editorial
As informações desta reportagem são baseadas em dados divulgados pela Exame.com e em relatórios públicos de pesquisadores de segurança. A atribuição de ataques cibernéticos a Estados-nação envolve metodologias complexas e segue sendo objeto de análise contínua pela comunidade de inteligência global.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus cripto estão bem guardados?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌐 Lazarus Group: o que se sabe sobre o grupo hacker norte-coreanoConheça o histórico do grupo associado a Pyongyang e os principais ataques atribuídos a ele no ecossistema cripto.
🛡️ Como proteger suas criptomoedas de ataques de phishingDicas práticas de segurança digital para usuários que desejam reduzir o risco de perder ativos para golpes online.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.