Ciberataques norcoreanos: recorde de US$2.000 milhões roubados em criptomoedas durante 2025

Os hackers norte-coreanos atingiram um marco delictivo sem precedentes em 2025, apropriando-se de pelo menos US$2.000 milhões em ativos digitais, de acordo com uma análise exaustiva da Chainalysis. Este valor representa um aumento de 51% em relação ao ano anterior, elevando o saque acumulado da República Popular Democrática da Coreia para US$6.750 milhões nos últimos anos. O padrão revela uma transformação estratégica: menos incidentes, mas exponencialmente mais destrutivos.

A escalada delitiva: de ataque massivo a operações cirúrgicas

O panorama da ciberdelinquência experimentou uma mudança radical em 2025. Enquanto que os cibercriminosos tradicionais dispersam seus esforços em múltiplos objetivos de menor valor, os atores ligados à Coreia do Norte concentram seus recursos em alvos de alto impacto. Os grupos norte-coreanos foram responsáveis por 76% de todas as violações a nível de serviço durante 2025, a percentagem mais alta registada até à data, segundo dados da Chainalysis.

Esta abordagem selectiva contrasta marcadamente com anos anteriores. Os compromissos de carteiras pessoais caíram significativamente, representando apenas 20% do valor total roubado em 2025 (uma diminuição desde 44% em 2024). Embora o número de incidentes contra utilizadores individuais tenha aumentado para 158.000, o montante médio subtraído por vítima despencou 52%, totalizando US$713 milhões. Os dados sugerem uma reorientação deliberada para objetivos corporativos e plataformas centralizadas, onde se podem obter lucros massivos em operações únicas.

Padrões de lavagem: a pegada digital da Coreia do Norte

A análise forense revela padrões sofisticados de ocultação de fundos que distinguem os atores norte-coreanos de outros cibercriminosos. Ao contrário de grupos criminosos que realizam grandes transferências diretas, os hackers da Coreia do Norte fragmentam meticulosamente os seus saque em transações de menos de US$500.000, minimizando a deteção automática.

A Chainalysis identificou uma infraestrutura de lavagem altamente especializada: os fundos fluem consistentemente através de misturadores, pontes cripto e corredores operados em idioma chinês. Esta dependência de facilitadores regionais sugere limitações estruturais e possíveis acordos com intermediários locais. Notavelmente, evitam os protocolos de empréstimos DeFi e as trocas descentralizadas preferidas por outros criminosos, indicando restrições de acesso à infraestrutura financeira global mais ampla.

A janela típica de conversão e levantamento de fundos segue um cronograma consistente de aproximadamente 45 dias. Este ciclo previsível atravessa fases distintas: desde a ofuscação inicial da proveniência dos fundos até à integração final em economias locais. Andrew Fierman, chefe de inteligência de segurança nacional na Chainalysis, afirmou que esta consistência oferece oportunidades valiosas para que as equipas de conformidade e investigadores de aplicação da lei interceptem os recursos antes da sua conversão final em dinheiro.

Inteligência artificial: a nova superpotência criminosa da Coreia do Norte

Uma descoberta particularmente inquietante é o papel emergente da inteligência artificial nas operações de branqueamento de dinheiro norte-coreanas. Segundo Fierman, “A Coreia do Norte facilita a lavagem dos seus roubos de criptomoedas com uma consistência e fluidez indicativas do uso de inteligência artificial”. A sofisticação operacional necessária para executar roubos de volumes tão colossais e automatizar simultaneamente a lavagem multiactivo sugere sistemas inteligentes em funcionamento.

O mecanismo de lavagem integra misturadores, pontes cripto e protocolos DeFi desde as primeiras fases, automatizando a conversão entre múltiplos ativos digitais. “Para executar este tipo de eficácia, a Coreia do Norte necessita de uma grande rede de lavagem, juntamente com mecanismos otimizados que provavelmente se manifestem através do uso de IA”, explicou Fierman. A capacidade de processar milhares de milhões mantendo operações furtivas sugere que a automação inteligente é central na estratégia norte-coreana.

A mudança no panorama da ciberdelinquência global

As descobertas apontam para um ambiente de ameaças cada vez mais polarizado. De um lado, criminosos tradicionais executam roubos de baixo valor distribuídos massivamente. Do outro, a Coreia do Norte realiza ataques raros, mas catastróficos, contra plataformas de serviços criptográficos, ocupando firmemente o centro destas operações de megaescala.

Esta tendência tem implicações profundas para a segurança global de ativos digitais. Enquanto que a vigilância e as defesas se fortalecem contra ameaças convencionais, a combinação de sofisticação técnica, recursos estatais e potencial de inteligência artificial nas mãos de atores norte-coreanos representa uma fronteira emergente na guerra cibernética. À medida que 2025 se encerra, não há indícios de que estes esforços de ataque diminuam, sugerindo que a ciberdelinquência ligada à Coreia do Norte continuará a ser uma ameaça preponderante no ecossistema de criptomoedas durante o próximo período.