Grupos ligados ao regime de Pyongyang consolidaram sua posição como a principal ameaça ao ecossistema cripto global, sendo responsáveis por seis em cada dez dólares roubados em criptoativos ao longo de 2025.
O cenário de segurança no mercado de criptomoedas em 2025 foi marcado por uma concentração alarmante de ataques com origem rastreada até a Coreia do Norte. Segundo o Portal do Bitcoin, agentes cibernéticos vinculados ao governo norte-coreano foram responsáveis por nada menos que 60% de todos os roubos de criptoativos registrados globalmente no ano.
Os números refletem uma tendência que já vinha se consolidando nos anos anteriores. O país utiliza ataques cibernéticos como uma das principais fontes de captação de divisas estrangeiras, contornando sanções econômicas internacionais por meio do furto sistemático de ativos digitais.
A dominância norte-coreana não ficou restrita ao ano passado. Ainda de acordo com o Portal do Bitcoin, a mesma dinâmica se repete em 2026, com grupos ligados a Pyongyang respondendo por aproximadamente 55% das perdas globais de criptoativos registradas até o momento — o que indica que a ameaça está longe de arrefecer.
Leia também: como blindar suas criptomoedas contra roubos.
O perfil dos ataques norte-coreanos
Os grupos mais conhecidos, como o Lazarus Group, operam com alto grau de sofisticação. Seus ataques envolvem desde engenharia social e phishing direcionado a desenvolvedores, até exploração de vulnerabilidades em pontes cross-chain e exchanges centralizadas.
Exchanges centralizadas, protocolos DeFi e pontes entre blockchains lideram a lista de alvos explorados pelos grupos norte-coreanos.
Engenharia social, malware customizado e exploração de falhas em contratos inteligentes são as principais técnicas reportadas por pesquisadores de segurança.
Os valores roubados são frequentemente lavados via mixers e DEXs antes de serem convertidos em moeda convencional para financiar o regime.
Os ataques não respeitam fronteiras: plataformas na Ásia, Europa e Américas já figuraram entre as vítimas identificadas por agências de segurança.
O que isso significa para o investidor comum?
A escala dos ataques norte-coreanos reforça uma lição fundamental: criptoativos mantidos em exchanges ou carteiras conectadas à internet estão permanentemente expostos. A custódia própria, feita por meio de hardware wallets, é a principal camada de proteção disponível para quem deseja reduzir sua exposição a esse tipo de ameaça.
A concentração de ataques em mãos de um único agente estatal também preocupa reguladores. Autoridades dos Estados Unidos, Japão e União Europeia intensificaram nos últimos meses as pressões sobre exchanges para que adotem padrões mais rigorosos de KYC e monitoramento de transações suspeitas.
📰 Nota editorial
As informações deste artigo são baseadas em reportagem do Portal do Bitcoin, que cita dados de empresas especializadas em análise de blockchain e inteligência de ameaças cibernéticas. O KriptoHoje recomenda consultar as fontes primárias para aprofundamento.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🕵️ Lazarus Group: quem são os hackers da Coreia do NorteConheça o grupo cibercriminoso estatal mais ativo no roubo de criptoativos e como ele opera globalmente.
⚠️ Os maiores hacks de criptomoedas da históriaUma retrospectiva dos ataques que mais causaram perdas no mercado cripto e o que cada um ensinou ao setor.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.