- Hackers norte‑coreanos roubaram US$ 6,7 bilhões (R$ 32,9 bilhões) em criptomoedas em 263 incidentes desde 2016, segundo a CertiK.
- Em 2025, passaram a responder por cerca de 60% das perdas globais, totalizando US$ 2,06 bilhões (R$ 9,8 bilhões). Em 2026, continuam com 55% das perdas desde o início do ano.
- A engenharia social é o vetor dominante, com ataques que incluíram o hack do Drift Protocol em abril, quando hackers se passaram por uma empresa de trading quantitativo.
- Os fundos roubados são lavados rapidamente, usando infraestrutura de lavagem em larga escala, incluindo corretoras descentralizadas e pontes entre blockchains; 86% foram lavados em até um mês.
- As investidas são descritas como mecanismo de receita estatal da Coreia do Norte, com operações de escala industrial e cooperação com facilitadores estrangeiros, enquanto autoridades intensificam ações para interromper as fontes de fundos.
Hackers norte-coreanos provocaram perdas bilionárias em criptoativos, respondendo por 60% dos roubos em 2025 e mantendo a liderança em 2026, com 55% das perdas globais desde o início do ano. A CertiK, empresa de segurança em blockchain, compilou os dados em seu relatório mais recente.
Entre 2016 e 2025, ataques acumulam US$ 6,7 bilhões (R$ 32,9 bilhões) em 263 incidentes, segundo a análise. Grupos ligados à Coreia do Norte passaram de atacantes oportunistas para a principal ameaça ao ecossistema DeFi, somando US$ 2,06 bilhões (R$ 9,8 bilhões) em 2025.
A dominância persiste em 2026, com hackers norte-coreanos responsáveis por 55% das perdas globais desde o começo do ano. A engenharia social aparece como vetor dominante, conforme Taylor Monahan, autora do relatório, após o ataque ao Drift Protocol.
O Drift Protocol foi hackeado em abril, com perdas de US$ 285 milhões. Hackers da Coreia do Norte teriam passado seis meses infiltrando a plataforma DeFi, imitando uma empresa de trading quantitativo, antes de agir.
Segundo a CertiK, a velocidade do extravio de fundos é preocupante: 86% dos valores foram lavados em até um mês. A rede de lavagem em larga escala envolve corretoras descentralizadas e pontes entre blockchains para obscurecer o rastro.
Especialistas descrevem as operações norte-coreanas como de escala industrial. A TRM Labs classifica a ameaça como extremamente sofisticada, combinando atividade cibernética, inteligência e infraestruturas ilícitas com parceiros estrangeiros.
A lavanderia chinesa
A estrutura de lavagem, apelidada de lavanderia chinesa, envolve banqueiros clandestinos, corretores OTC, transmissores de dinheiro e intermediários de lavagem comercial. Autoridades dos EUA atuam para interromper operações por meio de apreensões de ativos.
O Departamento de Justiça apresentou, em junho passado, uma ação de confisco civil envolvendo criptomoedas ligadas à rede de lavagem de trabalhadores de TI da Coreia do Norte. Documentos judiciais apontam uma carteira controlada por Sim Hyon Sop, sancionado, que recebeu mais de US$ 24 milhões entre 2021 e 2023.
Para frear a sofisticação de lavagem entre blockchains, empresas de segurança trabalham em novas ferramentas e técnicas. A CertiK recomenda verificação rígida de identidade, entrevistas em vídeo, políticas de confiança zero e endurecimento técnico de pontes e carteiras quentes.
Entre na conversa da comunidade