Hackers ligados à Coreia do Norte desviaram impressionantes US$ 2 bilhões em criptomoedas em 2025, um recorde que sublinha a crescente dependência do regime de Pyongyang em atividades cibernéticas ilícitas para contornar sanções internacionais e financiar seus programas de armas, conforme reportado por diversas agências de segurança. Este volume colossal, obtido através de ataques sofisticados a exchanges, plataformas DeFi e usuários individuais, demonstra a escalada da ameaça norte-coreana ao ecossistema financeiro digital global.
A estratégia de Pyongyang, que historicamente tem enfrentado severas restrições econômicas, tornou-se cada vez mais ousada e tecnologicamente avançada. Grupos como o Lazarus Group, conhecido por sua engenhosidade e persistência, orquestram campanhas de phishing altamente direcionadas, exploração de vulnerabilidades em softwares e engenharia social para comprometer alvos estratégicos no setor de criptoativos. A natureza pseudônima das transações em blockchain e a dificuldade de rastrear fundos uma vez lavados oferecem um terreno fértil para essas operações.
Essa expansão das atividades de hackers da Coreia do Norte em criptomoedas não é apenas uma questão de crime financeiro; representa um desafio direto à segurança global. Os fundos adquiridos são cruciais para o desenvolvimento de mísseis balísticos e armas nucleares, exacerbando tensões geopolíticas e minando os esforços internacionais de desarmamento. A comunidade internacional, incluindo órgãos como as Nações Unidas, tem alertado repetidamente sobre a gravidade dessa situação, mas a agilidade e adaptabilidade dos agentes norte-coreanos tornam a contenção um desafio contínuo.
A estratégia por trás dos ataques e o financiamento ilícito
A tática dos grupos de hackers norte-coreanos, como o famoso Lazarus Group, envolve uma combinação de inteligência de ameaças, engenharia social e exploração de vulnerabilidades zero-day. Relatórios de agências como a Chainalysis e o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro dos EUA detalham como esses atores estatais miram em exchanges de criptomoedas, pontes de blockchain e até mesmo desenvolvedores de jogos Play-to-Earn (P2E) para obter acesso a grandes volumes de ativos digitais. Em um caso notório de 2024, o roubo de US$ 625 milhões da Ronin Network, uma ponte de blockchain ligada ao jogo Axie Infinity, foi atribuído ao Lazarus Group, evidenciando a diversificação de seus alvos e a escala de suas operações.
Uma vez que os ativos são roubados, a complexa rede de lavagem de dinheiro entra em ação. Os fundos são movimentados rapidamente por meio de múltiplas carteiras, misturadores de cripto (mixers) e, por vezes, convertidos em outras criptomoedas para dificultar o rastreamento. Segundo um relatório de 2024 da Chainalysis sobre crimes cripto, a Coreia do Norte utilizou serviços de mixer em 2023 para lavar uma parcela significativa dos fundos roubados, embora a eficácia desses serviços esteja diminuindo com o aumento da fiscalização. A meta final é converter esses ativos digitais em moeda fiduciária acessível ao regime, garantindo o fluxo de recursos para seus programas de armamentos. Analistas de segurança cibernética da Mandiant apontam que os ataques são meticulosamente planejados, muitas vezes levando meses de observação e infiltração antes da execução do roubo.
Implicações geopolíticas e a resposta internacional
O impacto dos roubos perpetrados pelos hackers da Coreia do Norte em criptomoedas transcende o setor financeiro. O financiamento de armas de destruição em massa representa uma ameaça direta à estabilidade regional e global. Em 2025, o secretário-geral da ONU, António Guterres, reiterou a preocupação com as fontes de receita ilícitas do regime, citando os crimes cibernéticos como um pilar fundamental para a manutenção de suas ambições nucleares. A falta de progresso na desnuclearização da península coreana é, em parte, atribuída à capacidade de Pyongyang de gerar receita de forma autônoma, sem depender excessivamente de fontes externas facilmente bloqueáveis por sanções.
A resposta internacional tem sido multifacetada, mas desafiadora. O Departamento do Tesouro dos EUA, em conjunto com outras agências, tem imposto sanções a entidades e indivíduos envolvidos nas operações de lavagem de dinheiro da Coreia do Norte, além de emitir alertas sobre as táticas de ataque. A Interpol e o FBI colaboram com empresas de segurança cibernética para desmantelar infraestruturas de ataque e recuperar fundos. No entanto, a natureza descentralizada do mercado de criptoativos e a capacidade dos atores estatais de se adaptarem rapidamente a novas medidas de segurança exigem uma vigilância constante e uma cooperação global aprimorada. Segundo dados do Conselho de Segurança da ONU, os roubos de criptomoedas representam uma violação direta das resoluções que visam impedir o financiamento de programas de armamento.
A contínua capacidade dos hackers da Coreia do Norte de desviar bilhões em criptomoedas representa um desafio persistente e multifacetado para a segurança global e a integridade do sistema financeiro digital. Enquanto a tecnologia blockchain avança, a necessidade de robustas defesas cibernéticas e de uma coordenação internacional mais eficaz se torna imperativa. A comunidade global precisa ir além da mera condenação, buscando estratégias inovadoras para desabilitar as redes de financiamento de Pyongyang e mitigar os riscos que essa atividade ilícita impõe à paz e à segurança mundiais. O futuro da cibersegurança e da geopolítica estará intrinsecamente ligado à forma como essa ameaça evolui e é combatida.
