A Batalha pela Segurança Cripto: Os Ataques Cibernéticos da Coreia do Norte à Upbit e o Impacto Global

Principais Conclusões

• Hackers norte-coreanos têm visado repetidamente exchanges de criptomoedas sul-coreanas, com a Upbit a sofrer roubos significativos.
• Os ataques fazem parte de uma luta geopolítica mais ampla, onde a Coreia do Norte utiliza criptomoeda roubada para financiar os seus programas de mísseis.
• As exchanges sul-coreanas enfrentam desafios significativos na proteção de ativos digitais contra grupos de hackers patrocinados pelo Estado, como o Lazarus Group.
• Apesar do aumento da regulação, a ameaça persistente de adversários cibernéticos exige vigilância contínua e inovação nas medidas de segurança.

WEEX Crypto News, 2025-11-27 09:13:21

Introdução

Nos últimos anos, o mercado de criptomoeda sul-coreano emergiu como um dos principais palcos para a guerra cibernética geopolítica, envolvendo principalmente hackers norte-coreanos. Conhecida pela sua elevada atividade de investidores de retalho e prémios de liquidez, apropriadamente denominados “kimchi premium”, a indústria cripto da Coreia do Sul tornou-se tanto um alvo lucrativo como um ponto vulnerável para adversários cibernéticos apoiados pelo Estado. Este artigo analisa os ataques cibernéticos históricos e em curso, focando-se principalmente na maior exchange, a Upbit, que foi vitimizada várias vezes pelo que se acredita serem esforços de hacking norte-coreanos.

Uma Breve Crónica de Violações

A jornada das exchanges na Coreia do Sul, particularmente a Upbit, assemelha-se a um ciclo de ataques e adaptações. O incidente mais recente, a 27 de novembro de 2025, marcou outro capítulo nesta saga. A Upbit reportou uma violação significativa onde os atacantes exploraram a sua crypto wallet Solana, resultando numa perda de aproximadamente 540 mil milhões de won coreanos, equivalente a 36,8 milhões de USD. Este não foi um incidente isolado, mas parte de um padrão mais amplo de intrusões cibernéticas sofisticadas, levando a perdas acumuladas bem acima de 2 mil milhões de USD a preços históricos.

O Início em 2017

O ano de 2017 marcou o começo de uma série implacável de roubos cibernéticos. A Bithumb, uma grande exchange sul-coreana, foi um dos primeiros alvos principais. Hackers infiltraram-se nos computadores dos funcionários, extraindo dados pessoais de aproximadamente 31.000 utilizadores. Tal informação foi usada para conduzir ataques de phishing, resultando em perdas de cerca de 32 milhões de USD. As falhas destacaram medidas de segurança inadequadas e uma falta de higiene cibernética básica, o que abriu caminho para ataques direcionados subsequentes.

Os Roubos de Carteiras em meados de 2018

Avançando para 2018, as exchanges coreanas continuaram a ser ímanes para o cibercrime. A Coinrail sofreu uma violação resultando numa perda de 40 milhões de USD, com hackers a visar os tokens de ICO então populares em vez das criptomoedas mais estáveis como Bitcoin ou Ethereum. Este incidente foi um testemunho da diversificação das estratégias de hacking, indo além dos ativos tradicionais para explorar a dinâmica do mercado. Compare isto com a perda da Bithumb de cerca de 31 milhões de USD em tokens XRP no mesmo mês, o que abalou a confiança do mercado e levou a um escrutínio regulatório mais amplo.

O Roubo da Upbit em 2019

Um momento decisivo foi o hack da Upbit em 2019, considerado o maior roubo único daquela época na Coreia do Sul. Cerca de 342.000 ETH foram roubados numa manobra estratégica à medida que os criminosos tiravam partido da reorganização da carteira interna da exchange. Investigações revelaram técnicas de branqueamento intrincadas envolvendo peel chains, dispersando habilmente o ether roubado através de inúmeras transações e nações, complicando os esforços de recuperação.

Ameaças e Perdas Contínuas

Os ataques a exchanges de média dimensão como a GDAC em 2023, que viu um roubo de 13 milhões de USD, sublinharam ainda mais as ameaças persistentes que a indústria enfrenta. Para a Upbit, a história repetiu-se na data exata em 2025, com perdas a ecoar o seu trauma passado. Este padrão de violações deixou claro o facto de que quadros de conformidade e segurança como a Lei de Informação Financeira, implementada após 2019, embora necessários, são insuficientes dadas as táticas em evolução dos hackers apoiados pelo Estado.

A Primazia do Lazarus Group

No centro de muitos destes ataques está o Lazarus Group, uma notória fação de hackers ligada ao Reconnaissance General Bureau da Coreia do Norte. O Lazarus ganhou notoriedade pela primeira vez através de ataques de alto perfil fora do domínio cripto, como o hack da Sony Pictures em 2014 e o roubo ao Banco do Bangladesh em 2016. Desde que se voltaram para as criptomoedas, as suas operações exploraram a menor supervisão regulatória e os padrões de segurança variáveis de exchanges como a Upbit.

