Tag: Coreia do Norte

Tela cyberpunk com rosto deepfake glitchado estendendo tentáculos IA para silhueta de trader, alertando sobre ataques hackers norte-coreanos em cripto

Google Cloud Alerta: Hackers da Coreia do Norte Usam IA em Ataques a Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Google Cloud Alerta: Hackers da Coreia do Norte Usam IA em Ataques a Cripto

A Mandiant, do Google Cloud, identificou uma campanha de malware ligada à Coreia do Norte que escalou ataques com inteligência artificial desde novembro de 2025. Hackers do grupo UNC1069 usam engenharia social sofisticada, como deepfakes em chamadas de vídeo no Zoom, para enganar vítimas em empresas de cripto e fintech, implantando malwares que roubam dados e ativos digitais. É essencial ficar atento a esses riscos.

Detalhes da Campanha de Malware

O grupo UNC1069, rastreado desde 2018 pela Mandiant, implantou sete famílias de malware em suas vítimas, incluindo novas ferramentas como SILENCELIFT, DEEPBREATH e CHROMEPUSH. Esses malwares são projetados para contornar proteções do sistema operacional, capturando dados sensíveis de hosts e exfiltrando informações valiosas. O foco principal é empresas de criptomoedas, desenvolvedores de software e fundos de venture capital no setor fintech.

Essa expansão representa um salto na sofisticação dos ataques, com o uso de IA para criar iscas mais convincentes. Anteriormente limitados à engenharia social básica, os atores agora integram deepfakes para simular legitimidade em interações remotas, aumentando drasticamente as chances de sucesso.

Como os Hackers Usam IA em Engenharia Social

Um exemplo clássico revelado pela Mandiant envolve a comprometimento de contas no Telegram de fundadores de projetos cripto. Os atacantes convidam a vítima para uma reunião no Zoom, exibindo um feed de vídeo falso gerado por IA, onde fingem problemas de áudio. Para “resolver”, orientam a execução de comandos de troubleshooting que, na verdade, iniciam uma cadeia de infecção — um golpe conhecido como ClickFix attack.

É importante considerar o risco aqui: o que parece uma chamada legítima pode ser uma armadilha. Os deepfakes tornam impossível distinguir o real do falso à primeira vista, explorando a confiança em ferramentas como Zoom e Telegram, comuns no ecossistema cripto remoto.

Riscos para o Setor Cripto e Histórico de Ameaças

Esses ataques não são isolados. Em junho de 2025, operativos norte-coreanos se infiltraram em startups cripto como desenvolvedores freelancers, roubando cerca de US$ 900 mil. Mais cedo, o grupo Lazarus foi ligado ao hack de US$ 1,4 bilhão na Bybit, um dos maiores da história. O risco aqui é claro: carteiras e chaves privadas expostas levam a perdas irreversíveis.

Para empresas e investidores, atenção para sinais como convites inesperados de contatos conhecidos ou pedidos de suporte técnico remoto. O histórico mostra que a Coreia do Norte financia operações ilícitas via cripto, tornando o setor um alvo persistente.

Guia de Proteção Contra Esses Ataques

Para se proteger, verifique sempre a identidade de contatos via canais alternativos seguros, como ligações diretas ou e-mails verificados. Desconfie de reuniões de vídeo com problemas técnicos e nunca execute comandos de terceiros em seu sistema. Use autenticação multifator (2FA) em todas as contas, antivírus atualizados e wallets com hardware para ativos cripto.

Empresas devem treinar equipes em reconhecimento de engenharia social e monitorar acessos remotos. Vale monitorar relatórios da Mandiant para atualizações. Prevenir é mais eficaz que remediar — uma verificação extra pode salvar sua carteira.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede de bolhas de chat cibernéticas infiltradas por filamentos vermelhos tóxicos, simbolizando malware IA norte-coreano atacando apps cripto

Google Alerta: Malware IA Norte-Coreano em Apps Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Google Alerta: Malware IA Norte-Coreano em Apps Cripto

O Google, por meio de sua equipe Mandiant, emitiu um alerta urgente sobre hackers norte-coreanos usando inteligência artificial para campanhas de malware contra o setor cripto e DeFi. O grupo UNC1069, ligado à Coreia do Norte, emprega deepfakes em videochamadas falsas e técnicas como envenenamento de endereços, como visto no caso recente de perda de US$ 264 mil no Phantom Chat. É essencial que investidores fiquem atentos a esses riscos crescentes.

Modus Operandi dos Hackers Norte-Coreanos

Os atacantes do UNC1069, também conhecido como CryptoCore, estão elevando o nível de sofisticação. Segundo o relatório do Mandiant, eles comprometem contas no Telegram para iniciar contato, enviando links falsos de Calendly que levam a reuniões Zoom spoofadas. Nesses encontros, deepfakes de vídeo de executivos conhecidos do cripto enganam as vítimas, criando confiança falsa.

Uma vez na chamada, os hackers alegam problemas técnicos e orientam a execução de comandos de ‘troubleshooting’ — uma técnica chamada ClickFix. Isso instala sete novas famílias de malware, projetadas para roubar credenciais, dados de navegador e tokens de sessão. O risco aqui é claro: o que parece uma rotina profissional pode ser uma armadilha mortal para carteiras e exchanges.

Em 2025, esses grupos roubaram mais de US$ 2 bilhões em cripto, um aumento de 51% em relação ao ano anterior, focando em ataques direcionados em vez de phishing em massa.

