Coreia do Norte é acusada de roubo de US$ 23 milhões Bitcoin o que afetourippleuma plataforma de negociação britânica

A Coreia do Norte foi acusada de roubar £17 milhões em Bitcoin da Lykke, uma plataforma de negociação de criptomoedas registrada no Reino Unido. O ataque cibernético forçou a empresa a congelar as negociações, encerrar as operações e, posteriormente, ser liquidada judicialmente.

O Escritório de Implementação de Sanções Financeiras do Reino Unido, parte do Tesouro, culpou "ciberataques maliciosos da República Popular Democrática da Coreia" pelo roubo, de acordo com uma reportagem do The Telegraph. O ataque atingiu as BitcoinEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum .

Acredita-se que a quadrilha cibernética por trás do roubo seja a Lazarus, o mesmo grupo de hackers norte-coreano ligado a vários grandes ataques de criptomoedas ao redor do mundo. Se confirmado, este seria o maior roubo de criptomoedas já realizado por eles contra um alvo britânico.

Suspeita-se que o dinheiro roubado faça parte de um esforço mais amplo de Pyongyang para financiar seu programa de armas nucleares e projetos militares, com bilhões já desviados por meio de operações anteriores contra criptomoedas.

Criptomoedas roubadas através do Lazarus e lavadas por meio de plataformas obscuras

Lazarus também foidentseparadamente como o autor do ataque pela Whitestream, uma empresa israelense de pesquisa em criptomoedas. Eles tracos fundos e afirmaram que os hackers lavaram o dinheiro por meio de duas empresas de criptomoedas amplamente conhecidas por ajudar os usuários a ocultar seus trac.

“Eles movimentaram os fundos usando plataformas que basicamente ignoram as regras de lavagem de dinheiro”, disse Whitestream. Essas plataformas de mistura e corretoras não regulamentadas dificultaram o rastreamento.

No entanto, nem todos concordam. Alguns pesquisadores argumentam que não há provas concretas suficientes para apontar diretamente para a Coreia do Norte. Eles afirmam que ainda é muito cedo para dizer com certeza quem invadiu a plataforma.

A Lykke, empresa atingida pelo ataque cibernético, foi fundada em 2015 por Richard Olsen, descendente do lendário banqueiro suíço Julius Baer. Suas operações eram realizadas em Zug, na Suíça — também conhecida como "Vale das Criptomoedas" —, mas seu registro corporativo era no Reino Unido.

A Lykke prometeu negociação sem comissões etracuma boa parcela de usuários de varejo, mas a situação se deteriorou após o ataque. A empresa anunciou um prejuízo de US$ 22,8 milhões no ano passado e, apesar de afirmar que poderia recuperar os fundos dos usuários, congelou as negociações e encerrou suas atividades em dezembro de 2023.

Um tribunal do Reino Unido liquidou a empresa enquanto os clientes contestavam a decisão

Em março de 2025, um tribunal do Reino Unido ordenou a liquidação da Lykke depois que mais de 70 usuários entraram com ações judiciais para recuperar seus fundos. Esses clientes alegaram ter perdido £ 5,7 milhões quando a plataforma parou de operar.

A Interpath Advisory foi contratada para gerir a distribuição de ativos e resolver a situação. A empresa matriz suíça também entrou em liquidação no ano passado.

Antes do ataque cibernético, a Autoridade de Conduta Financeira do Reino Unido já havia alertado sobre a Lykke em 2023, afirmando que a empresa não possuía licença para oferecer serviços a consumidores britânicos. Esse alerta não foi suficiente para impedir que os usuários investissem e, após o roubo, a filial britânica da Lykke não conseguiu lidar com as solicitações de reembolso.

Richard foi declarado falido em janeiro de 2025 e agora está sendo investigado na Suíça por possível delito criminal, de acordo com documentos de tribunais britânicos.

A queda da empresa dele agora faz parte de uma história maior — uma história em que a Coreia do Norte continua se apropriando de criptomoedas para manter seu regime à tona, não importa quem saia prejudicado no processo.