Hackers norte-coreanos roubaram mais de US$ 2 bilhões em criptomoedas este ano, elevando o total roubado para mais de US$ 6 bilhões.

Hackers norte-coreanos, os cibercriminosos patrocinados pelo regime autoritário, roubaram mais de US$ 2,02 bilhões em criptomoedas desde janeiro. Isso elevou o total acumulado pela República Popular Democrática da Coreia (RPDC) para mais de US$ 6 bilhões.

Segundo o relatório da Chainalysis, os hackers roubaram mais US$ 681 milhões em 2024, representando um aumento de 51% em relação ao ano anterior. Isso elevou o totaldentcomo prejuízo causado por roubo de criptomoedas desde 2016 para US$ 6,75 bilhões. 

Hackers norte-coreanos mudam sua estratégia para ataques menos frequentes, porém de maior impacto.

O relatório revelou que os hackers mudaram sua estratégia para ataques menos frequentes, porém drasticamente matic , como demonstrado pelo ataque de US$ 1,4 bilhão à Bybit em março. Eles alcançaram esses resultados infiltrando funcionários de TI em serviços de criptografia para obter acesso privilegiado e possibilitar comprometimentos de alto impacto.

Grupos norte-coreanos visam principalmente grandes serviços de criptomoedas centralizados, buscando o máximo impacto em vez da frequência. Atores ligados à Coreia do Norte foram responsáveis por 76% de todas as violações de segurança em nível de serviço em 2025, o maior número já registrado.

Os agentes da Coreia do Norte têm demonstrado consistência em trabalhar com quantias menores, abaixo de US$ 500.000, em vez de distribuir os fundos roubados em grandes transferências on-chain na faixa de US$ 1 milhão a mais de US$ 10 milhões, diferentemente de outros hackers. Isso é um sinal de segurança operacional cada vez mais sofisticada.

A análise da atividade pós-ataque revela um padrão consistente na forma como esses eventos estão associados à movimentação de fundos roubados em todo o ecossistema cripto. Após grandes roubos entre 2022 e 2025, os fundos seguem um caminho estruturado de lavagem de dinheiro em múltiplas etapas, que se desenrola ao longo de aproximadamente 45 dias. Essa é uma oportunidade que as autoridades podem usar para interceptar os fundos.

Além disso, as carteiras vinculadas à Coreia do Norte dependem fortemente de serviços de garantia, corretoras e redes de negociação de balcão em chinês, bem como do uso extensivo de pontes e serviços de mistura. Elas evitam, em grande parte, os protocolos de empréstimo DeFi , as exchanges descentralizadas e as plataformas ponto a ponto preferidas por outros criminosos. 

Este ano, a Coreia do Norte utilizou inteligência artificial em seus ataques cibernéticos. Eles integram grandes modelos de linguagem em praticamente todas as etapas de seus ataques: reconhecimento, phishing, análise de código e lavagem de dinheiro obtido com os crimes.

A carteira pessoal apresenta uma queda de mais de 50%.

No geral, o setor de criptomoedas sofreu mais de US$ 3,4 bilhões em roubos de janeiro ao início de dezembro de 2025. O total dedentde roubo aumentou para 158.000 em 2025, quase o triplo dos 54.000 registrados em 2022. 

O número de vítimas novas e únicas aumentou de 40.000 em 2022 para pelo menos 80.000 em 2025. Esse aumento provavelmente se deve à maior adoção de criptomoedas. Por exemplo, Solana, uma das blockchains com o maior número de carteiras pessoais ativas, liderou o ranking com 26.500 vítimas.

Ao medir as taxas de crimes por 100 mil carteiras em 2025, Ethereum e Tron apresentam as maiores taxas de roubo. O grande tamanho do Ethereumse reflete tanto nas altas taxas de roubo quanto no elevado número de vítimas. Por outro lado, embora tenha uma base menor de carteiras ativas, a posição do Tronmostra uma taxa de roubo elevada.

As invasões de carteiras pessoais aumentaram de apenas 7,3% do valor total roubado em 2022 para 44% em 2024. Em 2025, elas representam 20% de todo o valor roubado. O valor total roubado de vítimas individuais diminuiu do pico de US$ 1,5 bilhão em 2024 para US$ 713 milhões em 2025. No entanto, essa participação teria sido de 37% se não fosse pelo impacto desproporcional do ataque à Bybit.

Os serviços centralizados sofreram grandes perdas devido a comprometimentos de chaves privadas. Essas plataformas permanecem vulneráveis por causa desse desafio de segurança. Embora tais comprometimentos sejam raros, sua escala ainda representa uma parcela significativa dos volumes roubados quando ocorrem. Por exemplo, eles foram responsáveis por 88% das perdas no primeiro trimestre de 2025.

Pela primeira vez, a diferença entre o maior ataque cibernético e a média de todos os casos ultrapassou 1.000 vezes. O montante roubado nos maiores ataques é agora 1.000 vezes maior do que na média. É ainda maior do que o pico do mercado de alta em 2021. Os três maiores ataques cibernéticos em 2025 representam 69% de todas as perdas de serviços.

Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje