Hacker da Coreia do Norte roubou 2,83 bilhões de USD em criptomoedas em menos de dois anos: Relatório

Um novo relatório do Grupo de Supervisão de Sanções Multilaterais (MSMT) indica que grupos de hackers da Coreia do Norte roubaram um total de 2,83 bilhões USD em ativos de cripto no período de janeiro de 2024 a setembro de 2025.

Esse número representa quase um terço da receita total de moeda estrangeira da Coreia do Norte em 2024, refletindo o aumento da dependência de Pyongyang em atividades criminosas cibernéticas para contornar as sanções internacionais.

O ataque à Bybit é o maior

MSMT — uma aliança composta por 11 países formada em outubro de 2024 — foi criada para monitorar como a Coreia do Norte evita sanções por meio de ataques cibernéticos. O relatório mais recente indica que a escala de roubo de crypto aumentou consideravelmente em 2025, com 1,64 bilhões USD roubados apenas nos primeiros 9 meses do ano, um aumento de 50% em relação aos 1,19 bilhões USD do ano anterior.

A maior parte desse dinheiro vem do ataque à plataforma Bybit em fevereiro de 2025, supostamente realizado pelo grupo TraderTraitor (, também conhecido como Jade Sleet ou UNC4899). Os hackers atacaram o SafeWallet, o provedor de carteira multi-assinatura da Bybit, enviando e-mails de phishing contendo malware para penetrar no sistema interno. Em seguida, eles disfarçaram as transações de transferência de dinheiro para fora como transações internas, assumindo o controle do contrato inteligente da carteira fria e retirando fundos sem serem detectados.

De acordo com MSMT, os grupos de hackers da Coreia do Norte normalmente não atacam diretamente as exchanges, mas focam em prestadores de serviços de terceiros. Grupos como TraderTraitor, CryptoCore e Citrine Sleet usam perfis de programadores falsos, identidades roubadas e conhecimento profundo da cadeia de suprimentos de software para realizar ataques.

Um caso notável é o projeto Web3 Munchables, que teve 63 milhões USD roubados, mas esse valor foi posteriormente devolvido quando o grupo de hackers teve problemas durante o processo de lavagem de dinheiro.

Processo de lavagem de dinheiro sofisticado

A análise do MSMT descreve uma cadeia de nove etapas de lavagem de dinheiro que os hackers da Coreia do Norte costumam usar para converter criptomoedas roubadas em dinheiro. O processo começa com a troca de ativos roubados por Ethereum (ETH) em exchanges descentralizadas, e depois utiliza serviços de mistura como Tornado Cash e Wasabi Wallet para apagar os vestígios da transação.

ETH é então convertido em Bitcoin (BTC) através de pontes, misturado novamente, armazenado em uma wallet fria, e então convertido em Tron (TRX) antes de ser trocado por USDT. Finalmente, USDT é enviado para os corretores OTC, que o trocarão por dinheiro.

O relatório identifica as pessoas e empresas na China, Rússia e Camboja que desempenham um papel crucial neste processo.

• Na China, os cidadãos Ye Dinrong e Tan Yongzhi da Shenzhen Chain Element Network Technology, juntamente com o comerciante Wang Yicong, ajudaram a mover dinheiro e a criar identidades falsas.
• Na Rússia, os intermediários lavaram cerca de 60 milhões USD do caso Bybit através da rede OTC.
• Em Camboja, a plataforma Huione Pay (, presidida pelo primo do Primeiro-Ministro Hun Manet, foi descoberta facilitando transferências de dinheiro, apesar da licença ter expirado, pois o banco central não a renovou.

A MSMT também informou que hackers norte-coreanos têm colaborado com criminosos cibernéticos de língua russa desde 2010, e em 2025, o grupo Moonstone Sleet contratou ferramentas de ransomware do grupo criminoso russo Qilin.

Perante esta ameaça crescente, 11 países membros do MSMT emitiram uma declaração conjunta apelando aos países membros das Nações Unidas para aumentarem a conscientização sobre as atividades de crime cibernético da Coreia do Norte, ao mesmo tempo que instaram o Conselho de Segurança das Nações Unidas a restaurar o Comitê de Especialistas de Supervisão de Sanções com a mesma dimensão e autoridade que antes da sua dissolução.

Thạch Sanh