Os Hacks de Criptomoedas Tornam-se uma Fonte de Renda Central para a Coreia do Norte

Fonte: Coindoo Título Original: Crypto Hacks Become a Core Revenue Stream for North Korea Link Original: https://coindoo.com/crypto-hacks-become-a-core-revenue-stream-for-north-korea/

O que começou como crimes cibernéticos esporádicos transformou-se numa máquina de receita altamente industrializada. Em 2025, os ataques relacionados com criptomoedas ligados à República Popular Democrática da Coreia atingiram um novo patamar, transformando o roubo de ativos digitais numa das vias financeiras mais confiáveis do regime.

Dados da Chainalysis mostram que operadores ligados à Coreia do Norte extrairam mais de $2,17 mil milhões em criptomoedas apenas na primeira metade do ano, já superando o total de 2024. O ritmo e a escala indicam um sistema que deixou de ser oportunista, tornando-se estratégico.

Principais Conclusões

• Hackers ligados à Coreia do Norte roubaram mais de $2,17 mil milhões em criptomoedas na primeira metade de 2025.
• As táticas de lavagem evoluíram para operações rápidas, multi-chain, desenhadas para sobrecarregar os esforços de rastreamento.
• Coordenação a nível da indústria, e não apenas sanções, é vista como fundamental para desacelerar ataques futuros.

Um ano recorde de roubos de criptomoedas apoiados pelo Estado

O episódio mais dramático ocorreu em fevereiro, quando os atacantes esvaziaram quase $1,5 mil milhões em Ether de uma grande bolsa, estabelecendo um novo recorde para o maior roubo de criptomoeda numa única operação. Essa brecha não foi um caso isolado. Foi seguida por uma série constante de incidentes, incluindo exploits de vários milhões de dólares em outras plataformas, reforçando a visão de que a campanha cibernética da Coreia do Norte é sustentada e coordenada.

Estas operações são amplamente atribuídas a grupos alinhados ao Estado, como o Lazarus Group, que há muito tempo as agências de inteligência ocidentais ligam aos programas de armas de Pyongyang. Com o fortalecimento das sanções às rotas tradicionais de financiamento, a criptomoeda tornou-se uma alternativa preferida.

De hacks a ecossistemas

O que distingue 2025 não é apenas a quantidade roubada, mas a eficiência com que os fundos são movidos e ocultados. Segundo investigadores da Chainalysis, atores ligados à DPRK agora utilizam múltiplos métodos de lavagem simultaneamente, dividindo rapidamente os fundos entre mixers, exchanges descentralizadas, pontes, corretores OTC e trocas de tokens para sobrecarregar os esforços de rastreamento.

Esta abordagem multi-canal reduz os tempos de resposta para os investigadores e torna a recuperação cada vez mais difícil. Em vez de confiar numa única via de lavagem, os fundos são dispersos e recombinados através de várias cadeias, muitas vezes dentro de horas após um ataque.

Paralelamente, os operadores norte-coreanos expandiram-se para além dos hacks diretos. A infiltração em empresas de tecnologia tornou-se uma tática-chave, com operativos a fingir serem trabalhadores remotos de TI para obter acesso a sistemas internos, carteiras ou infraestruturas sensíveis. Estes esforços estenderam-se a startups de blockchain, empresas de IA e até contratantes ligados à defesa.

Porque as sanções não são suficientes

Especialistas da indústria alertam que as ferramentas de aplicação da lei por si só não estão a acompanhar o ritmo. Analistas de segurança argumentam que as sanções, embora importantes, pouco fazem para perturbar a mecânica operacional destas redes cibernéticas sem uma ação coordenada por parte das exchanges, empresas de análise e forças de segurança.

A expectativa na comunidade de segurança é que o roubo de criptomoedas continue a ser uma fonte de receita central para Pyongyang. Ferramentas emergentes de IA podem ainda potenciar estas capacidades, permitindo criar identidades falsas mais convincentes e automatizar estratégias de lavagem em grande escala.

Fechar as lacunas

Medidas defensivas estão a evoluir para focar na prevenção, em vez de recuperação. A diligência reforçada, incluindo verificação obrigatória por vídeo, verificações de identidade mais rigorosas, monitorização de IPs e controles mais apertados sobre pagamentos em criptomoedas, é cada vez mais vista como uma das poucas formas eficazes de bloquear operativos ligados à Coreia do Norte antes que causem danos.

Mesmo assim, os especialistas reconhecem que a prevenção total é irrealista. O que consideram mais eficaz é a partilha rápida de informações e a implementação de quadros de resposta coordenados, que reduzem a janela de oportunidade para os atacantes.

À medida que a adoção de criptomoedas se expande globalmente, a campanha cibernética da Coreia do Norte evidencia uma dura realidade: os ativos digitais estão agora firmemente enraizados no conflito geopolítico, e o campo de batalha está a evoluir mais rápido do que a regulamentação consegue acompanhar.