Porquê a Coreia do Sul?

Vários fatores tornam a Coreia do Sul um alvo irresistível para tais ataques:

• Tensão Geopolítica: Ataques a exchanges sul-coreanas servem um propósito duplo para a Coreia do Norte—angariar fundos e criar instabilidade num Estado inimigo.
• Kimchi Premium: Este fenómeno, impulsionado pelo entusiasmo local por cripto, leva a pools de liquidez significativas em hot wallets, apresentando um ambiente rico e tentador para hackers.
• Vantagem Cultural e Linguística: Partilhando laços linguísticos e culturais, os operacionais norte-coreanos podem conduzir mais eficazmente ataques de engenharia social, aumentando as suas hipóteses de sucesso.

Canal de Financiamento Obscuro da Cripto

As ramificações destes roubos cibernéticos estendem-se além da perda financeira. De acordo com relatórios internacionais, incluindo os das Nações Unidas, as criptomoedas roubadas têm sido fundamentais no financiamento dos desenvolvimentos de mísseis da Coreia do Norte. Estimativas sugerem que quase 50% do financiamento para estes programas provém destas operações cibernéticas ilícitas, um aumento acentuado em relação a estimativas anteriores de um terço.

Branqueamento do Espólio

Após o roubo, os processos de branqueamento são meticulosos e prolongados. Técnicas como peel chains e mixers como o Tornado Cash ajudam a ofuscar a origem dos fundos. Supostas exchanges operadas pela Coreia do Norte transformam então os ativos, vendendo-os com desconto para os converter em moedas menos rastreáveis, movendo-se frequentemente através de redes subterrâneas na China e na Rússia.

Uma Questão Global

Embora as atenções estejam centradas na Coreia devido a incidentes repetidos, este é um mero subconjunto de um problema global. Ataques cibernéticos patrocinados pelo Estado a plataformas cripto não se limitam à Coreia do Norte. Entidades ligadas à Rússia foram acusadas de feitos semelhantes, e grupos iranianos visaram empresas cripto israelitas. Casos como a violação da Bybit em 2025 sublinham o alcance expansivo destas ameaças.

Vulnerabilidades Sistémicas

Nós centralizados, tais como exchanges e pontes cross-chain, sublinham as vulnerabilidades sistémicas dentro do ecossistema cripto. Embora as blockchain em si possam ser seguras, os ativos devem invariavelmente transitar por gateways centralizados, que são propensos a ataques cibernéticos sofisticados.

Conclusão

A narrativa das exchanges sul-coreanas como a Upbit reflete a dança intrincada entre mercados cripto em crescimento e adversários determinados apoiados pelo Estado. A história é de gato e rato, onde as exchanges se esforçam por reforçar as defesas contra hackers que só precisam de ter sucesso uma vez. A batalha é simbólica dos desafios mais amplos que o reino dos ativos digitais enfrenta, onde a inovação deve constantemente acompanhar o ritmo de ameaças sofisticadas.

Melhorar as Estratégias de Defesa

Para exchanges de criptomoedas em todo o mundo, esta luta contínua exige a adoção de medidas de segurança avançadas. Isto inclui alavancar estruturas de carteiras multi-assinatura, melhorar a formação dos funcionários para mitigar riscos de phishing e promover colaborações transfronteiriças para uma partilha de inteligência de ameaças mais robusta.

FAQ

O que é o “kimchi premium”?

O “kimchi premium” refere-se à diferença de preço das criptomoedas entre as exchanges sul-coreanas e as globais. Surge frequentemente devido a uma maior procura local e obstáculos no acesso aos mercados internacionais, criando pools de liquidez que atraem hackers.

Quem é o Lazarus Group?

O Lazarus Group é uma organização de hacking patrocinada pelo Estado ligada ao Reconnaissance General Bureau da Coreia do Norte. São conhecidos pelos seus roubos cibernéticos, que visam tanto as finanças tradicionais como as criptomoedas para financiar projetos nacionais.

Como é que as exchanges de criptomoedas tentam prevenir hacks?

As exchanges empregam múltiplas camadas de segurança, tais como cold wallets para a maioria dos fundos, autenticação de dois fatores para contas de utilizador, auditorias de segurança regulares e protocolos de encriptação avançados para proteger contra acessos não autorizados.

Como é que a Coreia do Norte usa fundos cripto roubados?

As criptomoedas roubadas são canalizadas para os projetos de alta prioridade da Coreia do Norte, incluindo programas de mísseis e nucleares, uma vez que oferecem uma fonte de financiamento semi-anónima que contorna as sanções internacionais e a supervisão bancária.

O que podem os investidores individuais de cripto fazer para se protegerem?

Os indivíduos devem usar carteiras seguras, ativar a autenticação de dois fatores, evitar armazenar grandes quantidades em exchanges, gerir cuidadosamente as suas palavras-passe e manter-se informados sobre potenciais ameaças de phishing para proteger os seus ativos cripto.

Ao compreender e navegar nestas dinâmicas complexas, as partes interessadas podem contribuir para um ecossistema cripto mais seguro, apesar das ameaças persistentes e em evolução.