Hackers norte-coreanos roubaram quase três quartos de toda a criptomoeda obtida em 2026 até agora por cibercriminosos, através de dois ataques executados com precisão em plataformas de finanças descentralizadas em abril, segundo a empresa de inteligência blockchain TRM Labs. Os dois incidentes—uma violação de 285 milhões de dólares do Drift Protocol a 1 de abril e um exploit de 292 milhões de dólares do Kelp DAO a 18 de abril—somam 76% de todas as perdas por ataques de crypto-hack rastreadas até abril. No total, a TRM Labs estima que hackers ligados à Coreia do Norte tenham roubado mais de 6 mil milhões de dólares a protocolos e projetos de cripto desde 2017.
Metodologia e Precisão do Ataque
O ataque ao Drift Protocol foi particularmente notável pela sua campanha alargada de engenharia social. O planeamento on-chain começou a 11 de março, e a campanha incluiu reuniões presenciais entre proxies norte-coreanos e colaboradores do Drift ao longo de vários meses. Os atacantes exploraram uma funcionalidade da Solana chamada durable nonce, que permite que transações pré-assinadas sejam mantidas e utilizadas mais tarde. A 1 de abril, 31 levantamentos executados em aproximadamente 12 minutos, drenando ativos reais, incluindo USDC e JLP. Os fundos roubados foram rapidamente movidos para a Ethereum e permanecem inativos desde então.
O ataque ao Kelp DAO seguiu uma rota técnica diferente. Os atacantes comprometeram dois nós internos de RPC e, depois, lançaram um ataque de negação de serviço contra nós externos, forçando o único validador da ponte a depender de fontes de dados envenenadas. Esses nós reportaram falsamente que o ativo subjacente tinha sido queimado na cadeia de origem quando nenhuma ação desse tipo ocorreu, e cerca de 116.500 rsETH—no valor aproximado de 292 milhões de dólares—foram drenados do contrato da ponte Ethereum.
Escalada Histórica do Roubo Cripto da Coreia do Norte
Os números refletem uma concentração acelerada de roubos de criptomoeda por operativos norte-coreanos ligados ao Estado. A quota de Pyongyang nas perdas globais por crypto-hack cresceu de menos de 10% em 2020 e 2021 para 22% em 2022, 37% em 2023, 39% em 2024 e 64% em 2025. O valor de 76% em 2026 até abril é a maior quota sustentada registada até agora, apesar de os dois incidentes representarem apenas 3% do número total de incidentes registados.
Movimentação de Fundos e Lavagem
Após o roubo do Kelp DAO, o Arbitrum Security Council exerceu poderes de emergência para congelar cerca de 75 milhões de dólares dos fundos roubados que tinham ficado na rede—uma intervenção rara que desencadeou uma resposta rápida de lavagem. Aproximadamente 175 milhões de dólares em ETH foram então trocados por Bitcoin, maioritariamente através da THORChain, um protocolo de liquidez cross-chain sem exigência de know-your-customer.
A THORChain processou a grande maioria dos rendimentos de ambos os eventos: a violação da Bybit em 2025—o pior roubo alguma vez visto na indústria, com mais de 1,4 mil milhões de dólares em cripto roubados—e o hack do Kelp DAO em 2026, convertendo centenas de milhões de ETH roubado em Bitcoin, sem que nenhum operador estivesse disposto a congelar ou rejeitar transferências.
Sofisticação Evolutiva dos Ataques
Analistas da TRM observaram que o grupo parece estar a apurar as suas ferramentas. Os analistas começaram a especular que os operadores norte-coreanos estão a incorporar ferramentas de IA nos seus fluxos de reconhecimento e engenharia social, um desenvolvimento coerente com o aumento da precisão de ataques como o do Drift, que exigiu semanas de manipulação direcionada de mecanismos complexos de blockchain.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Ethereum Foundation abre candidaturas ao EPF7 Fellowship, prazo a 13 de maio
De acordo com a Cryptopolitan, a Ethereum Foundation abriu candidaturas para a EPF7 (Ethereum Protocol Fellowship 7) a 1 de maio, com um prazo de 13 de maio de 2026. A bolsa dará prioridade à profundidade de participação em detrimento da abrangência, em comparação com as coortes anteriores. Os programadores selecionados receberão mensalmente
GateNews1h atrás
Bitmine Stakings 162.088 ETH no valor de 365,67 milhões de dólares nas últimas 6 horas
De acordo com a Onchain Lens, a Bitmine fez staking de 162,088 ETH (aproximadamente 365,67 milhões de dólares) há 6 horas. A entidade agora detém um total de 4,196,973 ETH sob staking, no valor de cerca de 95 mil milhões de dólares.
GateNews1h atrás
A Ethereum Foundation abre candidaturas para o EPF7, prazo a 13 de maio
De acordo com a Ethereum Foundation, as candidaturas ao Ethereum Protocol Fellowship Cohort 7 (EPF7) estão agora abertas, com um prazo de 13 de maio. O programa pretende formar engenheiros capazes de contribuírem para o núcleo do Ethereum
GateNews9h atrás
Análise da Delphi Digital: Os retornos de cinco anos do Bitcoin, Ethereum e Solana mostram -13% no pior caso para o BTC e uma média de 13x para o ETH
De acordo com a mais recente análise da Delphi Digital, Bitcoin (BTC), Ethereum (ETH) e Solana (SOL) registaram retornos positivos no longo prazo na maioria dos períodos de detenção de cinco anos desde maio de 2016, apesar de quedas significativas superiores a 50% desde outubro de 2025.
A análise examinou todas as possibilidades de retenção de cinco anos
GateNews9h atrás
