Cripto: A luta contra hackers norte-coreanos se intensifica em todo o mundo

Com 2,84 bilhões de dólares roubados desde o início de 2024, o regime de Pyongyang aperfeiçoa suas técnicas de hacking e emprega milhares de trabalhadores de TI clandestinos. Diante dessa ameaça crescente, especialistas da Chainalysis observam sinais encorajadores: a capacidade de resposta dos estados ocidentais e das empresas de cripto está melhorando significativamente.

A guerra cibernética cripto entre a Coreia do Norte e o Ocidente acelera

A Equipe Multilateral de Monitoramento de Sanções (MSMT) está soando o alarme. Em seu último relatório, revela a escala impressionante das operações cibercriminosas norte-coreanas: quase três bilhões de dólares roubados em menos de dois anos. O espetacular hack da Bybit em fevereiro passado sozinho representa uma parte significativa desse saque colossal.

No entanto, o aspecto mais preocupante continua sendo a evolução da estratégia de Pyongyang. Agora, o regime não se limita mais a ataques cibernéticos esporádicos. De fato, implementou um verdadeiro “programa nacional de espectro total”, agora rivalizando com as capacidades cibernéticas da China e da Rússia. Esse aumento de poder demonstra uma profissionalização alarmante das operações norte-coreanas.

A ofensiva também envolve uma nova arma: trabalhadores de TI infiltrados. Em flagrante violação das resoluções 2375 e 2397 do Conselho de Segurança da ONU, a RPDC implantou milhares de agentes em oito países diferentes. 

Esses desenvolvedores clandestinos se estabelecem principalmente na Ásia – China, Laos, Camboja – mas também na África e até mesmo na Rússia. Seus ganhos são sistematicamente desviados para o regime para financiar seu programa de armamentos.

Essa estratégia se mostra horrivelmente eficaz. “O relatório da MSMT detalha como esses fundos são usados para adquirir todos os tipos de equipamentos, de veículos blindados a sistemas portáteis de mísseis antiaéreos “, explica Andrew Fierman, chefe de inteligência da Chainalysis, em entrevista ao Decrypt.

Forma-se um círculo vicioso: criptos roubadas compram armas que fortalecem a ameaça norte-coreana.

A contraofensiva toma forma

Diante dessa ameaça multifacetada, os atores ocidentais não estão de braços cruzados. Andrew Fierman observa “uma capacidade das agências de aplicação da lei, de segurança nacional e do setor privado de identificar riscos associados e responder.” Exemplos concretos dessa resistência estão se multiplicando.

Em agosto passado, o Escritório de Controle de Ativos Estrangeiros (OFAC) dos EUA agiu com força ao sancionar toda uma rede de trabalhadores de TI ligados a Pyongyang. Essa ação marca um ponto de virada: Washington não se contenta mais em perseguir hackers, mas desmonta suas infraestruturas logísticas. 

Ao mesmo tempo, dezenas de milhões de dólares do hack da Bybit foram rastreados e recuperados, alguns fundos levando a uma plataforma de exchange grega.

As próprias empresas de cripto estão se mobilizando. A Kraken desenvolveu protocolos para detectar trabalhadores de TI norte-coreanos já em maio de 2025. 

A Binance vai ainda mais longe: seu chefe de segurança revela que a plataforma rejeita diariamente currículos de agentes norte-coreanos tentando se infiltrar. Essa vigilância constante transforma a indústria cripto na linha de frente da defesa.

A chave para o sucesso está na colaboração público-privada. O relatório da MSMT ilustra perfeitamente essa sinergia. Ele reúne contribuições de governos ocidentais e empresas especializadas como Chainalysis, Google Cloud ou Palo Alto Networks. Essa abordagem, que combina inteligência blockchain e cibersegurança tradicional, permite identificar e congelar fundos roubados antes da lavagem.

A batalha entre Pyongyang e o Ocidente no ciberespaço cripto se intensifica, mas o equilíbrio de forças está evoluindo. Enquanto os norte-coreanos aperfeiçoam suas técnicas, as defesas estão se fortalecendo com a mesma rapidez. Os desafios vão muito além da simples proteção de ativos digitais: trata-se de impedir que criptos financiem a próxima geração de armas norte-coreanas.