Em apenas quatro meses, hackers norte-coreanos acumularam 76% de todas as perdas por ataques a protocolos cripto em 2026 — dois golpes custaram ao setor cerca de US$ 577 milhões.
O ecossistema de criptomoedas seguiu sob pressão intensa no início de 2026. Segundo relatório da TRM Labs, grupos de hackers vinculados à Coreia do Norte foram os protagonistas absolutos das perdas por ataques até abril — concentrando impressionantes 76% do total roubado em todo o período.
Os dados, divulgados pela BeInCrypto, apontam que dois ataques distintos, atribuídos a grupos norte-coreanos, resultaram em um prejuízo combinado de aproximadamente US$ 577 milhões. Os alvos foram o Drift Protocol e uma exploração na bridge do KelpDAO, dois dos maiores incidentes registrados no setor neste ano.
O padrão reforça uma tendência já observada em anos anteriores: atores estatais norte-coreanos vêm sofisticando suas operações contra infraestruturas descentralizadas, com foco especial em bridges entre blockchains e protocolos de finanças descentralizadas (DeFi), historicamente mais vulneráveis a explorações de contratos inteligentes.
Dois ataques, um domínio absoluto
A violação ao Drift Protocol e a exploração da bridge do KelpDAO foram os dois maiores hacks do ano até abril. Juntos, representaram 76% de todas as perdas cripto registradas no período — um nível de concentração de danos sem precedente recente no setor, segundo a TRM Labs.
Por que bridges e DeFi continuam sendo alvos prioritários
Bridges são protocolos que conectam diferentes redes blockchain, permitindo a transferência de ativos entre elas. Por concentrarem grandes volumes de liquidez e, muitas vezes, operarem com código ainda em maturação, esses contratos representam um vetor de ataque recorrente para grupos altamente qualificados.
A exploração de bridges não é novidade: ataques como o da Ronin Network (US$ 625 mi, em 2022) e da Wormhole (US$ 320 mi, no mesmo ano) já evidenciavam a vulnerabilidade estrutural desses componentes. O que chama atenção em 2026 é a velocidade e precisão com que os grupos norte-coreanos identificaram e exploraram falhas nos protocolos alvejados.
Um dos dois grandes ataques atribuídos a grupos norte-coreanos em 2026, resultando em perdas milionárias e impactando a liquidez do protocolo.
A exploração da bridge do KelpDAO foi o segundo ataque de grande escala, reforçando o padrão de foco norte-coreano em infraestrutura de interoperabilidade.
Volume total estimado roubado pelos dois grupos norte-coreanos nos quatro primeiros meses de 2026, conforme dados da TRM Labs.
O período analisado pela TRM Labs cobre apenas janeiro a abril de 2026, tornando o volume roubado ainda mais expressivo em termos proporcionais.
O que os dados da TRM Labs revelam sobre o padrão norte-coreano
Segundo a BeInCrypto, o relatório da TRM Labs identifica dois grupos distintos operando em nome do Estado norte-coreano. Ambos demonstram capacidade técnica avançada, incluindo engenharia social sofisticada, infiltração em equipes de desenvolvimento e uso de carteiras intermediárias para dificultar o rastreio dos fundos.
Autoridades internacionais, incluindo o Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC), já sancionaram endereços vinculados a esses grupos em operações anteriores. Ainda assim, a capacidade de adaptação dos atacantes tem superado, até o momento, as barreiras regulatórias impostas.
Para usuários individuais e investidores, a principal lição permanece a mesma: ativos mantidos em protocolos DeFi ou exchanges centralizadas estão sujeitos a riscos que fogem ao controle do próprio detentor. A custódia própria, com dispositivos de armazenamento offline, segue sendo a alternativa mais robusta para proteção de patrimônio digital.
Leia tambem: como blindar suas criptomoedas contra roubos.
📌 Nota editorial
As informações sobre os ataques e os valores envolvidos têm como base o relatório publicado pela TRM Labs e divulgado pela BeInCrypto. O KriptoHoje não teve acesso independente aos dados brutos e reporta com base nas fontes citadas.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos fora do alcance de hackers
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 Riscos de bridges em DeFi: o que você precisa saberBridges entre blockchains concentram liquidez e vulnerabilidades. Saiba por que são alvos recorrentes de hackers sofisticados.
🌐 Lazarus Group: quem são os hackers norte-coreanos do criptoConheça o histórico dos grupos apoiados pelo Estado norte-coreano e seus principais ataques ao ecossistema de criptomoedas.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.