O que é o Relatório de 2025 da Chainalysis sobre os Hacks de Criptomoedas na Coreia do Norte? Roubo ligado à DPRK atinge $2 bilhões – aumento de 51% em relação ao ano anterior

De acordo com o último relatório da empresa de análise de blockchain Chainalysis, divulgado em 19 de dezembro de 2025, hackers ligados à Coreia do Norte roubaram aproximadamente $2 mil milhões em ativos de criptomoedas ao longo de 2025 — um aumento de 51% em relação aos níveis de 2024.

Este valor total acumulado atribuído a atores da DPRK desde o início do acompanhamento é de cerca de 6,75 mil milhões de dólares. Os ataques tiveram principalmente como alvo serviços centralizados, com menos incidentes, mas de maior escala, representando a maior parte das perdas. Notavelmente, a exchange Bybit sofreu um roubo estimado de 1,4 mil milhões de dólares, representando uma parte significativa do total do ano. Grupos ligados à DPRK foram responsáveis por 76% de todos os ataques a serviços centralizados em 2025. Para quem acompanha hacks de criptomoedas em 2025, ameaças cibernéticas da Coreia do Norte ou tendências de segurança em blockchain, estes dados evidenciam a sofisticação e a escala evolutivas do roubo de criptomoedas patrocinado pelo Estado.

Principais Descobertas do Relatório de Hacks da DPRK de 2025 da Chainalysis

O relatório destaca mudanças nos padrões de ataque e nas técnicas de lavagem:

• Volume de Roubo em 2025: ~$2 mil milhões (+51% YoY).
• Total Acumulado: ~$6,75 mil milhões.
• Principais Alvos: Serviços centralizados ( menos incidentes, maior valor).
• Maior Incidente: Hack na Bybit (~$1,4B).
• Participação da DPRK: 76% do valor dos ataques a serviços centralizados.

Comprometimentos de carteiras individuais diminuíram para cerca de $713 milhões (20% do total, uma redução de 44%), embora o número de incidentes tenha aumentado para 158.000 casos.

Como Hackers da DPRK Lavam Cripto Roubado em 2025

A Chainalysis detalhou métodos refinados de lavagem:

• Divisão em Pequenas Lotes: Fundos divididos em quantidades menores logo no início.
• Pontes Cross-Chain: Movimentos rápidos entre redes.
• Uso Precoce de Mixers: Conversão via serviços de mixing logo após o roubo.
• Canais OTC: Uso frequente de serviços de margem chineses e mesas over-the-counter.
• Ciclo de Saque: Linha do tempo típica de cerca de 45 dias do roubo até a conversão em fiat.

Estas táticas dificultam o rastreamento, ao mesmo tempo que permitem uma saída gradual de fundos.

Por que Serviços Centralizados Continuam Sendo Alvos Principais

Apesar do crescimento do DeFi, plataformas centralizadas continuam a manter grandes carteiras quentes, tornando-as atrativas para ataques de alto valor e baixa frequência:

• Eficiência: Menos brechas resultam em retornos massivos.
• Impacto: Incidentes únicos como o da Bybit dominam os totais anuais.
• Contraste com o Retail: Roubo de carteiras pessoais é mais frequente, mas de menor valor.

A dominância de 76% da DPRK nos ataques a serviços reflete capacidades especializadas.

Implicações Mais Amplas para a Segurança de Criptomoedas em 2026

O valor de $2 mil milhões de 2025 — parte do total acumulado de 6,75 mil milhões de dólares — destaca ameaças persistentes patrocinadas por Estados:

• Resposta da Indústria: Exchanges aprimorando armazenamento frio, multi-sig e seguros.
• Pressão Regulamentar: Maior fiscalização sobre serviços OTC e de pontes cross-chain.
• Contexto Geopolítico: Fundos supostamente apoiam programas da DPRK em meio a sanções.
• Foco na Prevenção: Melhor KYC, monitoramento em tempo real e rastreamento cross-chain.

Embora os volumes totais de hacks variem anualmente, a consistência da DPRK permanece uma preocupação principal.

Resumindo, o relatório de 19 de dezembro de 2025 da Chainalysis detalha roubos de criptomoedas em 2025 no valor de ~$2 mil milhões por hackers ligados à Coreia do Norte, um aumento de 51% YoY, elevando as perdas acumuladas para 6,75 mil milhões de dólares — com serviços centralizados como a Bybit sofrendo a maior parte. A lavagem refinada por divisão, pontes e canais OTC complica a recuperação. À medida que as ameaças evoluem, os dados reforçam a necessidade de maior segurança em exchanges e DeFi. Acompanhe as atualizações da Chainalysis e análises on-chain para acompanhar as tendências contínuas de hacking em criptomoedas.