Hackers da Coreia do Norte roubaram US$ 2 bilhões em criptomoedas em 2025, diz Chainalysis

 Um estudo publicado pela Chainalysis nesta quinta-feira (18) revela que hackers da Coreia do Norte roubaram US$ 2 bilhões (R$ 11 bilhões) em criptomoedas em 2025, marcando um crescimento de 51% ano a ano.
Segundo a empresa de análise, a cifra está ligada a poucos casos, demonstrando uma sofisticação nos ataques.
No mês passado, por exemplo, o Google revelou que os hackers norte-coreanos estão usando sua IA, o Gemini, para criar malwares e roubar criptomoedas. Outra tática utilizada é o infiltramento desses hackers em empresas, se passando por funcionários comuns para invadir sistemas.
Chainalysis revela diferenças dos hackers da Coreia do Norte
Dados da Chainalysis revelam que os ataques dos hackers norte-coreanos possuem características diferentes de outros. A principal assimetria são os valores subtraídos.
“A República Popular Democrática da Coreia (RPDC) continua realizando ataques de valor significativamente mais alto do que outros agentes de ameaça”, destacou a Chainalysis. “Como mostra o gráfico abaixo, de 2022 a 2025, os hacks atribuídos à RPDC ocupam as faixas de maior valor, enquanto os hacks não atribuídos à RPDC apresentam distribuições mais normais em todos os tamanhos de roubo.”
“Esse padrão reforça que, quando hackers norte-coreanos atacam, eles miram grandes serviços e buscam o máximo impacto.”
Hackers da Coreia do Norte (em laranja) são mais ambiciosos que outros (em azul). Fonte: Chainalysis.
Um dos casos mais lembrados deste ano foi o ataque contra a corretora Bybit em fevereiro. Na ocasião, hackers norte-coreanos levaram R$ 8,2 bilhões em Ethereum.
Outra diferença destes hackers também é vista na parte da lavagem do dinheiro roubado.
Segundo a Chainalysis, eles preferem serviços com idioma chinês, serviços de ponte (bridge), mixers, e serviços especializados como Huione, este último já sancionado pelos EUA.
Por outro lado, outros hackers usam mais serviços de empréstimo (lending), corretoras sem KYC, corretoras centralizadas e descentralizadas.
“O uso intenso de serviços profissionais de lavagem de dinheiro em língua chinesa e de operadores de balcão (OTC) sugere que os agentes de ameaça da RPDC estão fortemente integrados a atores ilícitos em toda a região Ásia-Pacífico, o que é consistente com o uso histórico, por Pyongyang, de redes baseadas na China para obter acesso ao sistema financeiro internacional”, destaca a Chainalysis.
Hackers norte-coreanos também possuem um padrão diferente na lavagem das criptomoedas roubadas. Fonte: Chainalysis.
Hackers norte-coreanos batem recorde em criptomoedas roubadas
O estudo apresenta dados da última década sobre ataques da Coreia do Norte e revela um crescimento no número de criptomoedas roubadas.
Como exemplo, o gráfico começa em 2016 com somente US$ 1,5 milhão subtraídos. Já em 2022 eles atingem a marca de US$ 1,1 bilhão e então US$ 2 bilhões em 2025.
“No total, os números de 2025 elevam a estimativa