Grupos de hackers com vínculos ao regime norte-coreano foram responsáveis pelo roubo de mais de US$ 2,02 bilhões em criptomoedas em 2025, segundo novo relatório da empresa de inteligência blockchain Chainalysis. Esse valor representa mais da metade de todos os ativos digitais furtados no ano, que totalizaram cerca de US$ 3,4 bilhões. O montante também marca um aumento de 51% em relação ao valor registrado em 2024, quando os mesmos grupos já haviam roubado aproximadamente US$ 1,3 bilhão.
Os ataques miraram grandes exchanges de criptomoedas, plataformas DeFi e carteiras digitais, com destaque para a invasão à Bybit, que resultou no desvio de US$ 1,5 bilhão em fevereiro. Os ataques foram atribuídos a grupos como o TraderTraitor, apontado como braço operacional do notório Lazarus Group, coletivo ligado à Coreia do Norte e com histórico de envolvimento em operações cibernéticas e financeiras desde meados da década passada. Esses grupos têm se especializado em campanhas que exploram falhas em sistemas de segurança digital, combinando técnicas de engenharia social com exploits sofisticados para comprometer infraestruturas críticas e movimentar grandes volumes de ativos de forma encoberta.
A exploração de falhas em provedores de serviços cripto e o uso de credenciais comprometidas foram os principais vetores dos ataques. Uma vez dentro dos sistemas, os invasores movimentam os fundos para carteiras controladas por redes descentralizadas e utilizam mixers para dificultar o rastreamento. Além do impacto direto sobre usuários e plataformas, especialistas alertam para o risco geopolítico envolvido: os valores roubados são suspeitos de financiar programas militares e nucleares da Coreia do Norte, burlando sanções econômicas impostas ao país.
