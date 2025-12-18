Future of Money

Hackers da Coreia do Norte roubam US$ 2 bilhões em criptomoedas em 2025

Lazarus Group, ligado ao governo norte-coreano, foi responsável por 59% de todos os ativos roubados no ano

João Pedro Malar

Editor do Future of Money

Publicado em 18 de dezembro de 2025 às 13h58.

Um grupo de hackers ligado à Coreia do Norte roubou US$ 2 bilhões em criptomoedas https://exame.com/future-of-money/coreia-do-norte-supera-el-salvador-em-numero-de-bitcoins-gracas-a-grupo-de-hackers-entenda/ao longo do ano de 2025, de acordo com um novo levantamento divulgado pela empresa Chainalysis. O valor representa mais da metade de todos os ativos digitais roubados neste ano.

Os dados da companhia indicam ainda que o montante roubado pelo grupo neste ano foi 51% maior do que o registrado em 2024. Considerando todos os ataques hackers registrados em 2025, o mercado perdeu US$ 3,4 bilhões em ativos, com o grupo norte-coreano ficando responsável por 59% do total.

O grupo responsável pelos roubos é conhecido no mercado como Lazarus Group. Investigações de agentes independentes e do governo dos Estados Unidos revelaram que o grupo é financiado e controlado pelo governo da Coreia do Norte, que fica com boa parte dos ativos roubados.

No levantamento, a Chainalysis comentou que os dados de 2025 mostram uma "evolução" do grupo, que passou a realizar menos ataques que nos anos anteriores mas conseguindo desviar mais criptomoedas do que no passado, tornando os ataques mais eficientes e impactantes.

A principal ação dos hackers norte-coreanos em 2025 foi o ataque contra a corretora de criptomoedas Bybit. Em fevereiro deste ano, a exchange anunciou que foi vítima de um roubo de US$ 1,5 bilhão em ativos, e investigações apontaram o Lazarus Group como o grande responsável pelo ataque.

“Para o setor de criptomoedas, essa evolução exige maior vigilância em relação a alvos de alto valor e melhor detecção dos padrões específicos de lavagem de dinheiro da Coreia do Norte”, avalia a Chainalysis no relatório sobre roubos de cripto ao longo de 2025.

Para a empresa, “suas preferências consistentes por determinados tipos de serviço e valores de transferência oferecem oportunidades de detecção, os diferenciam de outros criminosos e podem ajudar os investigadores a identificar seu rastro comportamental na blockchain".

Seguindo a Chainalysis, é comum que os hackers demorem 45 dias para lavar todos os ativos roubados. Além disso, eles costumam optar por plataformas chinesas para realizar as operações. Para a empresa, a identificação desses padrões será essencial para evitar novos roubos.

