- Hackers da RPDC roubaram US$ 2 bilhões em criptomoedas em 2025, um aumento de 51% apesar de menos ataques.
- Os atacantes passaram de campanhas em volume para ataques de precisão em bolsas de alto valor.
- A Ethereum Foundation identificou 100 atores da RPDC infiltrados em pipelines de contratação de criptomoedas.
Hackers norte-coreanos ligados a estados roubaram mais de US$ 2 bilhões em criptomoedas durante 2025, um aumento de 51% em relação ao ano anterior, segundo um novo relatório de ameaças da empresa de cibersegurança CrowdStrike. O detalhe mais marcante não é o valor em dólares em si, mas como esse valor foi alcançado.
O número de ataques diminuiu, e a taxa de sucesso por ataque aumentou drasticamente. Grupos afiliados à RPDC passaram de campanhas de alto volume para realizar menos operações mais cuidadosamente direcionadas contra exchanges de alto valor e protocolos Web3.
Por que a criptomoeda é o alvo
A análise da CrowdStrike é direta sobre por que o setor de criptomoedas atrai especificamente atores estatais norte-coreanos . Fundos roubados podem ser sacados e movidos com muito mais anonimato do que roubos equivalentes em sistemas bancários tradicionais. Os recursos arrecadados quase certamente estão sendo lavados para financiar os programas militares do país.
O setor de serviços financeiros é agora o quarto setor mais alvo global de ataques cibernéticos, segundo o mesmo relatório. Dentro dessa categoria, as exchanges de criptomoedas e a infraestrutura Web3 possuem a maior combinação de liquidez e liquidez de saída, tornando-se os alvos mais eficientes para atores estatais que atuam em larga escala.
A infiltração foi para dentro do pipeline de contratação
A evolução mais preocupante do relatório é como os atacantes estão obtendo acesso a projetos criptográficos em primeiro lugar. A segurança tradicional do perímetro não é mais o ponto de falha. O pipeline de contratações é.
Em abril de 2025, a Ethereum Foundation identificou 100 indivíduos apoiados pela RPDC que haviam infiltrado projetos criptográficos diretamente, tipicamente como contratações remotas integradas em equipes de desenvolvedores. O caso do Protocolo de Deriva é o exemplo mais marcante. Trabalhadores de tecnologia afiliados à RPDC conheceram a equipe do Protocolo Drift em uma grande conferência da indústria de criptomoedas e construíram uma relação de trabalho de seis meses antes da identificação do compromisso.
O investigador da Onchain, ZachXBT, rastreou padrões de infiltração semelhantes em várias empresas, sugerindo que o incidente Drift não foi isolado, mas parte de uma estratégia coordenada.
Como a Operação Evoluiu
A CrowdStrike descreve a estrutura operacional como tendo amadurecido significativamente. Grupos ligados à RPDC agora operam por meio de contratantes distribuídos e redes intermediárias especificamente ligadas ao setor cripto. Essa abordagem descentralizada aumenta a resiliência e permite uma adaptação mais rápida às atualizações de segurança da plataforma.
A dependência de colaboradores remotos, ambientes abertos de desenvolvimento e terceirização global no Web3 tornou-se uma vulnerabilidade estrutural. Todo desenvolvedor remoto é um ponto de entrada potencial. Todo contratado que faz onboarding é um possível compromisso.
O que a indústria está fazendo a respeito
Equipes de segurança em todas as principais plataformas de criptografia estão intensificando as medidas de monitoramento e verificação durante os processos de integração e contribuição de código. As verificações de antecedentes estão sendo aprofundadas. A verificação de identidade está sendo superposada. Os commits de código de novos colaboradores estão sendo auditados de forma mais rigorosa.
O desafio é que os atores da RPDC continuem adaptando suas técnicas em paralelo. À medida que as equipes de segurança apertam o pipeline de contratações, os agentes ameaçadores refinam suas histórias de cobertura, redes profissionais e táticas de engenharia social para contornar os novos controles.
Relacionado: Relatório da CertiK mostra que hackers norte-coreanos roubaram US$ 1,1 bilhão em criptomoedas em 2026
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
