Hackers vinculados à Coreia do Norte foram responsáveis por mais da metade de todos os ativos digitais roubados no mundo em 2025, segundo novo relatório da empresa de segurança blockchain CertiK.
O ecossistema cripto encerrou 2025 com um número alarmante: US$ 3,4 bilhões perdidos em hacks e explorações. Desse total, aproximadamente US$ 2,06 bilhões — mais de 60% — foram atribuídos a grupos de hackers com ligações diretas ao regime norte-coreano. Os dados constam no mais recente relatório de segurança da CertiK, empresa especializada em auditoria e monitoramento de blockchains.
Segundo a Cointelegraph, a CertiK descreve a operação norte-coreana como uma estrutura verdadeiramente “industrializada” de roubo digital. Os grupos não atuam mais apenas com ataques técnicos remotos — a infiltração física em empresas do setor passou a ser uma tática recorrente, com agentes disfarçados de funcionários de tecnologia para obter acesso privilegiado a sistemas internos.
Além do furto em si, o relatório detalha como os valores subtraídos são lavados em larga escala por meio de mixers, pontes cross-chain e exchanges descentralizadas, dificultando o rastreamento pelas autoridades. O padrão, segundo a CertiK, evoluiu consideravelmente nos últimos dois anos em sofisticação e volume.
Leia tambem: como blindar suas criptomoedas contra roubos.
Como os ataques estão evoluindo
O perfil dos ataques atribuídos à Coreia do Norte passou por uma mudança significativa. Se antes o phishing era a principal porta de entrada — com e-mails falsos e links maliciosos direcionados a funcionários de exchanges e protocolos DeFi —, agora a estratégia inclui a inserção de agentes humanos dentro das próprias organizações-alvo.
Mensagens e sites falsos continuam sendo usados para roubar credenciais de acesso a wallets e plataformas, com técnicas cada vez mais difíceis de detectar.
Agentes se apresentam como desenvolvedores ou analistas de TI para conseguir empregos em empresas cripto e, de dentro, acessar sistemas críticos.
Os fundos roubados são fragmentados e movimentados por múltiplas blockchains e mixers para dificultar o rastreamento por analistas e autoridades.
Somente em 2025, o grupo norte-coreano lavou bilhões em criptoativos, parte dos quais suspeita-se ser direcionada ao financiamento do regime.
O que diz a CertiK
De acordo com o relatório, a operação norte-coreana não é oportunista — é estruturada como uma indústria. Há divisão de funções, treinamento de operadores e metas de arrecadação. A empresa alerta que protocolos DeFi, exchanges centralizadas e até startups cripto de menor porte estão no radar desses grupos, independentemente do tamanho ou da visibilidade.
O cenário reforça a importância de práticas robustas de segurança tanto para empresas quanto para usuários individuais. Manter ativos em carteiras de hardware — dispositivos físicos que mantêm as chaves privadas offline — é uma das medidas mais eficazes para reduzir a exposição a ataques remotos.
📌 Nota editorial
Os dados citados nesta reportagem têm como base o relatório de segurança blockchain divulgado pela CertiK e repercutido pela Cointelegraph. O KriptoHoje não teve acesso independente ao documento completo e recomenda a leitura da fonte original para aprofundamento.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Os maiores hacks do DeFi e o que aprendemosUm panorama dos principais ataques a protocolos descentralizados e as lições de segurança que cada incidente deixou para o setor.
🌐 Como funciona a lavagem de dinheiro em criptoMixers, pontes cross-chain e exchanges descentralizadas: veja como criminosos tentam ocultar a origem de fundos roubados no mercado cripto.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.