Hackers vinculados ao regime norte-coreano roubaram US$ 2,02 bilhões em criptoativos em 2025 — alta de 51% sobre 2024 —, segundo novo relatório da empresa de segurança CrowdStrike.
O 2026 Financial Services Threat Landscape Report, publicado pela CrowdStrike, uma das maiores empresas de cibersegurança do mundo, revela que grupos de hackers associados à República Popular Democrática da Coreia (RPDC) intensificaram significativamente suas operações contra o setor de criptomoedas ao longo de 2025. O volume total desviado chegou a US$ 2,02 bilhões, representando um avanço de 51% em relação ao ano de 2024.
Segundo a BeInCrypto, veículo que primeiro reportou os dados do relatório, o documento enquadra as operações da RPDC como uma das principais ameaças ao ecossistema cripto e às fintechs globais. Os recursos desviados seriam direcionados ao financiamento de programas militares do regime, incluindo o desenvolvimento de armamentos.
O padrão de atuação dos grupos norte-coreanos envolve táticas sofisticadas: desde ataques a infraestruturas de exchanges e protocolos DeFi até engenharia social direcionada a funcionários de empresas do setor. A capacidade operacional dessas células tem crescido em paralelo ao próprio mercado de criptoativos, tornando o problema estrutural — e não episódico.
Leia também: como blindar suas criptomoedas contra roubos.
Como os ataques são conduzidos
Os grupos ligados à RPDC não operam de forma improvisada. De acordo com o relatório da CrowdStrike, as campanhas seguem uma estrutura organizada, com divisão de funções entre células especializadas em reconhecimento, exploração de vulnerabilidades e lavagem dos ativos roubados — frequentemente via mixers e pontes entre blockchains.
Exchanges centralizadas e protocolos DeFi com liquidez elevada e menor maturidade em segurança operacional.
Funcionários de fintechs e projetos cripto são alvos de abordagens falsas via LinkedIn e plataformas de recrutamento.
Fundos roubados passam por mixers, bridges e carteiras intermediárias para dificultar o rastreamento on-chain.
Segundo o relatório, os valores desviados financiam programas militares do regime norte-coreano, incluindo desenvolvimento de armamentos.
US$ 2,02 bilhões em 2025 — e o ano ainda não acabou
O valor reportado pela CrowdStrike refere-se a 2025 como um todo, mas o relatório foi divulgado antes do encerramento do ano fiscal, o que sugere que o número final pode ser ainda maior. Para efeito de comparação, o total roubado por grupos ligados à RPDC em 2024 ficou abaixo de US$ 1,35 bilhão — já considerado um recorde à época.
O crescimento acelerado dos ataques coincide com a valorização generalizada dos criptoativos no período. Quanto maior o preço dos ativos, maior o incentivo econômico para que grupos patrocinados por Estados invistam em capacidade ofensiva. A CrowdStrike alerta que o setor financeiro digital precisa tratar essa ameaça com o mesmo rigor aplicado a ataques a infraestruturas críticas tradicionais.
📌 Nota editorial
Os dados citados nesta reportagem são provenientes do 2026 Financial Services Threat Landscape Report da CrowdStrike, conforme reportado originalmente pela BeInCrypto. O KriptoHoje não teve acesso direto ao documento completo e baseou-se nas informações divulgadas publicamente.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus cripto estão protegidos de verdade?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌐 Ataques DeFi: os maiores hacks da históriaRelembre os casos mais expressivos de exploits em protocolos descentralizados e o que cada incidente ensinou ao mercado.
🛡️ Como proteger suas chaves privadasBoas práticas para quem quer manter a custódia dos próprios ativos sem depender de exchanges ou terceiros.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.