- Atores ameaçadores da RPDC roubaram cerca de 6,75 bilhões de dólares em 263 incidentes desde 2016.
- Em 2025, cerca de US$ 2,06 bilhões em criptomoedas foram roubados, 60% de todos os fundos levados naquele ano.
- Desde janeiro de 2026, ocorreram 185 incidentes, resultando em US$ 1,1 bilhão em fundos roubados.
A empresa de segurança em blockchain CertiK acaba de divulgar um relatório detalhado chamado ‘Skynet DPRK Crypto Threats Report‘, alertando que os esforços de invasão da Coreia do Norte contra criptomoedas estão se tornando mais sofisticados e difíceis de detectar.
O relatório detalha como hackers norte-coreanos continuam se aproveitando de pontos fracos nas criptomoedas por meio de truques como engenharia social, ofertas de emprego falsas, ajuda de insiders, disseminação de malware e lavagem de dinheiro em diferentes blockchains.
Segundo a CertiK, essas operações agora representam uma das maiores e mais persistentes ameaças de segurança com as quais a indústria global de criptomoedas precisa lidar.
Relata-se que atores de ameaça da RPDC roubaram cerca de 6,75 bilhões de dólares em 263 incidentes desde 2016. Esse número provavelmente também é maior, considerando que centenas de ataques menores e não relatados não são incluídos.
Em 2025, hackers ligados à Coreia do Norte roubaram cerca de US$ 2,06 bilhões em criptomoedas. Isso representa 60% de todos os fundos arrecatados naquele ano, mesmo tendo participado de apenas 12% do total de incidentes de segurança.
A mesma atividade continuou em 2026, já que a Coreia do Norte agora responde por 55% de todas as perdas em criptomoedas deste ano, impulsionada principalmente por ataques em grande escala como o ataque KelpDAO de 291 milhões de dólares. Desde janeiro de 2026, ocorreram 185 incidentes, resultando em cerca de US$ 1,1 bilhão em fundos roubados.
O ataque de 1,5 bilhão de dólares à Bybit em fevereiro de 2025 é o maior assalto de criptomoedas já feito, enquanto outras grandes violações como Ronin (625 milhões de dólares) e Drift (285 milhões de dólares) mostram o quanto essas operações se tornaram mais avançadas.
No mês seguinte ao ataque Bybit, mais de 86% do ETH roubado foi trocado por Bitcoin, usando mixers, pontes, DEXs e corretores OTC para ocultar o rastro.
Modo de Ataque Primário
A CertiK enfatiza que os maiores ataques geralmente começam enganando as pessoas e não por causa de bugs nos contratos inteligentes em si. Isso inclui ofertas de emprego falsas e fingir ser VCs. Plantar código malicioso também é um dos métodos mencionados.
Além disso, operativos da RPDC infiltraram equipes DeFi sob identidades falsas, permitindo furtos internos.
Segundo o relatório, ataques à cadeia de suprimentos também são usados regularmente, como visto no incidente Bybit. Hackers estão entrando em carteiras multisig de alta segurança (do tipo usado por instituições) invadindo sistemas confiáveis de terceiros em vez de atacar diretamente as carteiras.
Relacionado: Estratégia de Roubo de Cripto da Coreia do Norte se Aprofunda com o KelpDAO HacK
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
