O Bitcoin (BTC) tem se consolidado como um dos ativos digitais mais valiosos e influentes do mundo. Contudo, seu crescimento explosivo e a descentralização que o caracteriza também abriram portas para usos ilícitos, especialmente por atores estatais.
Sendo assim, entre os casos mais polêmicos está o envolvimento de hackers da Coreia do Norte em ciberataques sofisticados que têm como objetivo o roubo de criptomoedas, como o próprio BTC.
Ou seja, essa prática não apenas coloca em risco empresas e investidores, mas também levanta questões geopolíticas complexas. Entre elas, estão as sanções internacionais, o financiamento de armas e as ameaças à cibersegurança global.
Assim, neste artigo, iremos entender a polêmica que envolve o Bitcoin, hackers norte-coreanos e ciberataques e também explicar os motivos dela. Em conjunto a isso, discutiremos se isso pode trazer consequências ao país, bem como as lições a aprender com a mesma.
Entenda a polêmica que envolve o Bitcoin, hackers norte-coreanos e ciberataques
Nos últimos anos, a Coreia do Norte tem se destacado de forma negativa no cenário internacional ao utilizar táticas cibernéticas para financiar seu regime. Hackers ligados ao governo norte-coreano vêm atuando sistematicamente no roubo de criptomoedas, acumulando bilhões de dólares em ativos digitais.
Esse comportamento elevou o país a uma das nações com as maiores reservas de tokens digitais, apesar das severas sanções econômicas que enfrenta. O caso mais recente e alarmante ocorreu no final de fevereiro, quando o grupo Lazarus, que é uma rede notória de hackers vinculada ao regime de Kim Jong-un, invadiu a plataforma de criptomoedas Bybit, sediada em Dubai.
A ação resultou na subtração de US$1,5 bilhão (cerca de R$8,8 bilhões) em tokens digitais, sendo a maior parte em Ethereum. Nesse sentido, a Bybit confirmou que sua carteira digital foi comprometida, e as investigações subsequentes apontaram diretamente para o grupo Lazarus.
Mas esse não foi um incidente isolado. Dados divulgados pela Binance News indicam que a Coreia do Norte já detém 13.562 Bitcoins, o que representa aproximadamente US$1,14 bilhão (ou R$6,7 bilhões). Essa quantidade expressiva é resultado de diversas operações bem-sucedidas de hacking, que mostram o grau de sofisticação das estratégias utilizadas por esses grupos cibernéticos apoiados pelo Estado norte-coreano.
Como acontecem os ciberataques dos hackers norte-coreanos ao Bitcoin?
Agências de segurança internacionais, como o FBI, têm reiteradamente emitido alertas sobre os riscos representados por hackers patrocinados pela Coreia do Norte. Essas operações não são realizadas por criminosos comuns, mas sim por grupos organizados e treinados, com apoio estatal e objetivos estratégicos claros. O principal deles é: financiar as atividades do regime de Kim Jong-un à margem das sanções internacionais.
Alvos preferenciais dos hackers
Os principais alvos desses ciberataques são startups de criptomoedas, bolsas de valores digitais e plataformas de finanças descentralizadas (DeFi). Esses ambientes, embora promissores e inovadores, costumam apresentar falhas de segurança devido à falta de regulamentação e à pressa em lançar novos produtos.
Isso se deve ao fato de que muitos projetos priorizam a agilidade no desenvolvimento em detrimento da proteção contra ameaças cibernéticas. Porém, em contrapartida, é uma postura que os torna vulneráveis a ataques.
Infiltração estratégica
Outro fator preocupante é a tática de infiltração que os hackers norte-coreanos usam. Em vez de ataques diretos e imediatos, esses profissionais de elite se fazem passar por investidores de risco, recrutadores ou trabalhadores remotos da área de TI.
Dessa forma, conseguem conquistar a confiança de empresas legítimas, ganhar acesso a sistemas internos e, gradualmente, comprometer a segurança da organização. Quando o ataque finalmente ocorre, já é tarde demais para evitá-lo.
Dificuldade de recuperação
Uma vez que os ativos são roubados, a recuperação é extremamente difícil. Isso se deve à própria natureza do sistema de criptomoedas, que se projetou para garantir transações irreversíveis e pseudônimas. Além disso, tomar qualquer atitude direta contra os hackers norte-coreanos é virtualmente impossível, pois são protegidos por um Estado com defesas cibernéticas robustas e uma postura agressiva diante de ameaças externas.
