A Coreia do Norte deixou de ser apenas um país isolado conhecido por mísseis, sanções internacionais e discursos hostis ao Ocidente. Em 2025, segundo um relatório detalhado da Chainalysis, o regime comandado por Kim Jong un se consolidou como o principal responsável por roubos de criptomoedas no mundo. Não é figura de linguagem nem exagero de manchete. Foram cerca de 2,02 bilhões de dólares em ativos digitais desviados em um único ano por grupos ligados ao Estado norte coreano.
Esse dado aparece no Crypto Crime Report 2026 e ajuda a dimensionar o tamanho do problema. Ao todo, mais de 3,4 bilhões de dólares em criptomoedas foram roubados globalmente em 2025. Desse total, aproximadamente 60 por cento foram atribuídos a operações associadas à Coreia do Norte. Em outras palavras, a maior fatia do dinheiro roubado no ecossistema cripto naquele ano teve origem em ataques ligados a um único país.
Hackers que operam como braço do governo
O relatório deixa claro que esses ataques não são ações isoladas nem fruto de oportunismo. Os grupos envolvidos operam como unidades organizadas, com estrutura, planejamento e proteção estatal. Um analista da Chainalysis afirma no estudo que os ataques cibernéticos se tornaram uma das principais fontes de financiamento do regime, ajudando o país a contornar sanções econômicas que limitam seu acesso ao sistema financeiro tradicional.
Na prática, isso transforma o cibercrime em política pública. O dinheiro roubado não fica parado em carteiras digitais obscuras. Ele é utilizado para sustentar o governo, financiar operações estratégicas e manter o país funcionando apesar do isolamento internacional.
A mudança de estratégia que multiplicou os prejuízos
Até alguns anos atrás, muitos ataques se concentravam em pequenos golpes ou fraudes pulverizadas. No entanto, em 2025, isso mudou. Os hackers passaram a mirar alvos grandes e centralizados, como exchanges de criptomoedas e empresas responsáveis pela custódia de ativos digitais de milhões de usuários.
Essa mudança explica por que poucos ataques concentraram valores tão altos. Ao invés de centenas de pequenos roubos, os grupos apostaram em operações cirúrgicas, mas devastadoras. O resultado foi um salto histórico no valor total roubado e um impacto profundo na confiança do mercado.
O ataque à Bybit e o maior roubo da história das criptomoedas
O episódio mais emblemático do ano aconteceu em fevereiro, quando a exchange Bybit foi alvo de um ataque que resultou no desvio de cerca de 1,5 bilhão de dólares em criptomoedas, principalmente Ethereum. Esse se tornou o maior roubo individual já registrado na história do setor.
Autoridades dos Estados Unidos apontaram rapidamente para grupos ligados ao governo norte coreano. O FBI afirmou que havia fortes evidências de que o ataque foi conduzido por um coletivo conhecido no mercado de segurança como Lazarus Group, um nome que já aparece em diversos relatórios anteriores sobre grandes ataques digitais.
Engenharia social, infiltração e paciência estratégica
Um dos pontos mais preocupantes do relatório é o nível de sofisticação das operações. Segundo a Chainalysis, muitos ataques começam meses antes do roubo em si. Hackers se passam por profissionais de tecnologia, recrutadores ou parceiros comerciais e, em alguns casos, chegam a ser contratados por empresas do setor.
Após ganhar confiança e acesso interno, eles aguardam o momento certo para agir. Um pesquisador citado no relatório compara essas ações a operações clássicas de espionagem, com a diferença de que o objetivo final não é informação confidencial, mas dinheiro em escala bilionária.
O impacto direto sobre usuários comuns
Embora os grandes números chamem mais atenção, o relatório mostra que o impacto não se limita a empresas milionárias. Em 2025, mais de 150 mil carteiras individuais foram comprometidas, afetando cerca de 80 mil vítimas ao redor do mundo.
O valor médio roubado por pessoa caiu em relação a anos anteriores, mas o efeito para quem perdeu suas economias continua sendo devastador. Para muitos usuários, a promessa de autonomia e segurança das criptomoedas entrou em choque com a realidade de ataques cada vez mais sofisticados.
Lavagem de dinheiro digital e o jogo de gato e rato
Após os roubos, os fundos passam por um processo complexo de ocultação. Segundo a Chainalysis, os criminosos utilizam mixers, pontes entre blockchains e plataformas descentralizadas para dificultar o rastreamento. Mesmo assim, padrões de transações permitem que analistas conectem diferentes ataques aos mesmos grupos.
É esse trabalho técnico que sustenta a atribuição das operações à Coreia do Norte. Não se trata de suposição política, mas de análise detalhada do comportamento das transações em blockchain.
No Brasil, onde o interesse por criptomoedas cresceu rapidamente, esse tipo de notícia costuma gerar reações extremas. Há quem use esses dados para decretar o fim do setor e quem trate o problema como algo distante, restrito a grandes empresas estrangeiras.
Porém, o relatório mostra que nenhuma dessas visões é totalmente correta. O ecossistema cripto amadureceu, mas os criminosos amadureceram junto. Quando um Estado inteiro passa a usar o cibercrime como fonte de recursos, a escala do problema muda completamente.
O alerta final deixado pelo relatório
A Chainalysis encerra sua análise com um aviso direto. Enquanto grandes volumes de ativos continuarem concentrados em plataformas centralizadas e enquanto o fator humano seguir sendo o elo mais fraco da segurança, ataques desse tipo continuarão acontecendo.
Vamos refletir um pouco, se um país inteiro consegue transformar criptomoedas em arma econômica, estamos realmente preparados para esse novo cenário? Até onde vai nossa confiança nas plataformas digitais e quem vai pagar essa conta quando o próximo ataque acontecer?
