Hackers norte-coreanos estão sendo perseguidos por governos ao redor do mundo devido à sua associação com mais da metade do valor roubado no mercado de criptomoedas em 2024.

Hackers norte-coreanos, como o infame grupo Lazarus, são os principais suspeitos de alguns dos roubos cibernéticos mais notórios da Web3, incluindo o ataque de US$ 600 milhões à rede Ronin.

A Coreia do Sul é o mais recente país a impor sanções contra 15 membros de organizações de TI da Coreia do Norte e uma organização relacionada.

Os agentes sancionados teriam arrecadado fundos para o programa de desenvolvimento de mísseis nucleares da Coreia do Norte e para o Departamento de Indústria de Munições da República Popular Democrática da Coreia (RPDC) por meio de “atividades de ganho de moeda estrangeira no exterior,” de acordo com um comunicado à imprensa de 26 de dezembro do Ministério de Relações Exteriores da Coreia do Sul.

Kim Cheol-min, do Escritório Geral 313, está entre os indivíduos sancionados, acusado de ter arrecadado uma “grande quantia em moeda estrangeira” trabalhando disfarçado em empresas dos Estados Unidos e do Canadá antes de enviar os fundos para o programa nuclear de Pyongyang.

Outro trabalhador sancionado, Kim Ryu Song, já havia sido indiciado por legisladores dos EUA em 11 de dezembro por violar sanções dos EUA, lavagem de dinheiro e roubo de identidade, por gerar mais de US$ 88 milhões em receita ao longo de seis anos, segundo relatos da mídia sul-coreana noticiados.

Perdas anuais totais de fundos. Fonte: Cyvers

As sanções ocorrem após mais um ano bem-sucedido para hackers de criptoativos, que roubaram mais de US$ 2,3 bilhões em criptoativos durante 2024, marcando um aumento de mais de 40% no valor roubado em relação a 2023.

Hackers norte-coreanos roubaram US$ 1,3 bilhão em 2024: Chainalysis

Hackers afiliados à Coreia do Norte se tornaram algumas das maiores ameaças à segurança no espaço de criptomoedas.

Durante 2024, hackers norte-coreanos roubaram mais de US$ 1,34 bilhão em ativos digitais em 47 incidentes individuais, marcando um aumento de mais de 102% em relação aos US$ 660 milhões roubados em 2023, de acordo com dados da Chainalysis.

Atividade de hacking da RPDC. Fonte: Chainalysis

O montante de US$ 1,34 bilhão representa mais de 61% do valor total em criptoativos roubados durante 2024 e mais de 20% dos incidentes totais de hacking.

No entanto, em um sinal preocupante para 2025, a frequência de ataques entre agentes norte-coreanos está aumentando, escreveu a Chainalysis:

“Notavelmente, ataques entre US$ 50 e US$ 100 milhões, e aqueles acima de US$ 100 milhões, ocorreram com muito mais frequência em 2024 do que em 2023, sugerindo que a RPDC está se tornando melhor e mais rápida em explorar vulnerabilidades em larga escala.”

Intervalo de tempo entre ataques bem-sucedidos da RPDC. Fonte: Chainalysis

Por outro lado, a maioria dos hacks norte-coreanos geraram, em média, até US$ 50 milhões em fundos roubados, indicando que a escala dos ataques está crescendo.