Hackers da Coreia do Norte roubaram US$ 2 bilhões em criptomoedas em 2025

A Coreia do Norte bateu um recorde sombrio em 2025: seus hackers conseguiram roubar US$ 2 bilhões em criptomoedas ao longo do ano. O número representa um salto de mais de 50% em relação ao ano anterior e coloca o país como principal ameaça estatal ao setor cripto.

Os dados são da Chainalysis, empresa de análise blockchain, e foram divulgados pela Bloomberg. Segundo o relatório, esses US$ 2 bilhões representam a maior parte dos aproximadamente US$ 3,4 bilhões roubados de toda a indústria de criptomoedas desde janeiro. Se somarmos tudo desde que a Chainalysis começou a rastrear essas operações, a Coreia do Norte já embolsou pelo menos US$ 6,75 bilhões em ativos digitais.

O golpe do ano: US$ 1,5 bilhão de uma vez só

Boa parte desse valor recorde veio de um único ataque. Em fevereiro, hackers norte-coreanos roubaram US$ 1,5 bilhão da exchange Bybit, no que se tornou o maior roubo digital da história. Nada discreto, mas extremamente eficaz.

Andrew Fierman, chefe de inteligência de segurança nacional da Chainalysis, afirmou que o roubo de criptomoedas virou um “mecanismo de financiamento lucrativo” para o regime de Pyongyang. Em outras palavras: o dinheiro vai direto para manter a estrutura do Estado.

Como eles lavam tanto dinheiro sem serem pegos?

A quantidade absurda de fundos roubados no início de 2025 deu aos pesquisadores da Chainalysis uma visão inédita de como os norte-coreanos lavam valores tão altos. A estratégia é sofisticada.

Eles fragmentam os pagamentos em dezenas ou centenas de transações menores dentro da blockchain. Isso dificulta o rastreamento e burla sistemas automatizados de monitoramento que costumam flagrar movimentações suspeitas acima de determinados valores.

Outro ponto chamou atenção: embora o número de ataques conhecidos tenha caído em 2025, a eficiência subiu. Os hackers passaram a infiltrar profissionais de TI norte-coreanos dentro de empresas de criptomoedas. Com acesso privilegiado ao sistema, fica muito mais fácil executar os golpes.

Lazarus Group segue na ativa

Em novembro, a Upbit, maior corretora de criptomoedas da Coreia do Sul, anunciou o roubo de cerca de US$ 30 milhões em ativos digitais. O ataque aconteceu um dia depois de a empresa Naver anunciar a aquisição da plataforma.

Segundo a imprensa sul-coreana citada pela Bloomberg, o ataque teria sido orquestrado pelo Lazarus Group, grupo hacker ligado diretamente ao governo norte-coreano. É o mesmo grupo por trás de diversos ataques de alto perfil nos últimos anos.

A mensagem é clara: enquanto a indústria cripto crescer e movimentar bilhões sem regulação rigorosa, a Coreia do Norte continuará vendo o setor como um caixa eletrônico.