Um novo relatório divulgado pela Equipe de Monitoramento de Sanções Multilaterais (MSMT) em 23 de outubro de 2025, revela que hackers ligados à Coreia do Norte roubaram aproximadamente US$ 2,84 bilhões em criptomoedas entre janeiro de 2024 e setembro de 2025. Esse valor, de acordo com o relatório, representa quase um terço da receita total em moeda estrangeira do país em 2024.
Embora a dependência da Coreia do Norte no roubo cibernético tenha sido bem documentada, a escala do fluxo de receita ilícita descoberta no novo relatório destaca o quão centrais essas operações se tornaram para financiar o regime.
Como os roubos foram realizados e atribuídos
O MSMT report explica que a maioria dos roubos foi executada por equipes de hackers norte-coreanas, como TraderTraitor e CryptoCore. Entre seus métodos, o relatório destaca engenharia social, invasão na nuvem e direcionamento de provedores terceirizados, em vez de ataques diretos às principais exchanges. Por exemplo, uma operação atribuída ao TraderTraitor rendeu cerca de US$ 2,58 bilhões em criptoativos roubados do início de 2024 em diante.
Enquanto isso, o relatório observa que a Coreia do Norte aumentou suas exportações de armas e negócios com outro estado sancionado em 2023, o que reduziu a participação relativa da moeda derivada do crime cibernético.
Essas táticas permitem que Pyongyang melhore sua entrada de moeda estrangeira enquanto evita os canais bancários e comerciais tradicionais bloqueados por sanções.
Por que essa receita é importante para o regime
O fato de o roubo cibernético agora representar uma parcela tão grande dos ganhos em moeda estrangeira da Coreia do Norte mostra uma grande mudança na forma como o país sustenta sua economia. Embora as exportações de minerais, têxteis e bens ilícitos permaneçam relevantes, o relatório indica que o roubo digital fornece um canal de alto retorno e menor risco para agregar valor ao sistema controlado pelo Estado.
Analistas observam que esse fluxo de renda apóia as prioridades militares, incluindo os programas nuclear e de mísseis do regime. O relatório afirma que os ataques cibernéticos direcionados a criptomoedas são “uma importante fonte de receita” para o regime.
Dado o isolamento da economia formal da Coreia do Norte e sua pesada carga de sanções, essas operações cibernéticas preenchem a lacuna criada pelo acesso bloqueado às finanças e ao comércio globais.
À medida que esses grupos ligados ao estado aumentam seu escopo e sofisticação, as empresas que lidam com ativos digitais, carteiras e infraestrutura de blockchain devem assumir adversários em nível de estado-nação. Como os invasores agora preferem visar serviços de terceiros, provedores de nuvem e fornecedores de aplicativos, em vez de grandes exchanges diretamente, o risco se expande além das principais plataformas.
Os defensores devem realizar avaliações rigorosas de risco do fornecedor, monitorar fluxos de endereços de carteira em busca de atividades incomuns e manter alertas em tempo real para uso indevido de credenciais ou padrões de transação anormais. Como os ativos roubados são frequentemente lavados em várias cadeias e jurisdições, o rastreamento requer análises especializadas de blockchain e coordenação transfronteiriça.
Os reguladores e as equipes de aplicação da lei também devem priorizar o compartilhamento de inteligência financeira e examinar como os lucros do roubo cibernético entram nos sistemas baseados em dinheiro, incluindo corretores de balcão e bolsas regionais. Continua a ser essencial um esforço internacional coordenado, dada a natureza transfronteiriça do branqueamento.
As implicações maiores para a segurança global
A descoberta desses roubos mostra que o crime cibernético agora é parte integrante de como alguns estados se financiam. A dependência da Coreia do Norte de moeda digital roubada ressalta como a demarcação entre atividade criminosa e geração de receita impulsionada pelo Estado está cada vez mais confusa.
Se a tendência continuar, outros estados sancionados podem expandir o uso de operações cibernéticas para obter receita, tornando o ecossistema de ativos digitais uma frente crítica na guerra econômica e na evasão de sanções. Os formuladores de políticas globais, não apenas as empresas de criptomoedas, devem reconhecer a dimensão estratégica dessas ameaças.
O momento do relatório também é importante. À medida que as criptomoedas ganham maior adoção geral, a capacidade do regime de converter ativos roubados em valor aumenta, aumentando as apostas para defensores e reguladores.