A operação de roubo de criptomoedas da Coreia do Norte se tornou uma das questões mais consequentes de cibersegurança e geopolítica da década — e o G7 finalmente a colocou no centro da diplomacia formal. Em sua cúpula de Évian, na França, líderes das sete maiores economias avançadas do mundo emitiram um comunicado conjunto abordando explicitamente o roubo de criptomoedas pela Coreia do Norte como uma ameaça de financiamento de armas, e não apenas um incômodo de cibersegurança.
Summary
Principais pontos
- Líderes do G7 na cúpula de Évian vincularam os roubos de criptomoedas da Coreia do Norte a preocupações com o financiamento de programas nucleares e de mísseis balísticos.
- A Chainalysis estima que hackers norte-coreanos roubaram US$ 2,02 bilhões em criptomoedas apenas em 2025, elevando o total histórico para pelo menos US$ 6,75 bilhões.
- A CrowdStrike relatou um aumento de 51% em roubos de ativos digitais ligados à RPDC em 2025.
- Ataques ligados à Coreia do Norte contra o Drift Protocol e o KelpDAO drenaram US$ 577 milhões em abril de 2026.
- A declaração do G7 pediu ação conjunta, mas não anunciou novas sanções, nenhum cronograma de aplicação e nenhuma medida operacional específica.
G7 vincula roubos de criptomoedas da Coreia do Norte a ameaças nucleares e de mísseis
O comunicado de Évian foi direto: os líderes do G7 expressaram profunda preocupação com os programas nuclear e de mísseis balísticos da Coreia do Norte e, na mesma frase, conclamaram os países-membros a “lidar conjuntamente com os roubos de criptomoedas e os crimes cibernéticos da Coreia do Norte”. A forma de enquadrar o tema importa. Ao conectar ativos digitais roubados ao financiamento de armas, o G7 elevou oficialmente a questão de um problema de segurança de blockchain a uma prioridade geopolítica com implicações de segurança nacional.
O Japão foi um dos principais impulsionadores da inclusão dessa linguagem na agenda da cúpula. A ministra das Finanças, Katayama Satsuki, defendeu publicamente, em uma coletiva de imprensa em 18 de maio de 2026, que os parceiros do G7 formalizassem uma resposta coletiva ao roubo de criptomoedas patrocinado por Estados — descrevendo-o como a primeira vez que o grupo consideraria seriamente uma ação coordenada sobre o tema. Discussões anteriores haviam ventilado ideias como uma força-tarefa dedicada, novas regras de rastreabilidade para transações de carteiras anônimas e obrigações de conformidade mais rígidas para corretoras.
A lógica estratégica é difícil de contestar. Se criptomoedas roubadas estão de fato alimentando os programas de armas de Pyongyang, então reprimir os ataques de hackers da RPDC não é apenas uma questão de proteger investidores em cripto — é uma questão de não proliferação.
Escala e métodos dos roubos de criptomoedas da Coreia do Norte
Estimativas de roubo de cripto em 2025 pela Chainalysis
Os números por trás dessa resposta do G7 são impressionantes. De acordo com a Chainalysis, hackers norte-coreanos roubaram pelo menos US$ 2,02 bilhões em criptomoedas em 2025 — um valor que já representa um salto significativo em relação a 2024, quando foram US$ 1,34 bilhão em 47 incidentes. O montante de um único ano elevou o total histórico atribuído a atores ligados à RPDC para pelo menos US$ 6,75 bilhões desde 2017, segundo a mesma empresa.
O maior evento nesse período foi o ataque à Bybit em fevereiro de 2025, no qual US$ 1,5 bilhão foram extraídos da corretora — o maior roubo único de criptomoedas já registrado. O FBI atribuiu a violação a um grupo norte-coreano chamado TraderTraitor, emitindo um alerta IC3 que observava que os ativos roubados eram rapidamente convertidos em Bitcoin antes do início da lavagem. A lavagem foi desenhada para ser rápida: mover valor para fora de posições rastreáveis on-chain antes que empresas de análise de blockchain possam sinalizar as carteiras.
