Hackers ligados ao regime da Coreia do Norte roubaram mais de US$ 2 bilhões em criptomoedas apenas nos primeiros nove meses de 2025.
O número representa o maior montante anual já registrado em ataques cibernéticos originados do país. A análise foi divulgada pela empresa Elliptic, especializada em rastreamento de ativos digitais.
Assim sendo, o relatório revela uma escalada preocupante na sofisticação e no volume das operações criminosas.
Estratégias de ataque e evolução das táticas
Os hackers norte-coreanos realizaram mais de 30 ataques desde janeiro de 2025. Dessa forma, o relatório da Elliptic aponta que os criminosos passaram a focar menos em vulnerabilidades técnicas e mais em engenharia social.
Sendo assim, os invasores manipulam pessoas para obter acesso a carteiras digitais e chaves de segurança.
Inclusive, indivíduos com alto patrimônio passaram a ser alvos preferenciais, ao lado das corretoras de criptomoedas.
Engenharia social como principal vetor
A maioria dos ataques bem-sucedidos em 2025 envolveu táticas de manipulação psicológica. Além disso, os hackers se passaram por recrutadores em plataformas como LinkedIn, oferecendo falsas entrevistas de emprego.
Conseguiram extrair informações sensíveis de vítimas desprevenidas. Igualmente, esse tipo de abordagem mostra que o elo mais fraco da segurança digital é humano, não tecnológico.
Principais alvos e prejuízos registrados
Entre os casos mais emblemáticos está o ataque à corretora Bybit, sediada em Dubai. A operação resultou em um prejuízo de US$ 1,4 bilhão, atribuído diretamente aos hackers norte-coreanos pelo FBI.
Outras vítimas incluem:
- Axie Infinity (US$ 625 milhões em 2022),
- Harmony (US$ 100 milhões em 2022),
- WazirX (US$ 235 milhões em 2024).
Impacto financeiro e uso dos recursos roubados
- O valor roubado em 2025 representa cerca de 13% do PIB da Coreia do Norte.
- Desde 2017, os hackers acumularam mais de US$ 6 bilhões em criptoativos.
- Os recursos são usados para financiar o programa nuclear do regime de Kim Jong-un.
- A ONU confirma a conexão entre os ataques e o desenvolvimento de armas.
Além disso, autoridades do Japão, Coreia do Sul e Estados Unidos corroboram que os fundos desviados sustentam atividades militares proibidas por sanções internacionais.
Dessa forma, os ataques cibernéticos se tornaram uma ferramenta estratégica para o financiamento do regime.
Reações internacionais e medidas de contenção
A comunidade internacional acompanha com atenção a escalada dos ataques. Sendo assim, empresas de segurança digital intensificaram o monitoramento de transações suspeitas em blockchain.
Igualmente, governos reforçaram a cooperação para rastrear e bloquear carteiras ligadas a agentes norte-coreanos.
Investigações e sanções em andamento
O Conselho de Segurança da ONU avalia novas sanções contra o regime. Dessa forma, busca-se limitar o acesso da Coreia do Norte a plataformas de criptoativos.
A pressão diplomática aumenta, mas os hackers continuam aprimorando suas técnicas.


