Uma análise da empresa Elliptic revelou que, em 2025 — com ainda três meses para o fim do ano — hackers ligados ao governo da Coreia do Norte já haviam roubado mais de US$ 2 bilhões em criptomoedas.
Como isso aconteceu? Segundo a Elliptic, o montante foi resultado de mais de 30 ataques ao longo do ano, superando o recorde anterior de US$ 1,35 bilhão em 2022. Desde 2017, o regime teria acumulado pelo menos US$ 6 bilhões em roubos de criptoativos, de acordo com a análise.
Alvos e métodos
O alvo principal continuou sendo corretoras de criptomoedas, mas também houve ataques a indivíduos com grandes saldos em cripto. Em 2025, a maioria dos incidentes envolveu engenharia social — ou seja, golpes em que os invasores enganaram pessoas para obter credenciais ou acessos. Não foi apenas uma falha técnica; muitas vezes a chave foi entregue pelo próprio usuário, por descuido ou por confiar em quem não devia.
Entre os maiores episódios citados estão:
- Desvio de mais de US$ 1,4 bilhão da corretora Bybit, atribuído ao regime norte-coreano pelo FBI e por empresas de monitoramento de blockchain.
- Axie Infinity — US$ 625 milhões (2022).
- Harmony — US$ 100 milhões (2022).
- WazirX — US$ 235 milhões (2024).
Confirmações e consequências
Governos do Japão, da Coreia do Sul e dos Estados Unidos corroboraram que hackers norte-coreanos desviaram centenas de milhões em criptoativos. As Nações Unidas indicaram que esses recursos foram usados para financiar o programa de armamentos nucleares do regime de Kim Jong-un.
Autoridades estatais e empresas especializadas em rastreamento de blockchains mantêm investigações e monitoramento dos casos, segundo a Elliptic.
O episódio é um lembrete de que, no universo das criptomoedas, o maior risco nem sempre é uma falha técnica: muitas vezes é o fator humano. Rastreio e investigação seguem em curso, mas os números já mostram a dimensão do problema.
