Hackers ligados à Coreia do Norte por trás da maioria dos assaltos a criptomoedas em 2025 já superam US$ 3,4 bilhões

Ataques ligados a estados norte-coreanos roubaram pelo menos US$ 2,02 bilhões em ativos digitais em 2025, um salto de 51% ano a ano, segundo a Chainalysis.

Eles representaram um recorde de 76% dos compromissos no nível de serviço, elevando o total acumulado da RPDC para 6,75 bilhões de dólares.

Em todo o mercado, o roubo ultrapassou 3,4 bilhões de dólares de janeiro até o início de dezembro, impulsionado por algumas violações desproporcionais lideradas pelo ataque de 1,4 bilhão de dólares à Bybit.

A Chainalysis disse que apenas três incidentes representaram 69% das perdas, ressaltando uma mudança para ataques menores, mas maiores.

Um ano recorde para hacks de criptomoedas

O relatório da Chainalysis constatou que os três principais ataques em 2025 representaram 69% de todas as perdas de serviço, sendo que o maior incidente ultrapassou 1.000 vezes a média de roubo pela primeira vez.

A empresa também destacou que compromissos de chaves privadas causaram 88% das perdas no primeiro trimestre, mesmo em organizações com equipes de segurança institucional.

A violação do Bybit em março foi o maior evento individual do ano, com US$ 1,4 bilhão, estabelecendo o tom para um ano movido por outliers, onde um pequeno número de acessos causou a maior parte dos danos.

A Chainalysis disse que os investigadores na verdade confirmaram menos incidentes, mas o impacto médio por incidente aumentou.

Táticas da RPDC: menos ataques, maiores capturas

Ao contrário de outros grupos criminosos, os operadores norte-coreanos têm como alvo principal grandes serviços centralizados para máximo efeito, segundo a Chainalysis.

A empresa afirmou que atores ligados à RPDC estão cada vez mais incorporando trabalhadores de TI em exchanges, custodiantes e empresas Web3 para obter acesso privilegiado que pode ser aproveitado para compromissos de alto impacto.

Chainalysis também descreveu um manual disciplinado de lavagem que normalmente se desenrola ao longo de cerca de 45 dias após um grande furto.

Carteiras ligadas à RPDC dependem fortemente de serviços de garantia em chinês, corretores e redes de balcão aberto, e fazem uso extensivo de pontes cross-chain e serviços de mixagem, enquanto evitam em grande parte protocolos de empréstimos DeFi, exchanges descentralizadas e espaços peer-to-peer preferidos por outros atores.

O comportamento on-chain deles é distinto. A Chainalysis afirmou que pouco mais de 60% das transferências vinculadas à RPDC ocorrem em tranches abaixo de US$ 500.000, enquanto outros grupos mais frequentemente transferem fundos em lotes de milhões de dólares ou maiores.

Carteiras pessoais recebem mais incidentes, com valores menores

No outro extremo do espectro, carteiras pessoais continuam sendo um alvo popular.

A Chainalysis afirmou que representaram 7,3% do valor roubado em 2022 e 44% em 2024.

Em 2025, a participação é de cerca de 20%, embora, excluindo o incidente Bybit, ela seja mais próxima de 37%.

O valor total retirado de indivíduos caiu de US$ 1,5 bilhão em 2024 para US$ 713 milhões este ano, mesmo com incidentes disparando para 158.000 com pelo menos 80.000 vítimas.

A Chainalysis afirmou que os atacantes estão atingindo mais usuários, mas extraindo menos por vítima.