Como hackers ligados à Coreia do Norte roubaram US$ 2,02 bilhões em criptomoedas em 2025
Grupos ligados à Coreia do Norte roubaram cerca de US$ 2,02 bilhões em criptomoedas em 2025, impulsionados pelo ataque de US$ 1,46 bilhão à exchange Bybit — o maior roubo da história do setor. As operações combinaram ataques à cadeia de suprimentos, engenharia social aprimorada por IA e infiltração de trabalhadores...
How did North Korean cyber operatives steal a record $2.02 billion in cryptocurrency in 2025, including the $1.46 billion Bybit hack, what tNorth Korean cyber groups executed record‑scale cryptocurrency thefts in 2025 through supply‑chain attacks, social engineering, and insider infiltration.
Prompt de IA
Create a landscape editorial hero image for this Studio Global article: How did North Korean cyber operatives steal a record $2.02 billion in cryptocurrency in 2025, including the $1.46 billion Bybit hack, what t. Article summary: The FBI publicly attributed the Bybit hack to North Korea and said the theft involved approximately $1.5 billion in virtual assets from cryptocurrency exchange Bybit on or about February 21, 2025.. Topic tags: general, government, news, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# North Korean hackers stole a record $2 billion of crypto in 2025, Chainalysis says. ## North Korea-linked hackers drove a record year for crypto thefts, favoring rare but massive" source context "North Korea stole $2 billion in crypto in 2025, Chainalysis says" Reference image 2: visual subject "# North Korean hacker
openai.com
Em 2025, hackers ligados ao governo da Coreia do Norte roubaram cerca de US$ 2,02 bilhões em criptomoedas, estabelecendo o maior valor já atribuído a um único país em operações de cibercrime financeiro. O número foi impulsionado principalmente pelo ataque de US$ 1,46 bilhão à exchange Bybit em fevereiro de 2025, considerado o maior roubo de criptomoedas da história.
Investigações do FBI, empresas de análise de blockchain e companhias de inteligência de ameaças indicam que esses ataques fizeram parte de uma campanha coordenada — e não incidentes isolados. A estratégia combinou comprometimento da cadeia de suprimentos de software, engenharia social, uso de inteligência artificial, infiltração de funcionários falsos e lavagem rápida de fundos.
O hack recorde da Bybit
O episódio central da campanha ocorreu em 21 de fevereiro de 2025, quando a exchange de criptomoedas Bybit, com sede em Dubai, foi invadida e perdeu aproximadamente .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Câu trả lời ngắn gọn cho "Como hackers ligados à Coreia do Norte roubaram US$ 2,02 bilhões em criptomoedas em 2025" là gì?
Grupos ligados à Coreia do Norte roubaram cerca de US$ 2,02 bilhões em criptomoedas em 2025, impulsionados pelo ataque de US$ 1,46 bilhão à exchange Bybit — o maior roubo da história do setor.
Những điểm chính cần xác nhận đầu tiên là gì?
Grupos ligados à Coreia do Norte roubaram cerca de US$ 2,02 bilhões em criptomoedas em 2025, impulsionados pelo ataque de US$ 1,46 bilhão à exchange Bybit — o maior roubo da história do setor. As operações combinaram ataques à cadeia de suprimentos, engenharia social aprimorada por IA e infiltração de trabalhadores de TI falsos em empresas de tecnologia e cripto.
Tôi nên làm gì tiếp theo trong thực tế?
Autoridades dizem que essas campanhas ajudam o regime a contornar sanções e financiar programas militares, incluindo mísseis balísticos e armas nucleares.
Autoridades dos Estados Unidos atribuíram o ataque a operadores norte‑coreanos identificados como “TraderTraitor”, um grupo associado à infraestrutura de ciberoperações do país.
Segundo análises de inteligência de ameaças, o ataque envolveu um comprometimento da cadeia de desenvolvimento de software, no qual ferramentas ou componentes confiáveis foram adulterados com código malicioso. A empresa de segurança CrowdStrike associa a operação a um cluster conhecido como PRESSURE CHOLLIMA, que distribuiu software trojanizado dentro do ecossistema utilizado pela exchange.
Depois de obter acesso privilegiado, os invasores transferiram grandes volumes de criptomoedas e espalharam os fundos por milhares de endereços em diferentes blockchains, dificultando o rastreamento.
Menos ataques, mas roubos muito maiores
Dados de análise de blockchain mostram que os US$ 2,02 bilhões roubados por grupos ligados à Coreia do Norte em 2025 representam um aumento de 51% em relação ao ano anterior, mesmo com um número menor de incidentes.
Isso sugere uma mudança estratégica: em vez de muitos ataques menores, os hackers passaram a focar em invasões de alto impacto contra grandes plataformas de criptomoedas e infraestrutura financeira digital.
Pesquisadores descrevem esse modelo como uma forma de cibercrime “industrializado”, com operações organizadas que incluem infraestrutura própria para acesso inicial, roubo e lavagem de dinheiro.
