Os agentes maliciosos da Coreia do Norte continuam sendo um dos principais riscos para as criptomoedas. Quase um ano após o ataque hacker recorde à Bybit, os hackers norte-coreanos estão aprimorando suas táticas.
ataque recorde , operações semelhantes continuam ocorrendo em menor escala.
Uma pesquisa recente da Elliptic revelou que as operações com criptoativos na Coreia do Norte continuaram, apesar do mercado em baixa, sem sinais de desaceleração. O principal vetor de ataque foi a engenharia social e diversas formas de infiltração.
A principal diferença é que os hackers da Coreia do Norte agora vão além da simples infiltração em projetos de TI e criptomoedas, criando suas próprias plataformas. Essa abordagem foi a principal causa do incidente com a Tenexium dent que afetou diretamente todos os usuários que conectaram suas carteiras.
Como Cryptopolitan Segundo relatos , os hackers também estavam se tornando mais eficientes e rápidos na movimentação e lavagem de seus lucros com criptomoedas.
Um ano após o ataque à Bybit, quase todos os fundos foram lavados, com exceção de uma pequena fração que foi interceptada. A Elliptic observou que os hackers usaram táticas inovadoras de lavagem de dinheiro, incluindo o uso estratégico de endereços de reembolso, a criação de tokens sem valor e o uso diversificado de serviços de mistura de criptomoedas.
Mais de US$ 1 bilhão dos fundos da Bybit foram lavados em apenas seis meses, e esse conjunto de ferramentas de mistura criou um ponto de inflexão para os hackers da Coreia do Norte e suas campanhas.
Os hackers não descansaram após o lucro recorde, mas continuaram em ritmo acelerado durante todo o ano de 2025. A Elliptic contabilizou US$ 2 bilhões em ataques cibernéticos à Coreia do Norte em 2025, e o total de explorações pode ultrapassar US$ 6 bilhões. Os fundos podem estar desempenhando um papel nos programas de armas nucleares e mísseis da Coreia do Norte, dando aos hackers umatronmotivação para continuar.
Segundo a Elliptic, a tendência continuou em 2026, com o dobro do número de explorações em comparação com janeiro de 2025.
Embora os ataques cibernéticos da Coreia do Norte sejam tecnicamente sofisticados, eles também dependem de engenharia social e erro humano.
A Elliptic noticiou o caso do Tenexium, um projeto construído dentro da rede Bittensor (TAO). O projeto Tenexium causou caos em 1º de janeiro, tornando-se o primeiro ataque hacker de 2026.
A Tenexium utilizou a abordagem usual para construir um projeto sem permissão, como parte do ecossistema da Bittensor. O projeto, relativamente pequeno, aindatracliquidez, mas em determinado momento, o site desapareceu e o mercado do projeto sofreu saídas suspeitas de US$ 2,5 milhões.
O Tenexium deveria ser um protocolo de negociação neutro, mas descobriu-se que parte da equipe do projeto pode ser composta por hackers norte-coreanos disfarçados de profissionais de TI. A diferença desta vez é que o profissional de TI norte-coreano pode ser o próprio fundador do projeto.
Adentdo criador do Tenexium não foi confirmada. No entanto, o caso levanta a questão de projetos DeFi menores, cofres virtuais e aplicativos sem permissão que copiam o sistema. Como as ferramentas da Web3 ainda estão ativas, hackers podem tentar atingir diretamente os usuários finais com aplicativos maliciosos, tokens de memes ou outros lançamentos recentes. A melhor abordagem é avaliar equipes e plataformas ou usar os hubs DeFi mais estabelecidos.
Quer que seu projeto seja visto pelas mentes mais brilhantes do mundo das criptomoedas? Destaque-o em nosso próximo relatório do setor, onde dados encontram impacto.