
Nos últimos anos, hackers da Coreia do Norte realizaram uma série de ataques cibernéticos para roubar criptomoedas, acumulando bilhões de dólares e colocando o país no ranking das maiores reservas de Bitcoin do mundo.
Essa nova fonte de renda fortalece o regime de Kim Jong-un, ajudando a financiar seu arsenal militar e a manter o país funcionando sob sanções internacionais severas.
Em fevereiro de 2025, o Lazarus Group – uma organização de cibercriminosos patrocinada pelo Estado norte-coreano – invadiu a carteira digital da ByBit, uma plataforma de criptomoedas sediada em Dubai, roubando cerca de US$ 1,5 bilhão. Esse ataque reforçou a capacidade da Coreia do Norte de explorar vulnerabilidades digitais e ampliar sua influência financeira globalmente.
Leia mais:
Ethereum vs. Bitcoin: Análise histórica e perspectivas para o futuro
Como a Coreia do Norte se tornou um dos maiores detentores de Bitcoin

Ranking global das reservas de Bitcoin
Atualmente, estima-se que a Coreia do Norte possua cerca de 13.562 bitcoins, avaliados em aproximadamente US$ 1,14 bilhão. Esse montante coloca o país entre os três maiores detentores globais da criptomoeda, ficando atrás apenas dos Estados Unidos e do Reino Unido.
O Bitcoin, frequentemente chamado de “ouro digital”, é altamente valorizado por sua descentralização e resistência à inflação, tornando-se uma reserva estratégica para países que enfrentam restrições econômicas e financeiras.
Métodos utilizados pelos hackers norte-coreanos
Engenharia social e manipulação psicológica
Os cibercriminosos norte-coreanos desenvolveram métodos sofisticados para invadir sistemas e roubar criptomoedas. Um dos mais utilizados é a engenharia social, técnica que explora falhas humanas para obter acesso a informações sigilosas.
Algumas estratégias incluem:
- Se passar por recrutadores e convencer funcionários de empresas de criptomoedas a baixar arquivos maliciosos.
- Criar aplicativos falsos de recrutamento e softwares de reunião que instalam malwares nos dispositivos das vítimas.
- Infiltrar-se em plataformas de blockchain, aproveitando brechas de segurança para roubar grandes volumes de ativos digitais.
Ataques a plataformas de criptomoedas
Os principais alvos dos hackers norte-coreanos são startups de blockchain, bolsas de valores digitais e plataformas de finanças descentralizadas (DeFi). Empresas menores e menos protegidas tornam-se vítimas fáceis devido a falhas nos protocolos de segurança.
O impacto global do cibercrime norte-coreano
Como os fundos roubados são utilizados
Especialistas afirmam que os bilhões de dólares em criptomoedas roubados pelo regime de Kim Jong-un financiam programas militares, incluindo o desenvolvimento de armas nucleares e tecnologias de defesa avançadas. O dinheiro também pode ser usado para sustentar a elite política do país, fortalecendo a dinastia Kim.
Tentativas de recuperação de fundos
A recuperação de criptomoedas roubadas é extremamente rara devido à natureza descentralizada dos ativos digitais.
Além disso, rastrear e bloquear os fundos desviados por hackers patrocinados pelo Estado norte-coreano se torna uma tarefa complexa, especialmente devido ao uso de técnicas avançadas de anonimização de transações.
Ameaças futuras e como se proteger
Empresas precisam fortalecer a segurança digital
Especialistas alertam que, enquanto as empresas de criptomoedas não aprimorarem suas medidas de segurança, continuarão vulneráveis aos ataques. Algumas recomendações incluem:
- Auditorias de segurança regulares para identificar e corrigir vulnerabilidades.
- Implementação de sistemas de autenticação multifator (MFA) para dificultar invasões.
- Treinamento de funcionários para que saibam identificar tentativas de engenharia social.
- Uso de contratos inteligentes seguros para minimizar riscos.
O futuro da segurança blockchain

A crescente sofisticação dos hackers norte-coreanos desafia o setor de criptomoedas a desenvolver novas estratégias de defesa. A criação de um padrão global de segurança pode ser uma solução, garantindo que todas as plataformas sigam diretrizes rigorosas para evitar novos ataques.
Considerações finais
Os ataques cibernéticos patrocinados pela Coreia do Norte evidenciam o poder das criptomoedas como ferramenta geopolítica. Enquanto empresas e governos buscam maneiras de conter essa ameaça, o regime de Kim Jong-un continua a expandir seu domínio digital, consolidando-se como uma potência cibernética global.
O combate a esse problema exige uma abordagem conjunta, combinando tecnologia, regulamentação e conscientização para minimizar os riscos e proteger o mercado de criptomoedas contra novas investidas criminosas.