Cripto : A luta contra os hackers norte-coreanos se intensifica no mundo

Com 2,84 bilhões de dólares roubados desde o início de 2024, o regime de Pyongyang aperfeiçoa suas técnicas de hacking e envia milhares de trabalhadores de TI clandestinos. Diante dessa ameaça crescente, os especialistas da Chainalysis observam, no entanto, sinais encorajadores: a capacidade de resposta dos Estados ocidentais e das empresas de cripto melhora significativamente.

A guerra cibernética cripto entre a Coreia do Norte e o Ocidente se acelera

A equipe de monitoramento das sanções multilaterais (MSMT) soa o alarme. Em seu último relatório, revela de fato a extensão impressionante das operações cibercriminais norte-coreanas: quase três bilhões de dólares subtraídos em menos de dois anos. O hack espetacular da Bybit em fevereiro passado representa sozinho uma parte importante desse colossal saque.

No entanto, o mais preocupante continua a ser a evolução da estratégia de Pyongyang. Agora, o regime não se limita mais a ataques cibernéticos pontuais. De fato, implementou um verdadeiro “programa nacional de espectro completo”, rivalizando hoje com as capacidades cibernéticas da China e da Rússia. Essa ascensão demonstra uma profissionalização alarmante das operações norte-coreanas.

A ofensiva também inclui uma nova arma: os trabalhadores de TI infiltrados. Em flagrante violação às resoluções 2375 e 2397 do Conselho de Segurança da ONU, a RPDC enviou milhares de agentes para oito países diferentes. 

Esses desenvolvedores clandestinos se estabelecem principalmente na Ásia – China, Laos, Camboja – mas também na África e até na Rússia. Seus rendimentos são sistematicamente desviados para o regime financiar seu programa de armamento.

Essa estratégia é assustadoramente eficaz. “O relatório do MSMT detalha como esses fundos são usados para adquirir todo tipo de equipamento, de veículos blindados a sistemas portáteis de mísseis antiaéreos “, explica Andrew Fierman, chefe de inteligência da Chainalysis, em entrevista ao Decrypt.

Forma-se um círculo vicioso: as cripto roubadas compram armas que fortalecem a ameaça norte-coreana.

A contraofensiva toma forma

Diante dessa ameaça multifacetada, os atores ocidentais não ficam de braços cruzados. Andrew Fierman observa “uma capacidade das forças de segurança, das agências de segurança nacional e do setor privado para identificar os riscos associados e reagir”. Exemplos concretos dessa resistência se multiplicam.

Em agosto passado, o Office of Foreign Assets Control (OFAC) dos EUA agiu fortemente ao sancionar toda uma rede de trabalhadores de TI ligados a Pyongyang. Essa ação marca uma virada: Washington não se limita mais a perseguir hackers, mas desmonta suas infraestruturas logísticas. 

Paralelamente, dezenas de milhões de dólares do ataque à Bybit foram rastreados e recuperados, alguns fundos chegando até uma plataforma de câmbio grega.

As próprias empresas de cripto entram em cena. Kraken desenvolveu protocolos para detectar trabalhadores de TI norte-coreanos desde maio de 2025.

A Binance vai ainda mais longe: seu responsável pela segurança revela que a plataforma rejeita diariamente currículos de agentes norte-coreanos tentando se infiltrar. Essa vigilância constante transforma a indústria cripto na linha de frente da defesa.

A chave do sucesso reside na colaboração público-privada. O relatório do MSMT ilustra perfeitamente essa sinergia. Reúne as contribuições de governos ocidentais e de empresas especializadas como Chainalysis, Google Cloud e Palo Alto Networks. Essa abordagem que combina inteligência em blockchain e cibersegurança tradicional permite identificar e congelar fundos roubados antes da lavagem.

A batalha entre Pyongyang e o Ocidente no ciberespaço cripto se intensifica, mas o equilíbrio de forças evolui. Se os norte-coreanos aperfeiçoam suas técnicas, as defesas se fortalecem igualmente rápido. O desafio vai muito além da simples proteção dos ativos digitais: trata-se de impedir que os criptofinanciem a próxima geração de armas norte-coreanas.