Hackers norte-coreanos roubaram quase três quartos de toda a criptomoeda obtida em 2026 até agora por cibercriminosos, através de dois ataques executados com precisão em plataformas de finanças descentralizadas em abril, segundo a empresa de inteligência blockchain TRM Labs. Os dois incidentes—uma violação de 285 milhões de dólares do Drift Protocol a 1 de abril e um exploit de 292 milhões de dólares do Kelp DAO a 18 de abril—somam 76% de todas as perdas por ataques de crypto-hack rastreadas até abril. No total, a TRM Labs estima que hackers ligados à Coreia do Norte tenham roubado mais de 6 mil milhões de dólares a protocolos e projetos de cripto desde 2017.
Metodologia e Precisão do Ataque
O ataque ao Drift Protocol foi particularmente notável pela sua campanha alargada de engenharia social. O planeamento on-chain começou a 11 de março, e a campanha incluiu reuniões presenciais entre proxies norte-coreanos e colaboradores do Drift ao longo de vários meses. Os atacantes exploraram uma funcionalidade da Solana chamada durable nonce, que permite que transações pré-assinadas sejam mantidas e utilizadas mais tarde. A 1 de abril, 31 levantamentos executados em aproximadamente 12 minutos, drenando ativos reais, incluindo USDC e JLP. Os fundos roubados foram rapidamente movidos para a Ethereum e permanecem inativos desde então.
O ataque ao Kelp DAO seguiu uma rota técnica diferente. Os atacantes comprometeram dois nós internos de RPC e, depois, lançaram um ataque de negação de serviço contra nós externos, forçando o único validador da ponte a depender de fontes de dados envenenadas. Esses nós reportaram falsamente que o ativo subjacente tinha sido queimado na cadeia de origem quando nenhuma ação desse tipo ocorreu, e cerca de 116.500 rsETH—no valor aproximado de 292 milhões de dólares—foram drenados do contrato da ponte Ethereum.
Escalada Histórica do Roubo Cripto da Coreia do Norte
Os números refletem uma concentração acelerada de roubos de criptomoeda por operativos norte-coreanos ligados ao Estado. A quota de Pyongyang nas perdas globais por crypto-hack cresceu de menos de 10% em 2020 e 2021 para 22% em 2022, 37% em 2023, 39% em 2024 e 64% em 2025. O valor de 76% em 2026 até abril é a maior quota sustentada registada até agora, apesar de os dois incidentes representarem apenas 3% do número total de incidentes registados.
Movimentação de Fundos e Lavagem
Após o roubo do Kelp DAO, o Arbitrum Security Council exerceu poderes de emergência para congelar cerca de 75 milhões de dólares dos fundos roubados que tinham ficado na rede—uma intervenção rara que desencadeou uma resposta rápida de lavagem. Aproximadamente 175 milhões de dólares em ETH foram então trocados por Bitcoin, maioritariamente através da THORChain, um protocolo de liquidez cross-chain sem exigência de know-your-customer.
A THORChain processou a grande maioria dos rendimentos de ambos os eventos: a violação da Bybit em 2025—o pior roubo alguma vez visto na indústria, com mais de 1,4 mil milhões de dólares em cripto roubados—e o hack do Kelp DAO em 2026, convertendo centenas de milhões de ETH roubado em Bitcoin, sem que nenhum operador estivesse disposto a congelar ou rejeitar transferências.
Sofisticação Evolutiva dos Ataques
Analistas da TRM observaram que o grupo parece estar a apurar as suas ferramentas. Os analistas começaram a especular que os operadores norte-coreanos estão a incorporar ferramentas de IA nos seus fluxos de reconhecimento e engenharia social, um desenvolvimento coerente com o aumento da precisão de ataques como o do Drift, que exigiu semanas de manipulação direcionada de mecanismos complexos de blockchain.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Centenas de carteiras Ethereum inactivas foram esvaziadas por um único endereço
De acordo com a ChainCatcher, citando o analista Wazz, centenas de carteiras de Ethereum dormentes, muitas inativas há mais de sete anos, foram drenadas pelo mesmo endereço na rede principal da ETH. O membro da equipa da Aragon @TheTakenUser confirmou que a sua carteira foi afectada. A causa raiz continua por esclarecer, embora a análise da comunidade s
GateNews11m atrás
A Ethereum Foundation vende 10.000 ETH à Bitmine por 23 milhões de dólares, elevando o total semanal para 47 milhões de dólares
De acordo com a The Block, a Ethereum Foundation vendeu 10.000 ETH à Bitmine Immersion Technologies, da Tom Lee, na sexta-feira, num valor de aproximadamente 23 milhões de dólares. A transacção ocorreu exactamente uma semana depois de a fundação ter vendido mais 10.000 ETH, no valor de cerca de 24 milhões de dólares, ao mesmo comprador. A Bitmine pagou
GateNews1h atrás
As “whales” da Hyperliquid detêm 3,914 mil milhões de dólares em posições com uma relação Long-to-Short de 1,03
De acordo com os dados da Coinglass, as baleias na Hyperliquid detêm atualmente 3,914 mil milhões de dólares em posições, com uma relação long-to-short de 1,03. As posições long totalizam 1,982 mil milhões de dólares (50,64% das participações), enquanto as posições short situam-se em 1,932 mil milhões de dólares (49,36%). Um endereço de uma grande baleia iniciou uma posição longa com 20x de alavancagem
GateNews2h atrás
Um trader consegue 183x de retornos com a ASTEROID em 15 dias, transformando 3 ETH em 550 ETH
De acordo com a PANews, a 3 de maio, um trader identificado como 0xaA5 transformou 3 ETH em 550 ETH em 15 dias ao negociar o token ASTEROID. O trader comprou 4,28 mil milhões de tokens ASTEROID com 3 ETH e, depois, vendeu toda a posição por 550 ETH (aproximadamente $1,27 milhão), atingindo um 183x
GateNews2h atrás
A Fundação Ethereum vende 10.000 ETH à Bitmine por $23M na sexta-feira, $47M acumulados na semana
De acordo com a The Block, a Ethereum Foundation vendeu 10.000 ETH no valor de aproximadamente 23 milhões de dólares à Bitmine Immersion Technologies, da Tom Lee, na sexta-feira, elevando o total de vendas de ETH para a Bitmine para cerca de 47 milhões de dólares ao longo de uma semana. A transação mais recente ocorreu a um preço médio de 2.292,15 dólares por…
GateNews8h atrás
Huang Lixing aumenta o ETH long alavancado para mais de 30M$ com 25x de alavancagem, liquidação em 2.229$
De acordo com a monitorização da HyperInsight, a 2 de maio o trader Huang Lixing (conhecido como “Maji”) aumentou a sua posição longa alavancada em ETH para mais de 30 milhões de dólares, com 25x de alavancagem, preço de entrada a 2.311 dólares e preço de liquidação a 2.229. Ele também detém uma posição longa alavancada em Bitcoin de 28,5 milhões de dólares com 40x de alavancagem com
GateNews12h atrás
