A grande maioria das criptomoedas roubadas desde o início de 2026 é usada para financiar a Coreia do Norte. Forças cibernéticas locais cometem roubos históricos de criptomoedas anualmente, e às vezes semanalmente, segundo o Dark Reading.
Fonte da imagem: Traxer / unsplash.com
Os roubos de criptomoedas estão prosperando porque são relativamente fáceis. Um sistema que tradicionalmente carece de apoio e garantias estatais pressupõe que os proprietários dos ativos os protegerão por conta própria — e a maioria não está preparada para isso. Como resultado, o volume de fundos roubados anualmente se aproxima de valores comparáveis ao PIB de um país inteiro. Segundo o FBI, mais de US$ 11 bilhões em criptomoedas foram roubados nos EUA em 2025, e esses são apenas os casos conhecidos e relatados.
A Coreia do Norte é o país com o maior número de casos — hackers daquele país são responsáveis por pelo menos um terço de todas as perdas financeiras relacionadas a criptomoedas nos últimos seis anos, de acordo com a TRM Labs. Mas, em 2026, sua atividade se intensificou ainda mais: 76% dos fundos roubados desde o início do ano foram parar em Pyongyang. E provavelmente não se trata apenas do fato de a Coreia do Norte realizar 76% de todos os ataques a criptomoedas — o país se tornou mestre em ataques direcionados, raros, mas altamente lucrativos. De janeiro a abril, houve apenas dois incidentes desse tipo: ataques ao Drift Protocol e ao KelpDAO, que renderam aos atacantes US$ 285 milhões e US$ 292 milhões, respectivamente. Alguns acreditam que a Coreia do Norte utiliza inteligência artificial para implementar tanto os aspectos técnicos quanto os métodos de engenharia social.
Fonte da imagem: Shubham Dhage / unsplash.com
As criptomoedas são um alvo conveniente para ciberataques. Devido às sanções dos EUA, Pyongyang perdeu o acesso a uma parcela significativa dos instrumentos financeiros globais. E recuperar fundos roubados em criptomoedas é praticamente impossível. Embora um banco possa interromper uma transferência de dinheiro para a Coreia do Norte, os projetos de criptomoedas são frequentemente concebidos para impedir tais ações — um fato que agrada aos investidores em criptomoedas dispostos a arriscar seus próprios fundos em nome da liberdade de ação.
Em 2017 e 2018, estimou-se que a Coreia do Norte tenha sido responsável por aproximadamente um terço de todos os fundos roubados anualmente; em 2020, esse número caiu drasticamente, retornando aos níveis pré-COVID apenas em 2023. Em 2025, Pyongyang foi responsável por dois terços de todos os fundos roubados em criptomoedas. Em fevereiro de 2025, um grupo de hackers supostamente ligado à Coreia do Norte roubou US$ 1,5 bilhão em Ethereum da corretora de criptomoedas ByBit. Em abril deste ano, outro grupo roubou quase US$ 300 milhões da plataforma Drift; o primeiro “retornou” no mesmo mês e roubou cerca de US$ 300 milhões do serviço Kelp. Os padrões de ataque variaram, mas em cada incidente, ficou claro que os atacantes possuíam um profundo conhecimento técnico das vulnerabilidades dessas plataformas.
Hackers supostamente ligados à Coreia do Norte têm aprimorado constantemente a qualidade de seus padrões de ataque e, com o advento da IA, limitações históricas foram superadas: barreiras linguísticas, o tempo necessário para criar imagens convincentes e o desenvolvimento da personalização. Não se trata apenas das ações de Pyongyang: no último ano, o número de golpes baseados em IA aumentou 500%, observaram especialistas. E a situação só tende a piorar. Ecossistemas de contratos inteligentes são inimagináveis.Suficientemente confiável até mesmo para atacantes que operam em velocidade humana normal, e a IA reduz ainda mais esse tempo. Isso exige uma mudança na arquitetura de serviços descentralizados no nível de transação, por exemplo, o uso de múltiplas assinaturas, que pode levar várias horas ou até dias — mesmo com o suporte de IA, o atacante médio visa concluir uma transação em questão de minutos.