O alerta é sério e crescente. Hackers ligados à Coreia do Norte roubaram cerca de R$ 11 bilhões em criptomoedas só em 2025, segundo relatório divulgado pela Chainalysis. O número impressiona ainda mais quando se olha o contexto: 59% de todo o dinheiro roubado no mercado cripto neste ano tem ligação direta com esses grupos.
Ou seja, menos ataques — porém muito mais letais. E isso muda completamente o jogo para investidores, corretoras e projetos blockchain.
Por que a Coreia do Norte virou a maior ameaça do setor cripto?
De acordo com a Chainalysis, houve uma clara evolução na estratégia dos hackers norte-coreanos. Em vez de ataques em massa, o foco agora está em alvos de altíssimo valor.
O caso mais emblemático foi o ataque à Bybit, em fevereiro, que causou prejuízo de US$ 1,4 bilhão. O episódio foi atribuído oficialmente à Coreia do Norte pelo FBI e simboliza essa nova fase: menos tentativas, impacto máximo.
Na prática, o país estaria usando o roubo de criptomoedas como ferramenta para financiar prioridades estatais e contornar sanções internacionais.
Como funciona o “modo de operação” desses hackers?
O relatório identifica um padrão claro de lavagem de dinheiro, repetido há anos, dividido em três etapas e com duração média de 45 dias.
Entre os principais sinais estão:
uso frequente de serviços em língua chinesa
transferências constantes entre diferentes blockchains para dificultar rastreamento
forte dependência de mixers de criptomoedas
Esses comportamentos ajudam investigadores a identificar ataques, mas também mostram o nível de sofisticação crescente dessas operações.
O golpe começa antes do hack?
Sim — e esse é um dos pontos mais preocupantes. Cada vez mais, os ataques começam dentro das próprias empresas cripto.
Hackers norte-coreanos tentam ser contratados como desenvolvedores, analistas ou engenheiros. Em alguns casos, usam vídeos gerados por IA e modificadores de voz para passar por entrevistas.
A Binance já confirmou tentativas desse tipo e compartilha padrões de ataque com outras corretoras para tentar bloquear novas infiltrações.
Além disso, há registros de envenenamento de pacotes de código, como bibliotecas públicas usadas por desenvolvedores, abrindo portas silenciosas para ataques futuros.
Por que 2025 foi um ano tão crítico?
Mesmo com 74% menos ataques conhecidos, 2025 se tornou um ano recorde em valores roubados. Isso indica que o que veio à tona pode ser apenas a ponta do iceberg.
A leitura dos especialistas é clara: esses hackers não operam como cibercriminosos comuns. Eles têm recursos, tempo, apoio estatal e objetivos estratégicos.
O risco, portanto, não está apenas em perdas financeiras, mas em abalar a confiança de todo o ecossistema cripto.
O que muda para investidores e corretoras em 2026?
O recado da Chainalysis é direto: vigilância máxima.
Projetos precisam reforçar segurança, revisar contratações e monitorar padrões on-chain com muito mais atenção.
Para investidores, isso significa redobrar o cuidado com plataformas usadas, custodiante de ativos e promessas de “segurança total”.
Aqui no Brasilvest, o foco é separar hype de risco real. E esse é um risco que não pode mais ser ignorado.
👉 Quer continuar acompanhando alertas críticos sobre cripto, segurança e mercado global? Continue navegando pelo Brasilvest.
Perguntas Frequentes (FAQs)
Quanto a Coreia do Norte roubou em criptomoedas em 2025?
Cerca de US$ 2,02 bilhões, o equivalente a R$ 11 bilhões.
Qual a fatia dos roubos globais ligados ao país?
Aproximadamente 59% de todo o valor roubado no setor cripto em 2025.
O que são mixers de criptomoedas?
São serviços que misturam transações para dificultar o rastreamento da origem dos fundos.
Hackers realmente tentam ser contratados por empresas cripto?
Sim. Há registros confirmados de infiltração via processos seletivos.
O risco deve continuar em 2026?
Segundo especialistas, sim. E com potencial para ataques ainda mais sofisticados.
