Relatório Chainalysis: Hackers norte-coreanos roubaram US$ 2 bilhões em ativos criptográficos em 2025, com Bybit se tornando a maior vítima

A empresa de análise de blockchain Chainalysis apontou em seu "2026 Crypto Crime Report" divulgado em 18 de dezembro de 2025 que grupos de hackers relacionados à Coreia do Norte roubaram pelo menos US$ 2,02 bilhões em ativos criptográficos em 2025, o que não apenas estabeleceu um novo recorde anual, mas também aumentou aproximadamente 51% em relação aos US$ 1,3 bilhão em 2024.
(Resumo preliminar: Kimchi Premium VS state hackers, a guerra secreta entre a Coreia do Norte e a Coreia do Sul por trás dos vários roubos da Upbit)
(Suplemento de antecedentes: Empresa de segurança: hackers norte-coreanos penetraram 15~20% das empresas de criptomoeda)

A empresa de análise de blockchain Chainalysis lançou "2026 Crypto Crime" em 18 de dezembro de 2025. O relatório "apontou que grupos de hackers relacionados à Coreia do Norte (RPDC, República Popular Democrática da Coreia) roubaram pelo menos US$ 2,02 bilhões em ativos criptográficos em 2025, o que não apenas estabeleceu um novo recorde anual, mas também aumentou aproximadamente 51% em relação aos US$ 1,3 bilhão em 2024.

US$ 3,4 bilhões foram roubados em 2025

O relatório mostra que o valor total do roubo global de criptomoedas em 2025 atingiu US$ 3,4 bilhões, dos quais ataques relacionados à Coreia do Norte representaram até 59%. mais da metade dos fundos roubados foram para hackers norte-coreanos

A Chainalysis analisou que, embora o número de ataques de hackers norte-coreanos tenha diminuído 74% em comparação com o ano anterior, a escala e os danos de cada ataque aumentaram significativamente, indicando que seus métodos se tornaram mais precisos e eficientes. Entre eles, o caso mais representativo foi o ataque à bolsa de criptomoedas Bybit em fevereiro de 2025, no qual aproximadamente US$ 1,5 bilhão foram roubados em um único incidente. total roubado globalmente em 2025, tornando-o o maior roubo individual na história das criptomoedas

O relatório afirma ainda que as estratégias "em evolução" dos hackers norte-coreanos incluem a penetração de pessoal de TI empregado por empresas de criptomoedas, o envenenamento de bibliotecas de códigos públicos (como suítes NPM) e o lançamento de ataques contra plataformas centralizadas. Os fundos foram supostamente usados para financiar os programas de armas nucleares e mísseis da Coreia do Norte. bilhões

Cumulativamente, hackers relacionados à Coreia do Norte roubaram pelo menos US$ 6,75 bilhões em ativos criptográficos desde o início dos registros. Em termos de padrões de lavagem de dinheiro, a Chainalysis identificou seu padrão único de “três ondas, 45 dias”: serviços chineses comumente usados, contando com pontes entre cadeias e misturadores de criptomoedas, e preferindo transferências de pequenas quantias (principalmente menos de US$ 500.000) para confundir o rastreamento. lavagem de fundos em uma média de 45 dias:

• Os primeiros 5 dias: Corte o dinheiro roubado em inúmeras pequenas quantias e distribua-os para milhares de carteiras descartáveis.
• Dias 6 a 10: Transferência em múltiplas cadeias através de pontes entre cadeias.
• Dias 20 a 45: Flua para a rede de negociação de balcão, especialmente bancos clandestinos chineses e asiáticos, e depois converta-o em moeda legal e. devolvê-lo a Pyongyang

O relatório enfatiza, em última análise, que a indústria de criptomoedas precisa aumentar a vigilância e melhorar o monitoramento desse tipo de comportamento específico de lavagem de dinheiro para evitar a recorrência de incidentes de hackers semelhantes à escala de Bybit em 2026.