O grupo de hackers ligado ao regime norte-coreano executou uma série de ataques a protocolos descentralizados em abril, acumulando um dos maiores roubos mensais já registrados no setor cripto.
O Lazarus Group, coletivo de cibercriminosos associado ao governo da Coreia do Norte, foi responsável pelo desvio de aproximadamente US$ 635 milhões em criptoativos ao longo do mês de abril. Os ataques foram direcionados a múltiplos protocolos do ecossistema de finanças descentralizadas (DeFi), segundo apuração publicada pelo portal Crypto Briefing.
O volume roubado em um único mês chama atenção pela escala: trata-se de um dos períodos mais destrutivos já documentados no histórico de ataques atribuídos ao grupo. As investidas exploram falhas em contratos inteligentes, bridges entre blockchains e mecanismos de custódia de protocolos, revelando lacunas estruturais que persistem mesmo em projetos consolidados.
O que se sabe sobre os ataques de abril
Segundo a Crypto Briefing, os ataques seguem o padrão operacional já documentado pelo Lazarus Group: identificação de vulnerabilidades em código de contratos inteligentes, exploração silenciosa dos fundos e posterior lavagem dos valores por meio de mixers e protocolos de privacidade. A sofisticação técnica do grupo dificulta rastreamentos em tempo real.
Autoridades internacionais, incluindo o FBI e agências de segurança cibernética da Coreia do Sul e dos Estados Unidos, já atribuíram publicamente ao Lazarus Group uma série de roubos bilionários nos últimos anos — incluindo o ataque à Ronin Network em 2022, que resultou no desvio de cerca de US$ 625 milhões.
Protocolos DeFi e bridges cross-chain, que movimentam grandes volumes com código frequentemente auditado de forma insuficiente.
Aproximadamente US$ 635 milhões apenas em abril, colocando 2025 no caminho de um dos anos mais danosos para o ecossistema cripto.
Uso de mixers, protocolos de privacidade e exchanges descentralizadas para diluir o rastro dos fundos roubados.
Ataques de grande escala tendem a intensificar pressões regulatórias sobre o setor DeFi em jurisdições como EUA e União Europeia.
Implicações para investidores e o mercado
Episódios como este reforçam a necessidade de que usuários de criptoativos adotem práticas rigorosas de custódia própria. Fundos mantidos em protocolos DeFi ou em exchanges estão sujeitos a riscos de contrato inteligente e de infraestrutura que fogem ao controle individual do investidor.
A recomendação técnica amplamente difundida no setor é o uso de carteiras de hardware — dispositivos físicos que mantêm as chaves privadas offline, inacessíveis a ataques remotos. Para usuários que desejam aprofundar o tema, o guia da KriptoBR explica em detalhes como blindar suas criptomoedas contra roubos.
Contexto: Lazarus Group e o financiamento estatal
Relatórios da ONU e de agências de inteligência ocidentais indicam que o Lazarus Group utiliza os fundos obtidos em ciberataques para financiar o programa de armas da Coreia do Norte, contornando sanções internacionais. O grupo já teria desviado mais de US$ 3 bilhões em criptoativos ao longo dos últimos anos, segundo estimativas da empresa de análise Chainalysis.
📰 Fonte
As informações desta reportagem são baseadas em apuração original do portal Crypto Briefing, publicada em abril de 2025. O KriptoHoje reescreveu e contextualizou o conteúdo para o leitor brasileiro.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 Ataques a bridges DeFi: um históricoAs pontes entre blockchains concentram bilhões em ativos e se tornaram o principal vetor de exploits no ecossistema descentralizado.
🌐 O que é DeFi e quais são os riscos?Finanças descentralizadas oferecem oportunidades, mas também expõem usuários a vulnerabilidades de código e ausência de garantias regulatórias.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.