Aumento de roubos de ativos digitais e técnicas relatadas pela CrowdStrike
O relatório de serviços financeiros de 2026 da CrowdStrike traçou um quadro igualmente alarmante. Atores ligados à RPDC impulsionaram um aumento anual de 51% em roubos de ativos digitais em 2025. O que torna a tendência especialmente preocupante é a sofisticação dos métodos envolvidos.
Grupos norte-coreanos agora dependem de identidades falsas geradas por IA, perfis falsos de recrutadores, campanhas de engenharia social e acesso em nuvem comprometido para infiltrar empresas de cripto e instituições financeiras. Não se trata de ataques oportunistas com scripts. São operações pacientes e bem financiadas, capazes de passar meses observando os fluxos de trabalho internos de um alvo antes de atacar.
Ataques notáveis em 2026 ao Drift Protocol e ao KelpDAO
O ritmo não diminuiu em 2026. Ataques do Lazarus Group, ligado à Coreia do Norte, drenaram US$ 577 milhões do Drift Protocol e do KelpDAO em abril de 2026 apenas. Segundo a TRM Labs, esses dois incidentes — que tiveram como alvo uma corretora de perpétuos baseada em Solana e um protocolo de restaking líquido em Ethereum — representaram 76% de todas as perdas globais relatadas em hacks de cripto até aquele momento do ano.
Os métodos por trás desses ataques foram muito além de simples bugs em contratos inteligentes. Incluíram manipulação de signatários, fragilidades em pontes, dispositivos comprometidos e engenharia social — um sinal de que o arsenal dos atacantes está evoluindo mais rápido do que as defesas da maioria das plataformas.
Apelo do G7 por ação conjunta sem novas sanções ou detalhes de aplicação
Declaração omite novas sanções ou medidas específicas de aplicação
É aqui que a resposta do G7 encontra sua limitação mais clara. O comunicado de Évian não mencionou novas sanções. Não anunciou regras de triagem para corretoras, controles sobre mixers de cripto ou listas negras específicas de carteiras. Não definiu cronograma para novas ações de aplicação contra as redes de lavagem que convertem cripto roubada em fundos utilizáveis por Pyongyang.
A declaração se apoiou em três pilares declarados — coordenação de políticas reforçada entre os países-membros, aplicação mais rigorosa dos regimes de sanções existentes e desarticulação das redes de lavagem — mas deixou totalmente indefinidos os detalhes operacionais de todos os três.
Urgência diplomática versus falta de planos operacionais
Esse hiato entre declaração e ação é a tensão central que o comunicado de Évian traz à tona. Coordenar a aplicação internacional contra roubo patrocinado por Estados é algo simples de anunciar e extraordinariamente difícil de executar. Comentários de política em torno da declaração de junho de 2026 também destacam a pressão por impor sanções secundárias a entidades que facilitam a lavagem para atores ligados ao Lazarus, e por exigir que provedores de serviços de ativos virtuais bloqueiem proativamente transações de carteiras norte-coreanas identificadas — mas nenhuma dessas pressões ainda se traduziu em compromissos vinculantes.
Para o setor de cripto e seus reguladores, a implicação é concreta: o G7 colocou o roubo de ativos digitais patrocinado por Estados firmemente na agenda de segurança, mas sem um roteiro de aplicação concreto, corretoras, protocolos DeFi e empresas de análise de blockchain continuam sendo a principal linha de defesa.
Negativa oficial da Coreia do Norte e desafios de atribuição
RPDC nega acusações como difamação política
Pyongyang não reconheceu nada disso. Em maio, um porta-voz do Ministério das Relações Exteriores da Coreia do Norte descartou as acusações como “calúnia absurda”, alegando que Washington estava espalhando informações falsas para fins políticos. A negativa consistente da Coreia do Norte complica o quadro diplomático — a atribuição em crimes cibernéticos patrocinados por Estados é inerentemente contestada, e Pyongyang explora essa ambiguidade.
Atribuição contínua por empresas de segurança apesar das negativas
Essa negativa não fez governos ou empresas de segurança mudarem de posição. Chainalysis, CrowdStrike, TRM Labs e o FBI atribuíram de forma independente roubos significativos de criptomoedas a atores ligados à RPDC. A consistência entre múltiplas organizações usando metodologias diferentes confere peso considerável a essas atribuições — mesmo que continuem impossíveis de provar em um tribunal de direito internacional.
