A Coreia do Norte acumulou a terceira maior reserva de Bitcoin do governo no mundo através de roubo de criptomoedas patrocinado pelo Estado, de acordo com analistas de segurança e relatórios recentes.

A nação reclusa atualmente detém aproximadamente 13.562 Bitcoins avaliados em $1,14 bilhões, de acordo com uma análise da empresa de segurança cripto Arkham Intelligence, conforme relatado pelo South China Morning Post em 18 de março. Isso posiciona a Coreia do Norte atrás apenas dos Estados Unidos (198.109 moedas) e do Reino Unido (61.245 moedas) em termos de reservas de Bitcoin governamentais.

Especialistas em segurança acreditam que a Coreia do Norte implementa operações de hacking patrocinadas pelo Estado como uma fonte alternativa de receita para contornar sanções econômicas internacionais. O notório Grupo Lazarus, um coletivo de hackers com supostos laços com o governo norte-coreano, foi responsável por aproximadamente 61% de todas as criptomoedas roubadas globalmente em 2024, de acordo com pesquisadores de cibersegurança.

Em fevereiro de 2025, o Grupo Lazarus executou um de seus maiores assaltos, mirando a plataforma de negociação em Dubai Bybit e roubando tokens no valor de $1,5 bilhões. Os hackers principalmente roubaram tokens de Ethereum antes de convertê-los em Bitcoin. "Infelizmente, esta transação foi manipulada através de um ataque sofisticado. Como resultado, o atacante conseguiu ganhar controle sobre a carteira fria de [Ethereum] afetada e transferir seus ativos para um endereço não identificado", declarou a Bybit nas redes sociais após a violação.

Posteriormente, a Bybit lançou um programa de recompensas oferecendo um prêmio de 10% para tokens recuperados. Apesar desses esforços, as autoridades recuperaram apenas $40 milhões em criptomoedas roubadas até 10 de março.

O Grupo Lazarus, acreditado ter sido organizado por volta de 2007, tem um longo histórico de ciberataques de alto perfil contra instituições financeiras e bolsas de criptomoedas. Em julho de 2024, o grupo mirou a troca de cripto indiana WazirX, roubando $234,9 milhões redirecionando os ativos da empresa para endereços sob seu controle. O FBI anteriormente implicou o grupo em um roubo de $620 milhões da Ronin Network, uma plataforma blockchain conectada ao jogo online Axie Infinity, em 2022.

O coletivo de hackers emprega técnicas sofisticadas, incluindo campanhas de spear phishing, distribuição de malware, e exploração de vulnerabilidades de software. Suas operações frequentemente envolvem a criação de identidades falsas e a utilização de métodos avançados de lavagem para converter criptomoedas roubadas em moeda tradicional.

Em resposta à ameaça crescente, empresas de criptomoeda estão reforçando suas medidas de segurança. A exchange baseada em Seychelles OKX anunciou em 17 de março a suspensão de seus serviços de finanças descentralizadas para combater um ataque coordenado pelo Grupo Lazarus. A empresa está sob investigação pela União Europeia por alegadamente lavar $100 milhões do hack da Bybit e pode potencialmente perder sua licença de Regulamento de Mercados em Cripto-Ativos.

A OKX relata que está colaborando com especialistas em segurança para tratar vulnerabilidades em seus sistemas. A empresa implementou um sistema de detecção de endereços de hackers para seu agregador DEX Web3 e planeja introduzir rastreamento em tempo real dos endereços dos hackers para bloqueá-los de seu sistema de exchange centralizada.

No setor, entidades de cripto estão implementando protocolos aprimorados de segurança, incluindo sistemas de aprovação multiparte e autenticação de dois fatores. O setor está adotando cada vez mais tecnologias preditivas avançadas que permitem a detecção em tempo real de potenciais ameaças.