A Coreia do Norte voltou a ocupar o centro das atenções no mapa global do crime digital. Em 2025, grupos ligados ao regime foram responsáveis por mais de US$ 2,02 bilhões em roubos de criptomoedas, cerca de R$ 11,15 bilhões, no maior volume anual já atribuído ao país. Com isso, o total acumulado de ativos digitais desviados por hackers norte-coreanos chega a aproximadamente US$ 6,75 bilhões, o equivalente a R$ 37,3 bilhões.
Os dados fazem parte da nova edição do relatório de crimes cripto da Chainalysis e mostram uma mudança clara no perfil desses ataques. Em vez de muitos golpes pequenos, a estratégia passou a priorizar poucas operações, altamente planejadas e com impacto gigantesco.
Menos ataques, prejuízos maiores
Ao longo de 2025, o setor de criptomoedas perdeu mais de US$ 3,4 bilhões em roubos, cerca de R$ 18,77 bilhões. Só o ataque à Bybit, ocorrido em fevereiro, respondeu por US$ 1,5 bilhão, aproximadamente R$ 8,28 bilhões. Esse único episódio ajuda a explicar por que três ataques concentraram quase 70% de todas as perdas do ano.
O dado chama atenção porque revela uma escalada de risco. Mesmo com avanços em segurança, quando uma falha acontece, o prejuízo tende a ser muito maior do que no passado.
Como a Coreia do Norte lava esses recursos
O relatório também detalha o caminho do dinheiro após os ataques. Os hackers ligados ao regime seguem um padrão bastante específico, com um processo de lavagem que costuma durar cerca de 45 dias.
Nos primeiros dias, os fundos passam por protocolos DeFi e serviços de mistura, numa tentativa de se distanciar rapidamente da origem do roubo. Em seguida, entram em cena pontes entre blockchains, exchanges com controles limitados e plataformas de língua chinesa, usadas para fragmentar ainda mais os rastros. Na etapa final, os ativos chegam a serviços de conversão, corretoras centralizadas ou redes de balcão, conhecidas como OTC.
Esse comportamento difere do de outros grupos criminosos, que costumam movimentar grandes volumes de uma vez. No caso norte-coreano, a preferência é por transações menores e repetidas, o que dificulta o rastreamento.
Carteiras pessoais viram alvo preferencial
Outro ponto de destaque em 2025 foi o avanço dos golpes contra usuários comuns. Os roubos envolvendo carteiras pessoais saltaram para cerca de 158 mil incidentes no ano, afetando ao menos 80 mil vítimas únicas.
Apesar do aumento no número de ataques, o valor total roubado de pessoas físicas caiu para US$ 713 milhões, algo próximo de R$ 3,94 bilhões, bem abaixo do pico registrado em 2024. Isso indica que os criminosos estão mirando mais vítimas, porém com valores menores por ataque.
Redes como Ethereum e Tron concentraram as maiores taxas de roubo, enquanto blockchains com grandes bases de usuários, como Solana e Base, apresentaram taxas relativas mais baixas.
DeFi mostra sinais de maturidade
Na contramão desse cenário, o setor de finanças descentralizadas apresentou uma evolução positiva. Mesmo com a recuperação do valor total bloqueado em protocolos DeFi, as perdas com ataques permaneceram contidas em 2024 e 2025.
Casos como o do Venus Protocol, que conseguiu detectar e neutralizar um ataque milionário em poucas horas, ilustram como ferramentas de monitoramento, respostas rápidas e governança ativa estão tornando o ecossistema mais resiliente.
O que esperar daqui para frente
O desempenho da Coreia do Norte em 2025 deixa um alerta claro para 2026. Ataques menos frequentes não significam menos risco. Pelo contrário, indicam operações mais pacientes, silenciosas e focadas em alvos de alto valor.
Para o mercado cripto, o desafio passa a ser antecipar esse tipo de ameaça, reforçar a proteção de infraestruturas críticas e educar usuários sobre riscos básicos de segurança. A disputa entre criminosos e sistemas de defesa segue em evolução, e os números mostram que a margem de erro está cada vez menor.
