Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
A Coreia do Norte roubou um recorde de US$ 2 bilhões em criptografia em 2025 – mesmo com o declínio dos hacks
A Coreia do Norte estabeleceu um novo recorde de roubo de criptografia em 2025, roubando US$ 2,02 bilhões, apesar de ter realizado muito menos ataques do que nos anos anteriores, de acordo com novos dados da Chainalysis.
O relatório indica que a estratégia cibernética da RPDC mudou de explorações de alta frequência para infiltrações precisas e de alto valor – uma mudança que sinaliza uma ameaça crescente ao ecossistema criptográfico global.
Menos ataques, mas assaltos maiores e mais estratégicos
Chainálise descobriram que os grupos ligados à Coreia do Norte concentram-se agora em intrusões profundas e direcionadas, em vez de nos amplos padrões de exploração observados em ciclos anteriores.
Os hackers da RPDC roubaram mais dinheiro em 2025 do que em qualquer ano registado, enquanto o número total de incidentes diminuiu.
Fonte: Chainalysis
Um dos principais impulsionadores foram os US$ 1,5 bilhão Violação de bybitmas a tendência vai além de qualquer evento único.
O relatório destaca uma mudança no sentido da infiltração de pessoas e sistemas internos, não apenas de bases de código – incluindo a personificação de executivos, o comprometimento de empreiteiros e a obtenção de acesso upstream para drenar fundos.
Esta mudança marca uma nova fase de exploração de criptografia a nível estatal: menos hacks, maiores recompensas e uma segmentação muito mais estratégica.
A RPDC depende de redes de branqueamento em rápida evolução
O relatório também descreve como a Coreia do Norte aperfeiçoou as suas operações de branqueamento.
A Chainalysis identificou um ciclo repetível de 45 dias usado para limpar fundos roubados, envolvendo:
- ofuscação rápida através de mixers,
- saltos em cadeia através de pontes, e
- eventual off-ramping através de corretores OTC de língua chinesa e trocadores instantâneos.
A utilização destes canais de saída por grupos ligados à RPDC aumentou entre 97% e 1.000%, dependendo da rede.
Os usuários de varejo enfrentam uma ameaça diferente: esgotamento em massa de carteiras
Embora os alvos institucionais tenham enfrentado as maiores perdas, os utilizadores retalhistas sofreram uma onda crescente de ataques de apropriação de contas.
Chainalysis registrou 158.000 hacks de carteiras pessoais em 2025 – três vezes mais do que em 2022.
O valor total roubado de carteiras caiu para US$ 713 milhões, mas os usuários do Solana sofreram o maior impacto, refletindo a exposição persistente no nível individual, mesmo quando as plataformas DeFi melhoram sua postura de segurança.
DeFi é mais seguro – mas as instituições são agora o ponto fraco
O relatório observa que, apesar do aumento no valor total bloqueado no DeFi, as explorações bem-sucedidas em nível de protocolo permaneceram surpreendentemente baixas.
Em vez disso, os invasores visaram as camadas organizacionais que cercam essas plataformas:
- Contratantes de TI
- executivos
- pessoal de suporte ao cliente
- administradores de sistema interno
- Os ataques passaram a ser sobre pessoas, não sobre contratos inteligentes.
Esta evolução sugere que os modelos de segurança tradicionais – que se concentram em auditorias de código e reforço de protocolos – já não abordam as vulnerabilidades mais exploradas.
Uma nova fase de risco global de segurança criptográfica
Chainalysis alerta que as operações cibernéticas da RPDC atingiram um nível de sofisticação que exige uma nova abordagem de segurança.
Com os roubos vitalícios de criptografia agora em US$ 6,75 bilhões, a Coreia do Norte continua sendo o ator estatal mais perigoso do setor.
Considerações Finais
- A mudança da Coreia do Norte para infiltrações de alto impacto a nível institucional marca uma nova era de risco de segurança criptográfica.
- A indústria deve reforçar as suas defesas humanas e organizacionais, e não apenas os seus contratos inteligentes.
