Como a Coreia do Norte trapaceou para ganhar bilhões em cripto
Mais perigoso ladrão desses ativos do mundo, país roubou mais de US$ 6 bi na última década para financiar a ditadura e o programa nuclear de Kim Jong-un

No dia 18 de julho, hackers da Coreia do Norte atacaram a maior bolsa de criptomoedas da Índia, a WazirX, que movimentava centenas de milhões de dólares. Os criminosos entraram no cofre virtual da bolsa, assumiram o controle do sistema e começaram a roubar tokens. Em pouco mais de uma hora, eles sumiram — levando consigo mais de US$ 200 milhões (R$ 1,12 bilhões) para o regime de Kim Jong-un.
Com o roubo à WazirX, a nação asiática se consolida como o ladrão de criptomoedas mais perigoso do mundo. Na última década, hackers norte-coreanos tomaram mais de US$ 6 bilhões nesses ativos, a fim de financiar a ditadura.
Com quase metade de seus ativos perdidos, a empresa teve que fechar sua exchange. Apenas US$ 3 milhões dos ativos roubados foram localizados e congelados.
Como foi o roubo à WazirX
Na época do crime, os executivos da empresa indiana estavam conduzindo uma operação de rotina: movimentar US$ 625 mil em criptomoedas de uma “carteira fria”, um cofre digital onde as bolsas mantêm suas reservas, para uma “carteira quente”, usada para cumprir transações e saques de clientes.
A transferência exigiu a assinatura de três funcionários da companhia e de um provedor de serviços externo. Uma vez que as aprovações foram feitas, os norte-coreanos conseguiram assumir o controle da carteira fria e drenaram dela todo o dinheiro — mais de US$ 200 milhões —, rapidamente dispersando os fundos.
Os norte-coreanos costumam trocar os ativos, por meio de exchanges, por ether, uma criptomoeda que não pode ser congelada pelas autoridades porque não é emitida centralmente. Depois, enviam o ether para “mixers” — plataformas de criptomoedas que misturam tokens de vários usuários, ocultando sua propriedade. O último passo é converter o ether em bitcoin, e o bitcoin em tether, um token cujo valor está vinculado ao dólar americano.
Por último, os hackers enviam o tether para corretores de moeda virtual, que o convertem em dólares ou outras moedas tradicionais.
Financiamento do regime
Investigadores descrevem os hackers do país como pacientes e descarados. Para entrar nos computadores das empresas, eles vasculham as páginas do Facebook e Instagram dos funcionários e inventam histórias personalizadas para induzi-los a clicar em links com vírus. Alguns hackers até se tornaram funcionários remotos de companhias americanas, se passando por especialistas em TI para obter acesso aos seus sistemas.
Eles também são escorregadios. Na WazirX, uma investigação apontou que usaram algoritmos, infinitamente mais velozes que humanos, para espalhar fundos por redes globais de criptomoedas. A trilha do dinheiro tornou-se indecifrável. Uma vez que os ativos são dispersados, os hackers se mantêm escondidos entre zeros e uns até os investigadores perderem o interesse, esperando meses ou até anos para converter o tesouro virtual em moeda tradicional.
Uma das maiores invasões ocorreu em fevereiro, quando norte-coreanos levaram US$ 1,5 bilhão da Bybit, uma das maiores bolsas de criptomoedas do mundo. Foi o maior assalto do tipo na história, e veio após vários ciberataques em 2024, em que os hackers de Pyongyang foram responsáveis por seis de cada dez dólares afanados da indústria de criptomoedas, de acordo com a Chainalysis, que rastreia esses roubos.
O dinheiro ilícito ajuda a financiar o programa nuclear de Kim Jong-un e a sustentar a economia do país, cerceada por sanções. Já isolado na esfera diplomática, a estratégia traz poucos danos extras, embora negue o envolvimento na atividade ilícita. A Coreia do Norte precisa de cerca de US$ 6 bilhões por ano para financiar suas várias atividades governamentais, segundo a agência de espionagem da Coreia do Sul.
De acordo com reportagem do jornal americano The Wall Street Journal, o regime comanda mais de 8 mil hackers como se fossem uma unidade militar, reunindo as mentes mais brilhantes do país – jovens que demonstram aptidão para matemática e ciências são rapidamente alistados para treinamento. Migalhas digitais, como códigos de malware, deixam claro que eles são os culpados, segundo agências de inteligência dos Estados Unidos.
“Todas as guerras nos próximos anos serão guerras de computadores”, profetizou Kim Jong Il, o falecido pai do atual ditador da Coreia do Norte.
Em setembro, o FBI emitiu um aviso de que hackers norte-coreanos estavam conduzindo pesquisas sobre empresas na bolsa que fazem trading com criptomoedas em vez de ações. Este canto do mercado financeiro atraiu cerca de US$ 37 bilhões em entradas líquidas no ano passado, de investidores comuns a gigantes como o BlackRock.