Roubos de Criptomoedas na Coreia do Norte atingem recorde $2B em 2025 à medida que a infiltração de insiders aumenta

Fonte: CryptoTale Título Original: North Korean Crypto Thefts Hit Record $2B in 2025: Chainalysis Link Original: https://cryptotale.org/north-korean-crypto-thefts-hit-record-2b-in-2025-chainalysis/ Os roubos de criptomoedas na Coreia do Norte atingiram níveis recordes em 2025, à medida que hackers se deslocaram para infiltrações internas e ataques de alto impacto. Novos dados mostram menos operações, mas perdas muito maiores, expondo riscos maiores para bolsas e plataformas DeFi em todo o mundo.

A empresa de análise de blockchain Chainalysis informou que atores norte-coreanos roubaram mais de $2 bilhões em criptomoedas este ano. Esse valor representa um aumento de 51% em comparação com 2024 e o maior total anual já registrado. A última arrecadação elevou o roubo total de criptomoedas da Coreia do Norte desde 2016 para cerca de $6,7 bilhões. As autoridades rastreiam esses lucros como uma importante fonte de financiamento para o estado isolado.

No entanto, o aumento não veio de hacks mais frequentes. Em vez disso, a Chainalysis observou uma queda acentuada no número de ataques realizados durante 2025. O total de ataques ligados à Coreia do Norte caiu 74% ano a ano. Apesar dessa queda, os tamanhos médios de roubo dispararam para níveis sem precedentes.

A Chainalysis afirmou que hackers norte-coreanos agora focam em grandes serviços centralizados. O objetivo é maximizar o impacto, em vez de realizar invasões menores repetidas.

Ataques maiores, menos alvos

Em 2025, grupos norte-coreanos executaram alguns dos maiores hacks de criptomoedas já registrados. O maior incidente individual superou as perdas típicas do setor. A Chainalysis descobriu que o maior hack da Coreia do Norte neste ano foi 1.000 vezes maior do que um roubo médio de criptomoedas. A diferença de escala destaca a mudança estratégica.

O caso mais notável envolveu a violação de uma grande bolsa em fevereiro. Investigadores ligaram o ataque a operativos norte-coreanos. Esse incidente único drenou cerca de $1,5 bilhão da plataforma. O roubo representou quase três quartos do total de criptomoedas roubadas pela Coreia do Norte em 2025.

Enquanto isso, outros grupos criminosos continuaram a atacar protocolos DeFi e carteiras pessoais. Seus ataques resultaram em perdas menores, mas mais frequentes.

Hackers norte-coreanos concentraram-se em bolsas e plataformas de custódia. Esses serviços possuem alta liquidez e pontos de acesso centralizados. Como resultado, atores ligados ao DPRK representaram 76% de todos os grandes hacks de bolsas e plataformas em 2025. Essa participação foi a mais alta já registrada.

Infiltração substitui hacking externo

A Chainalysis relatou que operativos norte-coreanos cada vez mais inserem trabalhadores de TI dentro de empresas de criptomoedas. Esses insiders ganham acesso privilegiado ao longo do tempo. Alguns operativos aplicam-se diretamente a funções remotas usando identidades falsas. Outros operam por meio de credenciais roubadas ou alugadas.

Pablo Sabbatella, do grupo cyber SEAL, descreveu a escala do problema. Ele afirmou que até 40% das candidaturas a empregos em empresas de criptomoedas podem envolver operativos do DPRK.

Além disso, hackers agora se disfarçam de recrutadores, em vez de candidatos a emprego. Eles se passam por gerentes de contratação de empresas de criptomoedas e IA. Esses recrutadores falsos conduzem processos de seleção simulados. O objetivo é roubar credenciais, código interno e acesso VPN. Segundo a Chainalysis, os colaboradores recebem 20% dos lucros. Os manipuladores norte-coreanos ficam com os 80% restantes.

Executivos também enfrentam tentativas de engenharia social personalizadas. Os atacantes se passam por investidores ou parceiros de aquisição para obter acesso interno. Chris Wong, da TRM Labs, afirmou que o problema vai além da cibersegurança padrão. Ele descreveu como uma ameaça persistente à segurança nacional.

A Chainalysis também confirmou o uso crescente de inteligência artificial. Hackers aplicam grandes modelos de linguagem durante as fases de reconhecimento, phishing e lavagem de dinheiro. No setor mais amplo, o roubo de criptomoedas atingiu mais de $3,4 bilhões em 2025. Os incidentes quase triplicaram em relação a 2022.

Apesar do aumento nas perdas, o roubo de carteiras pessoais caiu mais de 50%. As violações de bolsas agora dominam o dano total. Ethereum e Tron registraram as maiores taxas de roubo por carteira. Solana liderou em número de vítimas devido à sua grande base de usuários.