O roubo de criptomoedas atinge $2,1 bilhões no H1 2025, liderado por ataques de infraestrutura visando chaves privadas.
A Coreia do Norte é responsável por 70% das perdas, usando o roubo de criptomoedas para evasão de sanções.
Cooperação global e segurança aprimorada são necessárias para combater o aumento de hacks patrocinados pelo estado.
O roubo de criptomoedas alcançou um recorde de $2,1 bilhões durante o primeiro semestre de 2025, de acordo com dados do TRM Labs. O aumento nas perdas decorre de ataques em rede visando chaves privadas e frases-semente, que responderam por mais de 80% de todos os ativos roubados. Esse aumento marca um dos maiores volumes de roubo nos últimos anos, impulsionado por uma série de violações de alto perfil e o crescente envolvimento de grupos de hackers patrocinados pelo estado.
O maior evento único foi o hack da exchange Bybit em fevereiro de 2025, onde $1,5 bilhão foi roubado. O TRM Labs atribui esse ataque a atores estatais da Coreia do Norte. Essa violação sozinha representou quase 70% do total de roubo de criptomoedas no primeiro semestre do ano e fez com que o tamanho médio dos hacks saltasse para quase $30 milhões, o dobro da média no H1 2024.
Além da Bybit, outros meses como janeiro, abril, maio e junho registraram cada um roubos superiores a $100 milhões, refletindo um ambiente de ameaça persistente visando exchanges centralizadas.
Fonte: TRM Labs
A imensidão desses incidentes fez com que os totais de roubo do primeiro semestre de 2025 superassem o recorde estabelecido em 2022 em cerca de 10%, igualando as perdas registradas para a totalidade de 2024. A crescente concentração de risco em grandes exchanges atraiu atores de ameaça experientes em busca de retornos significativos.
O Papel Dominante da Coreia do Norte no Roubo de Criptomoedas
O TRM Labs identificou a Coreia do Norte como o ator estatal mais ativo no roubo de criptomoedas durante este período, responsável por aproximadamente $1,6 bilhão, ou 70% dos ativos roubados totais. Essas atividades ilícitas se alinham com os objetivos mais amplos do país, incluindo evasão de sanções e financiamento de programas de armas nucleares. O roubo de criptomoedas se tornou um componente central da estratégia estatal da Coreia do Norte, refletindo um esforço institucionalizado para aproveitar o crime de ativos digitais para fins estratégicos.
Além da Coreia do Norte, outros grupos de hackers vinculados ao governo também exploraram plataformas de criptomoedas para objetivos políticos. Em 18 de junho de 2025, o grupo associado a Israel Gonjeshke Darande, também conhecido como Pássaro Predatório, invadiu a maior exchange de criptomoedas do Irã, a Nobitex, e roubou mais de $90 milhões. Os fundos roubados foram transferidos para endereços de vaidade sem senhas privadas, indicando que o roubo serviu a propósitos simbólicos ou políticos, em vez de ganho financeiro.
Segurança Aprimorada e Colaboração Global Necessárias
O TRM Labs apontou a necessidade urgente de fortalecer as defesas contra ameaças sofisticadas em nível estatal. As recomendações incluem aprimoramento da detecção de ameaças internas e medidas melhoradas contra ataques de engenharia social.
O relatório também enfatiza a importância da cooperação global entre as forças de segurança, unidades de inteligência financeira e empresas de análise de blockchain para rastrear fundos roubados e responsabilizar os perpetradores. O primeiro semestre de 2025 exibe uma mudança na paisagem do roubo de criptomoedas, com ataques técnicos e operações patrocinadas pelo estado dominando as perdas.
