A empresa de inteligência em blockchain TRM Labs relatou recentemente que hackers norte-coreanos são responsáveis por 76% de todas as perdas com ataques a criptomoedas neste ano. Dois dos maiores ataques ocorreram em abril, mês em que as perdas ultrapassaram o total combinado dos três primeiros meses do ano.
Simultaneamente, o Departamento do Tesouro dos EUA designou oficialmente um senador cambojano em exercício e sua rede de propriedades fraudulentas.
Essas ligações com atores a nível estatal levaram ao traçado de paralelos entre as duas nações asiáticas, que ganharam notoriedade nos últimos dias.
De que forma os hackers norte-coreanos estão roubando criptomoedas de maneira diferente em 2026?
A TRM Labs divulgou dados que mostram que os hackers norte-coreanos estão lançando ataques com menos frequência, mas muito mais sofisticados.
A Coreia do Norte roubou mais de US$ 6 bilhões em criptomoedas desde 2017, mas em abril de 2026, dois grandes ataques cibernéticos superaram em muito todos os outros roubos de criptomoedas no mundo. O primeiro foi a do Protocolo Drift em 1º de abril, que resultou em uma perda de US$ 285 milhões.
Analistas da TRM revelaram que, para realizar esse ataque cibernético, representantes norte-coreanos se reuniram pessoalmente com funcionários da Drift ao longo de vários meses.
Os atacantes usaram o recurso de "nonce durável" do Solana, que permite que uma transação seja assinada e mantida para execução em uma data muito posterior. Entre 23 e 30 de março de 2026, os hackers enganaram dois dos cinco membros do Conselho de Segurança da Drift para que pré-aprovassem 31 saques.
Antes do ataque, a Drift havia migrado seu Conselho de Segurança para uma configuração com tempo de bloqueio zero, o que significa que as ações aprovadas entravam em vigor imediatamente. O ataque foi executado em apenas 12 minutos e agora os fundos roubados estão inativos na Ethereum.
O segundo ataque foi o exploit KelpDAO, ocorrido em 18 de abril, que resultou em um prejuízo de US$ 292 milhões. O ataque foi atribuído à unidade "TraderTraitor" do Lazarus Group. Os hackers comprometeram nós RPC internos e lançaram um ataque DDoS para manipular uma ponte de verificação única.
O roubo deixou Aave com um enorme rombo em "dívidas incobráveis", inicialmente estimado em US$ 195 milhões. Como resultado, as taxas de empréstimo de Tether (USDT) na Aave dispararam para 14%, a maior desde dezembro de 2024.
Mais de US$ 13 bilhões em depósitos saíram das principais plataformas de empréstimo em 48 horas após o ataque hacker. A própria Aave perdeu US$ 8,54 bilhões em depósitos.
A fase de lavagem de dinheiro desses ataques cibernéticos é supostamente gerenciada por intermediários chineses, e não pelos próprios norte-coreanos.
O problema do cibercrime no Camboja
O Gabinete de Controle de Ativos Estrangeiros (OFAC) sancionou o senador cambojano Kok An e 28 indivíduos/entidades ao abrigo da Ordem Executiva 13694.
O Departamento do Tesouro dos EUA alega que Kok An, por meio de suas empresas Crown Resorts e Anco Brothers, possui cassinos e propriedades em Sihanoukville e Poipet que foram convertidos em "complexos fraudulentos"
Esses compostos forçam vítimas do tráfico humano a aplicar golpes de "abate de porcos", fraudando americanos em milhões de dólares em ativos digitais.
O OFAC também sancionou a Brilliancy Sihanoukville Investment (Bolai), que opera os golpes, lava dinheiro por meio de sites de jogos de azar e envia fundos diretamente para células sediadas nos EUA. O Serviço Secreto tracUS$ 1,3 milhão de vítimas americanas diretamente para contas bancárias pertencentes ao fundador da Bolai, Luo Hong.
Um caso semelhante anterior envolveu Chen Zhi, presidente do Prince Group. Cryptopolitan noticiou que o Camboja extraditou Chen Zhi para a China depois que as autoridades americanas o indiciaram por administrar complexos de trabalho forçado fraudulentos.
A decisão de extraditá-lo do país pareceu conveniente, visto que o mentor da operação supostamente tinha ligações com o Estado cambojano, tendo aumentado sua influência depois de se tornar cidadão cambojano em 2014.
Os EUA já haviam confiscado US$ 15 bilhões em Bitcoin dele, e seu banco, o Prince Bank, foi liquidado pelo Banco Nacional do Camboja.