O que a declaração do G7 sinaliza, em última análise, é que a janela para tratar a campanha de roubo de criptomoedas da Coreia do Norte como uma preocupação periférica se fechou. A questão agora é se o impulso diplomático de Évian se traduzirá no tipo de aplicação coordenada — mirando corretoras, redes de lavagem e intermediários — que poderia desacelerar de forma significativa uma máquina de hacking patrocinada por Estado que já roubou quase US$ 7 bilhões e não mostra sinais de parar.
FAQ
Qual é a posição do G7 sobre o roubo de criptomoedas pela Coreia do Norte?
O G7 vinculou os roubos de criptomoedas da Coreia do Norte a preocupações nucleares e de mísseis e pediu ação conjunta na cúpula de Évian, mas não anunciou novas sanções, regras para corretoras ou detalhes específicos de aplicação. A declaração foi um posicionamento diplomático sem um roteiro operacional.
Quanto em criptomoedas hackers norte-coreanos roubaram em 2025?
De acordo com a Chainalysis, hackers norte-coreanos roubaram pelo menos US$ 2,02 bilhões em criptomoedas em 2025. Esse valor elevou o total histórico atribuído a atores ligados à RPDC para pelo menos US$ 6,75 bilhões desde 2017.
Quais métodos os hackers norte-coreanos usam em seus roubos de cripto?
Segundo a CrowdStrike, hackers norte-coreanos usam identidades falsas geradas por IA, perfis falsos de recrutadores, engenharia social e campanhas com acesso em nuvem comprometido. Os ataques também envolveram manipulação de signatários, exploração de pontes e dispositivos comprometidos — indo muito além de simples vulnerabilidades em contratos inteligentes.
A Coreia do Norte respondeu às acusações de cibercrime?
Sim. Em maio, um porta-voz do Ministério das Relações Exteriores da Coreia do Norte negou oficialmente as acusações, chamando-as de “calúnia absurda” e acusando Washington de espalhar informações falsas por motivos políticos. A Coreia do Norte tem rejeitado de forma consistente todas as atribuições feitas por governos ocidentais e empresas de segurança.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Qual é a posição do G7 sobre o roubo de criptomoedas pela Coreia do Norte?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”O G7 vinculou os roubos de criptomoedas da Coreia do Norte a preocupações nucleares e de mísseis e pediu ação conjunta na cúpula de Évian, mas não anunciou novas sanções, regras para corretoras ou detalhes específicos de aplicação. A declaração foi um posicionamento diplomático sem um roteiro operacional.”}},{“@type”:”Question”,”name”:”Quanto em criptomoedas hackers norte-coreanos roubaram em 2025?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”De acordo com a Chainalysis, hackers norte-coreanos roubaram pelo menos US$ 2,02 bilhões em criptomoedas em 2025. Esse valor elevou o total histórico atribuído a atores ligados à RPDC para pelo menos US$ 6,75 bilhões desde 2017.”}},{“@type”:”Question”,”name”:”Quais métodos os hackers norte-coreanos usam em seus roubos de cripto?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Segundo a CrowdStrike, hackers norte-coreanos usam identidades falsas geradas por IA, perfis falsos de recrutadores, engenharia social e campanhas com acesso em nuvem comprometido. Os ataques também envolveram manipulação de signatários, exploração de pontes e dispositivos comprometidos — indo muito além de simples vulnerabilidades em contratos inteligentes.”}},{“@type”:”Question”,”name”:”A Coreia do Norte respondeu às acusações de cibercrime?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Sim. Em maio, um porta-voz do Ministério das Relações Exteriores da Coreia do Norte negou oficialmente as acusações, chamando-as de “calúnia absurda” e acusando Washington de espalhar informações falsas por motivos políticos. A Coreia do Norte tem rejeitado de forma consistente todas as atribuições feitas por governos ocidentais e empresas de segurança.”}}]}
Artigo produzido com a assistência de inteligência artificial e revisado pela equipe editorial.