As principais táticas usadas nos ataques
Comprometimento da cadeia de suprimentos
O caso da Bybit mostra uma tendência crescente: em vez de atacar diretamente uma empresa, os invasores exploram relações de confiança entre softwares e fornecedores.
Ao comprometer ferramentas de desenvolvimento ou dependências de software, hackers podem distribuir atualizações ou programas adulterados que as próprias vítimas instalam sem perceber.
Esse tipo de ataque se tornou especialmente perigoso porque explora a confiança existente dentro de ecossistemas tecnológicos complexos.
Engenharia social com ajuda de IA
Relatórios de inteligência indicam que grupos de ameaça estão usando ferramentas de inteligência artificial para melhorar campanhas de phishing, impersonação e coleta de informações sobre alvos.
A IA pode ajudar a:
gerar mensagens de phishing mais convincentes
pesquisar perfis de executivos e funcionários
criar identidades digitais realistas
Isso permite que campanhas de engenharia social sejam executadas em escala muito maior e com maior credibilidade.
Trabalhadores de TI falsos em empresas estrangeiras
Outro método importante envolve operativos norte‑coreanos que se passam por profissionais de TI ou desenvolvedores remotos.
Autoridades afirmam que redes organizadas utilizam identidades roubadas ou falsas para conseguir empregos remotos em empresas de tecnologia — incluindo companhias ligadas ao ecossistema de criptomoedas.
Uma vez contratados, esses trabalhadores podem:
obter acesso legítimo a sistemas internos
coletar credenciais e dados sensíveis
ajudar a facilitar roubos ou lavagem de ativos digitais
Grandes empresas de tecnologia relatam ter bloqueado milhares de tentativas desse tipo de infiltração, o que indica a escala da operação.
Infiltração humana e manipulação interna
Pesquisadores de segurança dizem que campanhas ligadas à Coreia do Norte cada vez mais combinam ataques técnicos com infiltração humana — funcionários, parceiros ou contratados comprometidos.
Esse modelo híbrido permite contornar muitas defesas tradicionais de segurança, que normalmente focam apenas em malware ou exploração técnica.
Grupos de hackers envolvidos
Empresas de segurança rastreiam as operações cibernéticas norte‑coreanas usando nomes de clusters em vez de uma única organização formal.
Entre os grupos monitorados:
PRESSURE CHOLLIMA – associado pela CrowdStrike ao ataque de US$ 1,46 bilhão à Bybit via comprometimento da cadeia de suprimentos.
Outros clusters ligados ao ecossistema Lazarus – envolvidos em espionagem, roubo financeiro e comprometimento de infraestrutura no setor de criptomoedas.
Relatórios públicos trazem menos detalhes confirmados ligando incidentes específicos de 2025 a clusters como FAMOUS CHOLLIMA ou STARDUST CHOLLIMA, embora eles sejam acompanhados como parte do ecossistema mais amplo de operações cibernéticas da Coreia do Norte.
Como os hackers lavam as criptomoedas roubadas
Depois de grandes roubos, os fundos são movimentados rapidamente por milhares de endereços e diferentes criptomoedas, criando múltiplas camadas de transações.
Investigações mostram que operadores norte‑coreanos usam também:
serviços de mistura (mixers)
exchanges descentralizadas
pontes entre blockchains
Essas ferramentas ajudam a dificultar o rastreamento dos ativos roubados. Em alguns casos, uma parte significativa do dinheiro é movimentada ou lavada em poucas semanas após o ataque.
Por que governos tratam o problema como questão de segurança nacional
Autoridades dos Estados Unidos e de outros países afirmam que esses roubos não são apenas crimes financeiros — eles também funcionam como fonte de receita para o Estado norte‑coreano.
Segundo declarações governamentais, o dinheiro obtido com ciberataques ajuda o regime a contornar sanções internacionais e financiar programas militares, incluindo desenvolvimento de mísseis balísticos e armas nucleares.
Por causa disso, agências de segurança e investigação têm intensificado operações para identificar redes de lavagem de dinheiro e interromper a infraestrutura usada nesses ataques.
O que o caso de 2025 revela sobre o futuro da segurança em cripto
O recorde de roubos em 2025 mostra uma mudança clara no cenário de ameaças digitais:
Estados nacionais passaram a tratar plataformas de criptomoedas como alvos estratégicos.
Ataques combinam exploração técnica, manipulação humana e infiltração interna.
Um único ataque pode gerar perdas na casa de bilhões de dólares.
Pesquisadores afirmam que o setor precisará investir mais em segurança da cadeia de suprimentos, verificação rigorosa de identidade para trabalhadores remotos e monitoramento avançado de transações em blockchain.
Com a expansão do mercado de criptomoedas, especialistas acreditam que as técnicas refinadas em 2025 indicam que o cibercrime patrocinado por estados continuará sendo um dos maiores desafios de segurança para o setor financeiro digital.
Comments
0 comments