Roubos atingem 6,75 mil milhões de dólares acumulados 

A empresa especializada em monitoramento de blockchain, Chainanalysis revelou um relatório que indica que a Coreia do Norte ultrapassou o recorde anterior de 1,3 mil milhões de dólares em criptomoedas roubadas, como Bitcoin e Ethereum. Com isso, o total acumulado de criptomoedas roubadas pelo país chega a aproximadamente 6,75 mil milhões de dólares.  

No ano de 2025 o valor global de criptomoedas roubadas por parte deste grupo de hackers foi de 3,4 mil milhões de dólares. 

Uma parcela expressiva desse montante está ligada ao ataque cibernético sofrido em 2025 pela corretora de criptomoedas Bybit, sediada no Dubai. Segundo o CEO da empresa, hackers associados à unidade de elite de ciberataques do governo norte-coreano — conforme apontado pelo Serviço Secreto dos Estados Unidos — teriam roubado cerca de 1,5 mil milhões de dólares americanos, principalmente em Ethereum, em fevereiro. 

A Chainalysis é uma das várias empresas que se tem dedicado a mapear o complexo fluxo de transações em criptomoedas, incluindo o rastreamento de valores roubados e os métodos usados para lavá-los. 

Há anos, a ONU e pesquisadores independentes acusam a Coreia do Norte — que enfrenta duras sanções internacionais e mantém relações diplomáticas limitadas — de recorrer a hackers para roubar criptomoedas e, assim, financiar os seus programas de armas nucleares e mísseis. 

Segundo o relatório, parte desses roubos está relacionada a uma prática cada vez mais comum: hackers norte-coreanos conseguem empregos técnicos remotos em empresas estrangeiras usando identidades falsas. Esse tipo de acesso pode permitir que eles facilitem o roubo de chaves de criptomoedas e a transferência de fundos para Pyongyang. 

Embora existam casos pontuais de hackers de outros países envolvidos em grandes roubos — como operações ligadas a hackers chineses que desviaram benefícios emergenciais da Covid-19 nos EUA, ou cibercriminosos russos com supostos vínculos com o Kremlin —, nenhum outro país mantém uma operação comparável à da Coreia do Norte. Os seus hackers, atuando diretamente ao serviço do Estado, roubam regularmente quantias extremamente elevadas de empresas ao redor do mundo. 

Documentos divulgados já revelaram que o país desenvolveu alguns dos esquemas de lavagem de dinheiro internacional mais sofisticados existentes. Além disso, as criptomoedas tendem a ser muito mais fáceis de lavar em larga escala do que moedas tradicionais. Como as corretoras armazenam grandes volumes desses ativos, tornam-se alvos especialmente atraentes. 

As criptomoedas são guardadas em carteiras digitais, que são acedidas por meio de chaves privadas. Caso hackers obtenham controlo dessas chaves, podem transferir rapidamente os fundos para outras carteiras.

Diferentemente do sistema financeiro tradicional, há pouquíssimos mecanismos para reverter transações fraudulentas. Razão pela qual estas plataformas continuam vulneráveis devido a esse problema fundamental, conclui o relatório da Chainalysis. 

Para Pearl, diretor do Programa de Tecnologias Estratégicas do Centro de Estudos Estratégicos e Internacionais, como a Coreia do Norte já enfrenta sanções severas, há pouco que possa realmente impedir o país de continuar a atacar ativos digitais para financiar as suas atividades militares.

Como se proteger de roubos de criptomoedas? 

Para se proteger de roubos e ataques no ecossistema das criptomoedas, é fundamental adotar uma postura de segurança ativa, isto porque o problema não está apenas em falhas pontuais, mas na natureza irreversível das transações e no alto valor concentrado em plataformas digitais. 

A principal medida de proteção é reduzir ao máximo a exposição a corretoras centralizadas. As plataformas de criptomoedas são alvos preferenciais porque concentram grandes volumes de ativos sob custódia única.

Sempre que possível, utilize-as apenas para compra, venda ou troca pontual, retirando os fundos logo em seguida.  

Manter criptomoedas por longos períodos em plataformas aumenta significativamente o risco, independentemente do tamanho ou da reputação da plataforma. 

A custódia própria é hoje a defesa mais eficaz. Isso significa guardar os seus ativos em carteiras onde tem controlo das chaves privadas. Carteiras de hardware (cold wallets) são consideradas o padrão mais seguro, pois mantêm as chaves fora da internet, protegendo contra malware, phishing e ataques remotos.  

Para valores menores ou uso frequente, carteiras de software podem ser utilizadas, desde que sejam bem conhecidas, atualizadas e instaladas em dispositivos seguros. 

A proteção das chaves privadas e da frase de recuperação é absolutamente crítica. Nunca armazene essas informações em serviços de nuvem, e-mails, screenshots ou aplicações de notas ligadas à internet.

O ideal é mantê-las offline, escritas em papel ou em placas metálicas resistentes, guardadas em locais seguros e separados. Quem possui a chave privada controla os fundos; não há suporte, banco ou autoridade capaz de reverter uma transação roubada. 

No caso de uso de plataformas de criptomoedas, ative todas as medidas de segurança disponíveis, como autenticação de dois fatores (nunca apenas SMS), listas de endereços confiáveis para saques e alertas de login. Evite reutilizar senhas e utilize um gestor de senhas confiável. 

Saiba mais sobre o mundo das criptomoedas com o nosso guia.  

Todo o cuidado é pouco 

Outra camada essencial é a higiene digital. Utilize computadores e smartphones dedicados ou bem protegidos, com sistemas atualizados, antivírus confiável e sem extensões ou programas desnecessários.

Evite clicar em links recebidos por e-mail, redes sociais ou mensagens privadas, mesmo que pareçam vir de empresas legítimas. Ataques de phishing continuam a ser uma das formas mais comuns de roubo de criptomoedas. 

Saiba quais são os vários tipos de burlas/esquemas que estão ainda em ativo.  

É igualmente importante desconfiar de propostas de emprego, parcerias, investimentos ou airdrops inesperados, especialmente quando exigem acesso técnico, instalação de software ou assinatura de transações.

Muitos ataques recentes envolvem engenharia social, onde a vítima autoriza, sem perceber, uma transação maliciosa ou concede permissões excessivas a contratos inteligentes.

Mantenha-se atualizado 

Por fim, a proteção passa por uma educação contínua. O ecossistema cripto evolui rapidamente, assim como as técnicas de ataque. Acompanhar relatórios de segurança, aprender como funcionam os golpes mais comuns e entender a lógica básica de blockchain e custódia faz uma enorme diferença.

Em criptomoedas, a regra é simples e dura: quem controla as chaves controla o dinheiro — e a responsabilidade pela segurança é quase sempre do próprio utilizador.