Hackers ligados à Coreia do Norte roubaram mais de US$ 2 bilhões (cerca de R$ 10 bilhões) em criptomoedas somente em 2025, segundo um relatório divulgado pela empresa de análise de criptoativos Elliptic na terça-feira (7).
O montante, que tem sido alavancado por meio de ciberataques, representa cerca de 13% do PIB (Produto Interno Bruto) estimado do país, de acordo com dados da ONU (Organização das Nações Unidas).
Esse é o maior total anual já registrado, mesmo faltando três meses para o fim do ano, e eleva para mais de US$ 6 bilhões (R$ 32 bilhões) o valor acumulado de criptoativos roubados por hackers norte-coreanos ao longo dos últimos anos.
Agências internacionais, assim como a própria ONU, afirmam que o dinheiro roubado pelos agentes é usado para financiar os programas de mísseis e armas nucleares do regime de Kim Jong-un.
Ataques em recorde histórico
De acordo com o relatório, mais de 30 ataques conduzidos por hackers da Coreia do Norte foram registrados neste ano. O maior deles ocorreu em fevereiro, quando os norte-coreanos invadiram a corretora Bybit, sediada em Dubai, e levaram US$ 1,46 bilhão.
O valor roubado em 2025 já é quase três vezes maior que o do ano passado e supera o recorde anterior, de 2022, quando os hackers levaram US$ 1,35 bilhão de serviços como a rede Ronin Network e o sistema Harmony Bridge.
A Coreia do Norte não divulga números oficiais sobre sua economia. Segundo a ONU, no entanto, o PIB do país em 2024 foi de US$ 15,17 bilhões, o que faz dos roubos de criptomoedas uma fonte significativa de recursos para o regime.
Alvo em pessoas ricas
O relatório aponta uma mudança na tática dos ataques. Se antes os alvos principais eram grandes corretoras, agora indivíduos com alto patrimônio em criptomoedas também passaram a ser visados.
Essas pessoas, segundo a Elliptic, muitas vezes não possuem as mesmas medidas de segurança das empresas, o que as torna presas fáceis.
Além disso, alguns dos ataques exploram engenharia social – quando os hackers manipulam as vítimas para obter informações e acesso a carteiras digitais. Muitas vezes, isso é feito pela chamada “entrevista contagiosa”, que consiste em falsas entrevistas de emprego para enganar as pessoas.
Os hackers se passam por recrutadores no LinkedIn, oferecendo oportunidades de emprego aparentemente legítimas. Durante o processo, os alvos recebem tarefas que, na verdade, contêm vírus disfarçados de arquivos de trabalho que infestam os aparelhos eletrônicos.
“Estamos cientes de muitos outros roubos que compartilham características das atividades ligadas à Coreia do Norte, mas que não têm evidências suficientes para serem atribuídos com certeza”, disse Tom Robinson, cientista-chefe da Elliptic, à rede britânica BBC.
Lavagem de dinheiro
Com o avanço das ferramentas de rastreamento de blockchain, as táticas de lavagem de dinheiro usadas pelos hackers ficaram mais sofisticadas. De acordo com o relatório da Elliptic, as técnicas variam entre:
Várias rodadas de mistura e transações entre blockchains diferentes;
Uso de redes pouco conhecidas, com menor capacidade de análise;
Compra de tokens específicos para disfarçar a origem dos fundos; e
Criação de novos tokens usados apenas para movimentar valores roubados.
Essas estratégias fazem parte de uma “corrida armamentista digital” entre investigadores e criminosos, segundo o relatório. Mesmo assim, a empresa diz que a transparência das redes blockchain permite rastrear os fundos e identificar as carteiras ligadas a atividades ilegais.
Fonte: R7
