A empresa de criptomoedas Paradigm alerta, em um relatório intitulado "Desmistificando a Ameaça Norte-Coreana", que os ataques cibernéticos da Coreia do Norte contra o setor de criptomoedas estão se tornando cada vez mais sofisticados e que o número de grupos envolvidos nessas atividades criminosas está aumentando.
ciberataques de grande repercussão contra corretoras de criptomoedas, e acredita-se que o dinheiro roubado seja usado para financiar os programas militares e nucleares do país.
As Nações Unidas estimaram que a Coreia do Norte roubou cerca de US$ 3 bilhões em ataques cibernéticos a criptomoedas entre 2017 e 2023. No entanto, somente em 2024 e 2025, o país já saqueou a quantia recorde de US$ 1,7 bilhão de duas das maiores corretoras, WazirX e Bybit.
Hackers usam ofertas de emprego falsas para roubar criptomoedas, colocando milhões de usuários em risco.
Existem diversas facções de hackers norte-coreanos, cada uma especializada em diferentes tipos de ataques cibernéticos. A mais infame delas é o Grupo Lazarus, que tem um histórico de ataques a instituições financeiras e corretoras de ativos digitais.
Outros grupos, como AppleJeus , Dangerous Password e Spinout, usam métodos diferentes (por exemplo, ataques de phishing, ofertas de emprego falsas, malware disfarçado de software legítimo).
O ataque mais chocante até o momento ocorreu em fevereiro de 2025, quando a corretora de criptomoedas Bybit foi hackeada e perdeu US$ 1,5 bilhão — o maior ataque hacker já registrado no mercado de criptomoedas. Embora inicialmente tenha sido considerado um golpe de phishing, uma investigação aprofundada revelou que o ataque se baseava em uma estratégia muito mais sofisticada.
Os hackers, do Departamento Geral de Reconhecimento da Coreia do Norte, comprometeram furtivamente o Safe{Wallet}, um sistema de carteira digital usado por muitos usuários da Bybit, em vez de lançar um ataque direto contra a exchange. Eles infiltraram uma porta dos fundos no software, o que lhes permitiu desviar cash sem serem notados imediatamente.
Esse método era muito mais sofisticado. Em vez de visar as corretoras, ele visava a infraestrutura que dava suporte às corretoras de criptomoedas.
Após roubarem as criptomoedas, os hackers as lavam e evitam a detecção usando técnicas já consolidadas e prontas para uso. Primeiro, dividem o dinheiro roubado em quantias menores, passam-nas por centenas de carteiras digitais e, por fim, as convertem em Bitcoin (BTC).
Essa tática dificulta o tracdo dinheiro pelas autoridades. De acordo com a empresa de segurança Chainalysis, o Grupo Lazarus tende a reter o dinheiro roubado por meses, anos e até mesmo antes de gastá-lo, maximizando suas chances de evitar a detecção.
O FBI identificou dent Justiça dos EUA indiciou dois desses membros por envolvimento em crimes cibernéticos globais. No entanto, apesar desses esforços, hackers e cibercriminosos norte-coreanos continuam a se adaptar e a encontrar novos métodos para interferir em sistemas financeiros.
