A Coreia do Norte acumulou a terceira maior reserva de Bitcoin mantida pelo governo no mundo através de roubo de criptomoedas patrocinado pelo estado, segundo analistas de segurança e relatórios recentes.

A nação reclusa atualmente possui aproximadamente 13.562 Bitcoins avaliados em $1,14 bilhões, de acordo com uma análise da empresa de segurança cripto Arkham Intelligence, conforme relatado pelo South China Morning Post em 18 de março. Isso posiciona a Coreia do Norte atrás apenas dos Estados Unidos (198.109 moedas) e do Reino Unido (61.245 moedas) em reservas de Bitcoin de governos.

Especialistas em segurança acreditam que a Coreia do Norte realiza operações de hacking patrocinadas pelo estado como uma fonte alternativa de receita para contornar sanções econômicas internacionais. O notório Grupo Lazarus do país, um coletivo de hackers com supostos laços com o governo norte-coreano, foi responsável por aproximadamente 61% de todas as criptomoedas roubadas globalmente em 2024, segundo pesquisadores de cibersegurança.

Em fevereiro de 2025, o Grupo Lazarus executou um de seus maiores roubos, alvo da plataforma de negociação baseada em Dubai, Bybit, roubando tokens no valor de $1,5 bilhões. Os hackers principalmente roubaram tokens Ethereum antes de convertê-los em Bitcoin. "Infelizmente, esta transação foi manipulada através de um ataque sofisticado. Como resultado, o atacante conseguiu obter controle da carteira fria [Ethereum] afetada e transferir seus ativos para um endereço não identificado," afirmou a Bybit nas redes sociais após a violação.

A Bybit subsequentemente lançou um programa de recompensas oferecendo uma recompensa de 10% por tokens recuperados. Apesar desses esforços, as autoridades recuperaram apenas $40 milhões em criptomoeda roubada até 10 de março.

O Grupo Lazarus, acredita-se que foi organizado por volta de 2007, tem um longo histórico de ciberataques de alto perfil contra instituições financeiras e exchanges de criptomoeda. Em julho de 2024, o grupo teve como alvo a exchange indiana de cripto WazirX, roubando $234,9 milhões redirecionando os ativos da empresa para endereços sob seu controle. O FBI anteriormente implicou o grupo em um roubo de $620 milhões da Ronin Network, uma plataforma blockchain conectada ao jogo online Axie Infinity, em 2022.

O coletivo de hackers emprega técnicas sofisticadas, incluindo campanhas de spear phishing, distribuição de malware e exploração de vulnerabilidades de software. Suas operações frequentemente envolvem criar personas falsas e utilizar métodos avançados de lavagem para converter criptomoeda roubada em moeda tradicional.

Em resposta à ameaça crescente, empresas de criptomoeda estão fortalecendo suas medidas de segurança. A exchange baseada nas Seychelles, OKX, anunciou em 17 de março a suspensão de seus serviços de finanças descentralizadas para enfrentar um ataque coordenado pelo Grupo Lazarus. A empresa está atualmente sob investigação da União Europeia por supostamente lavar $100 milhões do hack da Bybit e poderia potencialmente perder sua licença de Regulação de Mercados em Ativos de Cripto.

A OKX relata que está colaborando com especialistas em segurança para abordar vulnerabilidades em seus sistemas. A empresa implementou um sistema de detecção de endereços de hackers para seu agregador Web3 DEX e planeja introduzir o rastreamento em tempo real dos endereços dos hackers para bloqueá-los de seu sistema de exchange centralizado.

No setor, entidades de cripto estão implementando protocolos de segurança aprimorados, incluindo sistemas de aprovação multipartes e autenticação de dois fatores. O setor está adotando cada vez mais tecnologias preditivas avançadas permitindo a detecção em tempo real de ameaças potenciais.