Segundo o relatório da CrowdStrike, os hackers norte-coreanos se tornaram a maior ameaça para a indústria de criptomoedas em 2025. Apesar de terem realizado menos ataques do que em 2024, o prejuízo aumentou em 51% — as grupos passaram a se concentrar em alvos maiores. Segundo a empresa, os fundos roubados quase certamente são usados para financiar programas militares do regime.
A criptomoeda atrai os hackers norte-coreanos devido à possibilidade de retirar fundos com maior anonimato do que na sistema financeiro tradicional. As principais ferramentas utilizadas são malware e engenharia social.
Um exemplo emblemático é o ataque ao Drift Protocol, no valor de 280 milhões de dólares. Os hackers conheceram a equipe de desenvolvedores numa grande conferência de criptomoedas, construíram relacionamentos durante seis meses e, em seguida, implantaram malware nos computadores dos desenvolvedores. Curiosamente, os próprios autores não eram cidadãos da Coreia do Norte — intermediários foram usados para as reuniões pessoais.
Em abril, a Ethereum Foundation identificou 100 agentes da Coreia do Norte infiltrados em projetos de criptomoedas. Paralelamente, ZachXBT documentou um grupo de trabalhadores de TI norte-coreanos que ganhavam 1 milhão de dólares por mês em empresas de tecnologia sob fachada.
