Hackers da Coreia do Norte impulsionam recorde de US$ 2,17 bilhões em criptomoedas roubadas em 2025
Mais de US$ 2 bilhões em criptomoedas foram desviados apenas nos seis primeiros meses de 2025, mostra relatório da empresa de análise de blockchain Chainalysis. O volume, calculado em US$ 2,17 bilhões, já supera o total perdido durante todo o ano anterior e estabelece o pior primeiro semestre já registrado para esse tipo de crime financeiro.
O levantamento, divulgado nesta quinta-feira, compara ainda o desempenho histórico e aponta que o montante subtraído no período janeiro-junho de 2025 é aproximadamente 17% superior ao valor registrado no mesmo intervalo de 2022, até então considerado o mais prejudicial em termos de furtos de criptoativos.
A maior parcela das perdas concentra-se em um único incidente. A corretora ByBit sofreu um ataque que resultou no roubo de mais de US$ 1,4 bilhão, atribuído a agentes ligados à Coreia do Norte. Segundo o Federal Bureau of Investigation (FBI), grande parte desses recursos foi rapidamente lavada e direcionada ao regime norte-coreano.
A Chainalysis observa que o caso da ByBit se encaixa em um padrão crescente de operações cibernéticas organizadas pelo país asiático para contornar sanções internacionais. Isolado de grande parte do sistema financeiro global, o governo norte-coreano passou a considerar o roubo de criptomoedas um componente central de sua estratégia de obtenção de divisas. Esse mecanismo complementa outras fontes de captação clandestina, como a exploração de trabalhadores de tecnologia remotos e o roubo de propriedade intelectual.
Nos últimos anos, milhares de profissionais de TI residentes na Coreia do Norte, ou atuando sob identidades falsas em outros territórios, foram vinculados a empresas ocidentais. Esses colaboradores infiltrados recebem salários em moeda forte, recolhem dados sensíveis e, em alguns casos, exigem pagamentos adicionais para não divulgar informações confidenciais. Analistas avaliam que essas táticas visam financiar o programa nuclear do país, sujeito a rígidas restrições impostas pela Organização das Nações Unidas.
Dados anteriores da própria Chainalysis já haviam destacado a relevância desses atores no ecossistema criminal de criptomoedas. Em 2024, hackers associados à Coreia do Norte foram responsabilizados por quase dois terços de todos os ataques contra plataformas de criptoativos, reforçando a consistência das ações e a eficiência das técnicas empregadas.
Especialistas citados pela empresa veem uma progressão natural entre a sofisticação dos ataques e o valor absoluto dos fundos desviados. A concentração de grandes quantidades de ativos digitais em poucas exchanges, aliada à complexidade das cadeias de blocos, cria oportunidades para invasores experientes. Além disso, as dificuldades regulatórias para rastrear transações transfronteiriças facilitam a movimentação dos valores roubados, sobretudo quando se utilizam mixers ou serviços de troca descentralizados.
A Chainalysis monitora essas transferências em tempo real, rastreando endereços de carteiras ligados a grupos patrocinados por estados. No caso do ataque à ByBit, parte significativa do montante foi dividida em frações menores e movimentada por várias plataformas antes de chegar a intermediários associados ao governo da Coreia do Norte. Essa fragmentação, conhecida como chain hopping, dificulta a recuperação dos ativos pelas autoridades.
Mesmo com iniciativas de cooperação internacional e congelamento de fundos, o ritmo de roubos permanece elevado. A empresa de análise ressalta que o número total de incidentes pode ser ainda maior, já que algumas violações demoram meses para vir à tona ou não são divulgadas publicamente. O cenário reforça a necessidade de aprimorar mecanismos de segurança cibernética no setor de criptoativos e de desenvolver padrões de conformidade mais rígidos para plataformas que operam globalmente.
Diante dos dados mais recentes, 2025 encaminha-se para se tornar o ano com maior perda financeira já registrada em criptomoedas, caso a tendência observada no primeiro semestre se mantenha. A Chainalysis continuará acompanhando a evolução dos ataques e a movimentação dos recursos desviados, enquanto autoridades de segurança ao redor do mundo buscam novas estratégias para conter o fluxo de capitais ilícitos.