Coreia do Norte refuta relatório da TRM Labs sobre roubo de criptomoedas no valor de US$ 577 milhões

A refutação surge menos de uma semana depois de a empresa de inteligência blockchain TRM Labs ter publicado as suas conclusões, que ligaram o apoio do Estado norte-coreano a 76% de todas as criptomoedas perdidas para hackers este ano.

​

Um porta-voz do Ministério das Relações Exteriores da Coreia do Norte classificou as alegações como uma "calúnia absurda" espalhada por "órgãos governamentais, veículos de mídia subservientes e organizações que fomentam conspirações" dos EUA para fins políticos.

​

No relatório divulgado no domingo, o porta-voz afirmou ser bastante irracional que os EUA, que se apresentam como a maior potência cibernética do mundo, reivindiquem a vítima, enquanto culpam a Coreia do Norte por todas as fraudes cibernéticas. Trata-se de “uma extensão da política hostil dos EUA em relação à Coreia do Norte”, acrescentou o porta-voz.

​

O porta-voz concluiu dizendo que a Coreia do Norte buscará ativamente todas as medidas necessárias para defender seus interesses.

da TRM Labs O relatório na quinta-feira vinculou especificamente hackers norte-coreanos à exploração do protocolo Drift e da ponte KelpDAO, todos ocorridos em abril. As perdas totalizaram US$ 577 milhões, representando 76% de todas as criptomoedas perdidas em ataques cibernéticos apenas em 2026.

​

Os dados mostram que a participação de agentes norte-coreanos no roubo de criptomoedas tem aumentado constantemente desde 2020, passando de menos de 10% para 64% em 2025 e, agora, para 76% apenas nos primeiros quatro meses do ano.

O ataque ao protocolo Drift envolveu meses de engenharia social, incluindo o que a TRM descreveu como encontros presenciais entre representantes norte-coreanos e funcionários da Drift.

​

O ataque on-chain começou em 11 de março com um saque da Tornado Cash, de acordo com a TRM Labs. O atacante explorou um recurso Solana chamado "nonce durável" para pré-assinar transações e, em seguida, executou 31 saques em aproximadamente 12 minutos no dia 1º de abril, resultando em perdas de US$ 285 milhões.

​

A violação de segurança da KelpDAO explorou uma falha de projeto de verificador único em uma ponte LayerZero. Depois que a Arbitrum congelou aproximadamente US$ 75 milhões dos fundos roubados, os atacantes passaram a lavar dinheiro por meio da THORChain, convertendo ETH roubado em Bitcoin, com perdas que chegaram a US$ 292 milhões.

​

A TRM Labs atribuiu a exploração da vulnerabilidade do KelpDAO ao TraderTraitor, uma operação afiliada ao Lazarus Group, e afirma que outro grupo norte-coreano, distinto do TraderTraitor, foi responsável pela exploração da vulnerabilidade do Drift Protocol.

Nos últimos anos, também houve relatórios oficiais de agências governamentais dos EUA ligando hackers norte-coreanos a grandes ataques cibernéticos.

​

Em fevereiro de 2025, o FBI (Departamento Federal de Investigação dos Estados Unidos) divulgou um comunicado afirmando categoricamente que o grupo norte-coreano TraderTraitor foi responsável pelo ataque hacker que causou prejuízo de US$ 1,5 bilhão à Bybit no início daquele mês. O grupo norte-coreano Lazarus também foi apontado como responsável pelo ataque hacker que causou prejuízo de US$ 615 milhões à Ronin Network.

​

O FBI também divulgou um relatório oficial afirmando que os agentes da Coreia do Norte foram responsáveis ​​pela perda de centenas de milhões de dólares em criptomoedas em 2023, provenientes de projetos como Stake e Horizon Bridge, da Harmony.

​

Em outras notícias, Cryptopolitan informou que os demandantes que detêm quase US$ 877 milhões em sentenças judiciais não pagas nos EUA contra a Coreia do Norte entraram com um pedido de liminar em 30 de abril para impedir que a Arbitrum DAO movimente aproximadamente US$ 71 milhões em ETH congelados, vinculados à vulnerabilidade explorada pela KelpDAO.