Coreia do Norte rouba mais de US$ 500 milhões em cripto em 18 dias

• A Coreia do Norte roubou mais de US$ 500 milhões de plataformas DeFi em menos de três semanas em abril de 2026.
• Os ataques a Drift Protocol e KelpDAO elevaram o roubo anual de criptomoedas do país para mais de US$ 700 milhões.
• Operativos norte-coreanos agora visam a infraestrutura periférica e infiltram-se em startups Web3 como táticas principais.
• A segurança cibernética ainda falha em lidar com pontos de acesso comuns e riscos concentrados operacionais.
• Lazarus Group do DPRK usa redes de lavagem regionalizadas, até agora acumulando um saque de cripto-ativos de cerca de US$ 6.75 bilhões.

WEEX Crypto News, 2026-04-22 11:50:56

Roubo de Criptomoedas da Coreia do Norte em 2026

A Coreia do Norte intensificou suas campanhas de roubo de criptomoedas, subtraindo mais de US$ 500 milhões de plataformas DeFi apenas em abril de 2026. Estas operações marcam uma perigosa escalada nos esforços patrocinados pelo estado para financiar seus programas militares com ativos digitais.

Drift e KelpDAO: Ataques Devastadores

Drift Protocol e KelpDAO foram alvos de ataques significativos, resultando em perdas combinadas de US$ 576 milhões. Este montante impulsionou o total anual roubado pela Coreia do Norte para além dos US$ 700 milhões. O grupo Lazarus, notório por seus ataques cibernéticos, foi identificado como o responsável.

Exploração da Infraestrutura Periférica

Os recentes ataques revelam uma evolução na abordagem: ao invés de atacar contratos inteligentes diretamente, os operativos direcionam-se à infraestrutura periférica. No caso do KelpDAO, a violação envolveu comprometer infraestruturas RPC utilizadas por seu Decentralized Verifier Network. Camuflando as operações, os hackers evitaram comprometer a criptografia principal da plataforma.

Infiltração no Mercado de Trabalho Cripto

A Coreia do Norte avançou estrategicamente além dos ataques técnicos para infiltrar sua força de trabalho no setor cripto global. Mais de 100 operativos cibernéticos estão infiltrados em empresas blockchain, passando por verificações regulares de RH, e acessando repositórios de códigos sensíveis.

Rede de Lavagem da Coreia do Norte

Os norte-coreanos usam um método distinto para lavar seus ativos digitais: evitam DEXs e preferem serviços de garantia em língua chinesa, redes OTC profundas, e complexas misturas de cadeias cruzadas. Esta modalidade revela limitações estruturais e pontos de saída restritos geograficamente que facilitam o escoamento dos fundos roubados.

Prevenção Contra Ataques Futuras

Segundo especialistas, os ataques podem ser evitados se forem reforçadas as fraquezas operacionais persistentes. Isso envolve controle mais rígido sobre chaves privadas, permissões internas e acessos de terceiros, além de uma resposta ágil para conter a movimentação inicial dos fundos roubados.

FAQ

Quais são as táticas da Coreia do Norte para roubo de criptomoedas?

Eles se concentram na infraestrutura periférica e infiltram-se no mercado de trabalho cripto global para acesso interno.

Como a Coreia do Norte lava os ativos roubados?

Eles usam redes regionais de garantia e misturadores complexos de cadeias cruzadas para ocultar a origem dos ativos.

A resposta às violações pode ser melhorada?

Sim, a coordenação entre bolsas, emissores de stablecoin e autoridades é essencial nas primeiras horas após uma violação.

Quem está por trás dos ataques recentes?

O Lazarus Group, um conhecido coletivo de hackers da Coreia do Norte, é responsável pelos recentes ataques de alto perfil.

Qual é o valor total roubado em cripto pela Coreia do Norte até agora?

O valor estimado dos roubos de cripto da Coreia do Norte é de cerca de US$ 6.75 bilhões.