Motivos para os ciberataques ao Bitcoin dos hackers norte-coreanos
Historicamente, a Coreia do Norte utilizou meios ilícitos como por exemplo o contrabando de narcóticos, produtos falsificados e o envio de instrutores militares a países africanos para gerar receita.
Apesar disso, com o aumento da vigilância internacional sobre essas práticas, o regime encontrou nas criptomoedas, especialmente no Bitcoin, uma nova e lucrativa via de financiamento.
Park Jungwon, professor de direito na Universidade de Dankook, afirma que a cripto se tornou uma “grande oportunidade” para o governo norte-coreano. Segundo ele, “dada a forma como o mundo estava reprimindo o contrabando de Pyongyang, as moedas virtuais salvaram o regime”.
Ou seja, sem acesso a fontes legais de recursos, o país investiu pesadamente na formação de hackers de elite, que são capazes de burlar os sistemas mais avançados de segurança cibernética.
Destinação dos recursos
O dinheiro roubado não é utilizado apenas para manter o regime, mas também é direcionado ao desenvolvimento de armas e tecnologia militar. Estima-se que uma parte significativa desses valores seja usada para sustentar os programas nucleares e balísticos do país, em conjunto ao financiamento dos luxos da família Kim. Trata-se, portanto, de uma questão de segurança internacional que ultrapassa os limites do universo das criptomoedas.
Esses ciberataques ao Bitcoin podem trazer consequências à Coreia do Norte?
Apesar das evidências e dos alertas de organizações como o FBI, há um consenso entre especialistas de que dificilmente a Coreia do Norte será dissuadida de continuar com esses ataques.
Park Jungwon acredita que, para Kim Jong-un, a prioridade máxima é a manutenção do poder de sua dinastia. Mesmo que as práticas que ele adota sejam ilegais, não há perspectiva de mudança no comportamento do regime.
Segundo o professor, “não há motivo para que, de repente, eles comecem a respeitar as leis internacionais. Não há como exercer mais pressão”. Isso significa que, na ausência de mecanismos eficazes para responsabilizar o país, os ciberataques devem continuar ocorrendo.
Responsabilidade do setor privado
Para Aditya Das, especialista em segurança cibernética, a responsabilidade agora recai sobre as próprias empresas de criptomoedas. Ele defende que é essencial adotar práticas mais robustas de segurança, como contratos inteligentes auditados, verificação constante de sistemas e conscientização sobre engenharia social.
Das ressalta ainda que existe uma necessidade crescente de colaboração entre as empresas do setor. O compartilhamento de informações sobre ataques e táticas que os hackers norte-coreanos usam é algo que pode ajudar a prevenir futuras invasões. No entanto, o cenário atual ainda é de fragmentação, já que não há um padrão universal de segurança para as plataformas de criptos.
Táticas contra usuários
Juntamente com o fato de atacar as próprias empresas, os hackers norte-coreanos também miram os usuários. No caso da Bybit, por exemplo, os invasores exploraram falhas no sistema Safe, uma carteira com múltiplas assinaturas que deveria aumentar a segurança.
Ironicamente, foi exatamente essa camada extra de proteção que abriu a brecha para o ataque. Aditya Das aponta que muitas empresas ainda tratam a segurança como algo secundário. “Pela minha experiência, as equipes geralmente priorizam sistemas rápidos em detrimento de sistemas seguros e, até que isso mude, o ambiente continuará vulnerável”, conclui.
Conclusão
A polêmica envolvendo o Bitcoin e os hackers norte-coreanos traz à tona uma realidade preocupante: o uso de ativos digitais por regimes autoritários para financiar atividades ilegais e ameaçar a segurança global.
Sendo assim, a ação do grupo Lazarus e os bilhões de dólares já acumulados pela Coreia do Norte evidenciam não só a sofisticação dos ciberataques, mas também a fragilidade de muitas plataformas de criptomoedas.
Em suma, é fundamental que empresas, governos e usuários se unam para criar um ambiente mais seguro e resistente a esse tipo de ameaça. O futuro do BTC e das demais criptos depende diretamente da confiança que os sistemas conseguem oferecer frente a esse novo tipo de guerra digital.
Quer entender mais sobre como proteger seus ativos digitais e acompanhar os impactos dos ataques ao Bitcoin? Continue explorando o tema e mantenha-se atualizado sobre essa polêmica que não para de crescer.
