A Coreia do Norte nega dados da TRM Labs que a ligam a grandes ataques cripto

A Coreia do Norte rejeitou as alegações de roubo de criptomoedas patrocinado pelo Estado, mesmo com novos dados que a associam à maioria das perdas globais por ataques informáticos no início de 2026.

De acordo com a TRM Labs, atores ligados à República Popular Democrática da Coreia foram responsáveis por cerca de 577 milhões de dólares em cripto roubada entre janeiro e abril de 2026, representando 76% de todas as perdas globais por ataques informáticos durante o período. A TRM Labs relatou que este valor foi amplamente impulsionado por dois exploits em abril, incluindo uma violação de 292 milhões de dólares na KelpDAO e um ataque de 285 milhões de dólares ao Drift Protocol.

O órgão de comunicação estatal Agência Central de Notícias Coreana relatou no domingo que um porta-voz do Ministério dos Negócios Estrangeiros da Coreia do Norte rejeitou as acusações como "calúnia absurda" e as descreveu como um instrumento político utilizado pelos Estados Unidos para justificar o que classificou de política hostil. Na mesma declaração, o porta-voz argumentou que era irrazoável que Washington, que descreveu como tendo as capacidades cibernéticas mais avançadas do mundo, se apresentasse como a "maior vítima do mundo", e afirmou que o país tomaria "todas as medidas necessárias" para defender os seus interesses.

A concentração de ataques aumenta à medida que a atribuição se consolida

Os dados compilados pela TRM Labs mostram um aumento constante na quota da Coreia do Norte no roubo global de cripto nos últimos anos, subindo de abaixo de 10% em 2020 e 2021 para 64% em 2025, antes de atingir 76% nos primeiros quatro meses de 2026. A TRM Labs afirmou que o roubo cumulativo de cripto atribuído ao país ultrapassou agora os 6 mil milhões de dólares desde 2017.

Na sua análise de atribuição, a TRM Labs associou o exploit da KelpDAO ao TraderTraitor, uma operação ligada ao Grupo Lazarus, ao mesmo tempo que assinalou que o ataque ao Drift Protocol envolveu um subgrupo distinto que permanece sob investigação. A empresa acrescentou que os dois incidentes em conjunto representaram apenas cerca de 3% do total de casos de ataques informáticos por contagem até abril, indicando que um pequeno número de violações de grande dimensão continua a dominar as perdas totais.

Reportagens anteriores da TRM Labs, citadas pelo The Block, notaram que as operações norte-coreanas tornaram-se mais eficazes devido a melhores ferramentas e métodos de branqueamento de capitais, a par de um incentivo estatal para contornar sanções através de ativos digitais. A mesma análise relacionou estes desenvolvimentos com o targeting repetido de exchanges, protocolos DeFi e sistemas cross-chain.

Um relatório recente das Nações Unidas afirmou que os ativos digitais roubados ligados a atores norte-coreanos servem como fonte de financiamento fundamental para os programas nucleares e de mísseis balísticos do país, reforçando as preocupações há muito manifestadas pelas autoridades internacionais.

A 13 de março, o Departamento do Tesouro dos EUA, através do seu Gabinete de Controlo de Ativos Estrangeiros, sancionou seis indivíduos e duas entidades ligadas a esquemas de trabalhadores de TI norte-coreanos que geraram quase 800 milhões de dólares em 2024, incluindo redes que facilitaram transações de criptomoedas e converteram fundos em ativos digitais.