Hackers da Coreia do Norte já roubaram US$ 2 bilhões em criptomoedas em 2025

Os hackers da Coreia do Norte estabeleceram um novo recorde preocupante em 2025, tendo subtraído mais de US$ 2 bilhões em criptomoedas apenas nos primeiros nove meses do ano. O valor, confirmado por uma análise recente da empresa especializada Elliptic, representa o maior montante anual já registrado em ataques cibernéticos originados do país, superando significativamente o recorde anterior.

Mais de 30 ataques direcionados desde janeiro

Segundo o relatório, os criminosos cibernéticos ligados ao governo norte-coreano realizaram mais de 30 ataques direcionados desde janeiro, ultrapassando com folga a marca de US$ 1,35 bilhão estabelecida em 2022. O levantamento também revela um dado alarmante: desde 2017, os hackers da Coreia do Norte teriam acumulado um total estimado de pelo menos US$ 6 bilhões através de roubos sistemáticos de ativos digitais.

A Elliptic identificou uma mudança significativa na estratégia dos invasores norte-coreanos. Enquanto as corretoras de criptomoedas continuam sendo alvos preferenciais, os hackers agora também direcionam seus esforços para indivíduos com alto patrimônio que mantêm grandes reservas em ativos digitais.

A análise aponta uma evolução perturbadora: a maioria dos ataques bem-sucedidos em 2025 não explorou vulnerabilidades técnicas das plataformas, mas sim táticas de engenharia social. Isso significa que os criminosos estão focando menos em quebrar sistemas e mais em manipular pessoas para obter acesso às carteiras digitais e chaves de segurança, evidenciando que o elo mais fraco da cadeia de segurança agora é humano, não tecnológico.

Entre os casos mais emblemáticos está o ataque à corretora Bybit, responsável por US$ 1,4 bilhão do montante roubado este ano. A operação foi atribuída diretamente aos hackers norte-coreanos pelo FBI e diversas empresas especializadas em monitoramento de blockchain.

O histórico recente de ataques inclui outras vítimas de grande porte: a plataforma de jogos Axie Infinity perdeu US$ 625 milhões em 2022, enquanto a Harmony teve US$ 100 milhões subtraídos no mesmo ano, e mais recentemente, a WazirX sofreu um prejuízo de US$ 235 milhões em 2024.

Autoridades do Japão, Coreia do Sul e Estados Unidos têm documentado e confirmado que esses recursos obtidos ilicitamente são direcionados para financiar o controverso programa de desenvolvimento de armas nucleares comandado pelo regime de Kim Jong-un. Esta avaliação é corroborada por investigações das Nações Unidas, que apontam a conexão direta entre os ataques cibernéticos e o financiamento de atividades militares proibidas por sanções internacionais.

Especialistas em segurança alertam que a sofisticação dos ataques continua evoluindo, com os hackers norte-coreanos aprimorando constantemente suas táticas para contornar medidas de proteção. A crescente dependência de técnicas de engenharia social sugere que mesmo os sistemas mais bem protegidos tecnicamente podem ser vulneráveis quando seus operadores humanos são manipulados adequadamente.

Fonte: Hardware.com.br