Hacker de Coreia do Norte roubaram $1,6 bilhões em criptomoedas durante o ano de 2025

Os hackers da Coreia do Norte intensificaram os ataques às empresas de criptomoedas, utilizando ofertas de trabalho falsas e software malicioso complexo (PO) para acessar sistemas em nuvem. De acordo com o Google Cloud e a empresa Wiz, somente em 2025, grupos relacionados à RPDC roubaram criptomoedas no valor de mais de $1,6 bilhões.

No relatório do Google Cloud para o segundo semestre de 2025, é reportado que a UNC4899 — um grupo de hackers norte-coreano que está sendo monitorado ativamente — realizou ataques bem-sucedidos a duas empresas, ganhando a confiança dos funcionários através das redes sociais.

Os malfeitores enviavam a esses trabalhadores supostos «testes», que na verdade eram scripts maliciosos. Após a sua execução, os hackers obtinham acesso remoto aos ambientes de nuvem das empresas, onde roubavam credenciais e identificavam os nós responsáveis pelo processamento de transações cripto.

Ambos os ataques foram direcionados a diferentes empresas e vários serviços de nuvem (, em particular Google Cloud e AWS), no entanto, o resultado foi o mesmo — o roubo de vários milhões de dólares em criptomoeda.

Segundo Jamie Collier, conselheiro principal de inteligência de ameaças do Google Threat Intelligence Group, hackers norte-coreanos frequentemente se disfarçam de recrutadores, jornalistas, professores ou especialistas em determinadas áreas:

A empresa Wiz, que também investiga as atividades do UNC4899, indicou que este grupo também é conhecido pelos nomes TraderTraitor, Jade Sleet e Slow Pisces. TraderTraitor é uma designação comum para uma série de ataques, que são perpetrados por grupos como Lazarus Group, APT38, BlueNoroff e Stardust Chollima.

De acordo com a Wiz, as campanhas TraderTraitor começaram em 2020 e desde então evoluíram:

Entre os maiores ataques do grupo estão o hack da bolsa japonesa DMM Bitcoin no valor de $303 milhões e o hack da bolsa Bybit no valor de $1,5 bilhões, que se tornou conhecido em fevereiro de 2025.

Na opinião de Benjamin Reed, diretor de inteligência de ameaças na Wiz:

De acordo com as últimas estimativas, o número de hackers associados ao TraderTraitor pode chegar a milhares de pessoas, trabalhando em grupos paralelos ou interligados.

Vale ressaltar que a TRM Labs informou anteriormente que, no primeiro semestre de 2025, a indústria cripto perdeu mais de $2,1 bilhões.

A Google avisou que a atividade dos hackers norte-coreanos está apenas a expandir-se.

Lembramos que, em abril deste ano, especialistas do Google Threat Intelligence Group descobriram como operam os hackers da RPDC.

Recentemente, uma americana recebeu 8,5 anos de prisão por ajudar hackers norte-coreanos a conseguir emprego em empresas dos EUA.