US$ 6,75 bilhões roubados desde 2016: CertiK alerta a Coreia do Norte como a maior ameaça de roubo de criptomoedas

O relatório de 12 de maio da CertiK colocou todos os projetos e corretoras de criptomoedas em alerta, após a empresa de segurança blockchain apontar a escala dos danos causados por hackers norte-coreanos desde 2016. Os resultados são alarmantes: estima-se que US$ 6,75 bilhões em criptomoedas foram perdidos em 263dent. 

O relatório da Certik foi divulgado poucos dias depois de a TRM Labs ter implicado agentes norte-coreanos em cerca de 76% do dinheiro perdido em ataques a criptomoedas até abril de 2026. Tal como em 2025, quando atacaram a Bybit em 1,5 mil milhões de dólares, agentes da Coreia do Norte foram apontados como responsáveis pelos ataques à KelpDAO e ao Drift Protocol, dois dos maiores ataques de 2026.

Mais notavelmente, nenhum dos relatórios das empresas de inteligência de segurança sugeriu que o adversário mais persistente e custoso das criptomoedas esteja diminuindo o ritmo. Os hackers norte-coreanos estão agindo com maior precisão, causando muito mais prejuízos em menosdent.

Hackers norte-coreanos cash mais com menos ataques

De acordo com o relatório da CertiK, agentes ligados à Coreia do Norte foram responsáveis por apenas 12% do total de roubos de criptomoedasdentpor aproximadamente 60% do valor total roubado em 2025, o que corresponde a US$ 2,06 bilhões de um total de US$ 3,4 bilhões em perdas.

O ano de 2026 começou na mesma trajetória, com grupos norte-coreanos responsáveis por 55% (US$ 620,9 milhões) dos prejuízos sofridos pelos projetos neste ano.

Contando apenas a violação do protocolo Drift, que custou US$ 285 milhões em 1º de abril, e a exploração da ponte KelpDAO, que custou US$ 292 milhões em 18 de abril, isso representa 3% do total dedent e 76% dos valores roubados em 2026, de acordo com a TRM Labs.

Atores norte-coreanos estão por toda parte

antiquados esquemas de engenharia social.

“A maioria das grandes operações da Coreia do Norte começa com manipulação humana, incluindo ofertas de emprego falsas, falsificação de identidade em videoconferência e repositórios maliciosos”, afirmou a CertiK em seu relatório.

A TRM Labs relatou que representantes norte-coreanos realizaram reuniões presenciais com funcionários da Drift antes da violação de segurança. Entre 23 e 30 de março, o invasor explorou o recurso de nonce durável do Solanapara obter a pré-autorização de transações por meio de assinaturas múltiplas da Drift.

Em 1º de abril, o protocolo foi esgotado em 31 retiradas que levaram aproximadamente 12 minutos cada.

O ataque hacker à Bybit, em fevereiro de 2025, que custou US$ 1,5 bilhão e foi o maior roubo de criptomoedas já registrado, demonstrou que “mesmo carteiras multisig de nível institucional podem ser comprometidas por meio de ataques a infraestruturas confiáveis de terceiros, em vez detracinteligentes”, segundo a CertiK. O FBI atribuiu o ataque ao grupo TraderTraitor, da Coreia do Norte.

a ZachXBT tracSegundo Cryptopolitanreportagem da.

O relatório mais recente da CertiK corroborou essa preocupação, afirmando que "agentes da Coreia do Norte infiltraram-se em equipes DeFi sobdentfalsas, em alguns casos permitindo diretamente o roubo de fundos internos"

A violação de segurança da KelpDAO seguiu uma estratégia diferente. Os atacantes, do grupo TraderTraitor, afiliado ao Lazarus Group, exploraram uma falha de projeto de verificação única em uma ponte LayerZero. Depois que a Arbitrum congelou cerca de US$ 75 milhões dos fundos roubados, os hackers passaram a lavar dinheiro por meio da THORChain, convertendo Ether (ETH) roubado em Bitcoin (BTC), de acordo com a TRM Labs.

Desde então, a LayerZero negou as acusações e emitiu um pedido público de desculpas, conforme relatado pela Cryptopolitan.

Hackers norte-coreanos seguem rotas de saída semelhantes

A CertiK informou que, em um mês após o ataque à Bybit, 86,29% do ETH roubado foi convertido em Bitcoin usando mixers, pontes entre blockchains, exchanges descentralizadas e corretoras de balcão.

A TRM Labs observou que a THORChain processou a maior parte dos recursos provenientes tanto da violação de segurança da Bybit quanto do ataque à KelpDAO, "convertendo centenas de milhões em ETH roubados em Bitcoin sem que nenhum operador se dispusesse a congelar ou rejeitar as transferências"

Segundo a CertiK, avaliações da inteligência americana indicaram que os fundos roubados por operações cibernéticas norte-coreanas financiam os programas nucleares e de mísseis balísticos do país.

A Coreia do Norte negou envolvimento. Um porta-voz do Ministério das Relações Exteriores classificou as alegações como "calúnias absurdas" espalhadas por "órgãos governamentais dos EUA, órgãos de mídia subservientes e organizações que fomentam conspirações", de acordo com a Cryptopolitande 4 de maio sobre a refutação de Pyongyang.

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.