A Coreia do Norte rejeitou alegações de roubo de criptomoedas patrocinado pelo estado, mesmo com novos dados a ligá-la à maioria das perdas globais por hacking no início de 2026.
De acordo com a TRM Labs, atores ligados à República Popular Democrática da Coreia foram responsáveis por cerca de $577 milhões em cripto roubados entre janeiro e abril de 2026, representando 76% de todas as perdas globais por hacking durante o período. A TRM Labs relatou que esse valor foi impulsionado em grande parte por dois exploits de abril, incluindo uma violação de $292 milhões da KelpDAO e um ataque de $285 milhões ao Drift Protocol.
A agência de notícias estatal Korean Central News Agency noticiou no domingo que um porta-voz do Ministério das Relações Exteriores da Coreia do Norte rejeitou as acusações como "calúnia absurda" e as descreveu como uma ferramenta política usada pelos Estados Unidos para justificar o que chamou de política hostil. Na mesma declaração, o porta-voz argumentou que era irracional para Washington, que eles descreveram como possuindo as capacidades cibernéticas mais avançadas do mundo, apresentar-se como a "maior vítima do mundo", e disse que o país tomaria "todas as medidas necessárias" para defender seus interesses.
Dados compilados pela TRM Labs mostram um aumento constante na participação da Coreia do Norte no roubo global de cripto nos últimos anos, subindo de menos de 10% em 2020 e 2021 para 64% em 2025, antes de atingir 76% nos primeiros quatro meses de 2026. A TRM Labs disse que o roubo acumulado de cripto atribuído ao país já ultrapassou $6 bilhões desde 2017.
Em sua análise de atribuição, a TRM Labs ligou o exploit da KelpDAO ao TraderTraitor, uma operação associada ao Lazarus Group, enquanto observou que o ataque ao Drift Protocol envolveu um subgrupo separado que permanece sob investigação. A empresa acrescentou que os dois incidentes juntos representaram apenas cerca de 3% do total de casos de hacking por contagem até abril, indicando que um pequeno número de grandes violações continua a dominar as perdas totais.
Relatórios anteriores da TRM Labs, citados pelo The Block, observaram que as operações norte-coreanas se tornaram mais eficazes devido a ferramentas e métodos de lavagem aprimorados, juntamente com um incentivo estatal para contornar sanções por meio de ativos digitais. A mesma análise conectou esses desenvolvimentos ao direcionamento repetido de exchanges, protocolos DeFi e sistemas cross-chain.
Um relatório recente das Nações Unidas afirmou que ativos digitais roubados ligados a atores norte-coreanos servem como uma fonte crucial de financiamento para os programas nucleares e de mísseis balísticos do país, reforçando preocupações de longa data entre as autoridades internacionais.
Em 13 de março, o Departamento do Tesouro dos EUA, através de seu Escritório de Controle de Ativos Estrangeiros, sancionou seis indivíduos e duas entidades ligadas a esquemas de trabalhadores de TI norte-coreanos que geraram quase $800 milhões em 2024, incluindo redes que facilitavam transações de criptomoedas e convertiam fundos em ativos digitais.