Envenenamento de Endereços no Phantom Chat

Um exemplo concreto veio à tona com o ataque no Phantom Chat, onde um investidor perdeu 3,5 WBTC (cerca de US$ 264 mil) via envenenamento de endereços. Scammers enviam pequenas transações spam para poluir o histórico da vítima, que acaba copiando o endereço malicioso ao tentar reutilizar um contato recente.

Investigador ZachXBT criticou a interface do Phantom por não filtrar essas transações spam, facilitando o golpe. Outros usuários relataram perdas semelhantes, como US$ 136 e US$ 101 em USDC. O app, lançado recentemente, destaca uma falha comum em wallets: priorizar usabilidade sobre segurança básica.

Você já verificou se seu histórico de transações está limpo? Esse é o ponto fraco que os criminosos exploram diariamente.

Riscos para Investidores e Medidas Protetoras

O risco aqui é duplo: ataques de engenharia social impulsionados por IA tornam impossível distinguir o real do falso em interações digitais rotineiras. Deepfakes e mensagens personalizadas exploram a confiança em ferramentas como Telegram e Zoom, enquanto envenenamento de endereços afeta até wallets populares como Phantom.

É importante considerar: identidades digitais confiáveis estão se tornando o elo mais fraco. Especialistas como Fraser Edwards alertam que agentes de IA podem automatizar esses golpes em escala. Para se proteger, adote práticas rigorosas: nunca copie endereços de histórico — use um livro de endereços dedicado; ignore mensagens não solicitadas; verifique chamadas por canais oficiais.

Wallets com simulações de firewall em tempo real, como Rabby ou Zengo, oferecem alertas pré-transação. Changpeng Zhao, da Binance, defende filtros automáticos para spam e bloqueio de ‘endereços venenosos’ — uma consulta simples na blockchain que todas as apps deveriam implementar.

O Que Observar e Próximos Passos

Atenção para sinais de alerta: convites inesperados de contatos conhecidos, pedidos de comandos técnicos em chamadas ou transações spam mínimas. Monitore ferramentas como Nansen para endereços de alto saldo e evite cliques em links de mensageiros cripto sem verificação dupla.

Atualize suas extensões e apps, mas desconfie de novas features de IA sem histórico de segurança. O mercado cripto precisa de UX priorizando proteção — pergunte-se: sua wallet filtra riscos ou apenas os exibe? Proteja seu portfólio antes que seja tarde.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Fortaleza cripto cartoon cercada por tentáculos malware IA e regulador com algemas, simbolizando ataques cibernéticos e cerco regulatório

Malware com IA e Condenações de Fraudes: O Cerco Regulatório se Fecha

Publicado em | por Raul Rodrigues | Deixe um comentário em Malware com IA e Condenações de Fraudes: O Cerco Regulatório se Fecha

📊 BOLETIM CRIPTO | 10/02/2026 | NOITE

O mercado cripto enfrenta uma noite de forte tensão, marcada por uma ofensiva coordenada de reguladores globais e alertas críticos de segurança digital. O sentimento predominante é de cautela, após a condenação emblemática do fundador da SafeMoon e a revelação de ataques sofisticados da Coreia do Norte utilizando inteligência artificial. Segundo o Cointrader Monitor, o Bitcoin opera em queda de 2,18% nas últimas 24 horas, cotado a R$ 358.047. Embora avanços regulatórios como a Clarity Act nos EUA e o registro da Blockchain.com no Reino Unido ofereçam um contraponto positivo, o peso dos riscos cibernéticos sistêmicos e do endurecimento do enforcement contra fraudes gera um viés de baixa moderado que deve ditar o ritmo das negociações nas próximas 48 horas.

🔥 Destaque: IA Norte-Coreana Ameaça DeFi

Uma nova e perigosa fronteira no crime cibernético foi exposta hoje. A equipe de segurança da Mandiant, divisão do Google, emitiu um alerta urgente sobre o grupo UNC1069, vinculado à Coreia do Norte. Os hackers estão utilizando deepfakes gerados por IA em reuniões falsas no Zoom para enganar executivos e desenvolvedores de protocolos DeFi.

O modus operandi envolve engenharia social altamente aprimorada: após comprometer contas no Telegram, os atacantes convidam alvos para videochamadas onde personificam CEOs do setor. Por meio de uma técnica chamada ClickFix, eles induzem as vítimas a executar comandos que instalam sete famílias diferentes de malware, capazes de drenar credenciais, tokens e chaves privadas diretamente dos navegadores.

As implicações são críticas, dado o histórico alarmante do regime norte-coreano, que roubou cerca de US$ 2,02 bilhões em criptomoedas somente em 2025. Esse cenário eleva drasticamente o risco para investidores de varejo e institucionais que utilizam plataformas de finanças descentralizadas, erodindo a confiança nas interações remotas que são rotineiras no ecossistema.

Para o mercado brasileiro, essa ameaça reforça a necessidade de implementação imediata de sistemas de autenticação avançada e verificação biométrica. A sofisticação tecnológica empregada pelos atacantes sugere que métodos tradicionais de defesa podem ser insuficientes, podendo desencadear uma retração temporária no TVL em protocolos DeFi mais vulneráveis.

📈 Panorama do Mercado

O período atual é definido pelo arquétipo de tensão regulatória. Observamos uma fase de maturação dolorosa para o setor, onde ações punitivas internacionais estão sendo utilizadas para “limpar” o mercado de participantes mal-intencionados. A condenação de Braden Karony e a investigação massiva em Chipre sinalizam que a era da impunidade para golpes de liquidez está chegando ao fim.

Contudo, essa limpeza ocorre simultaneamente a um enfraquecimento preocupante da capacidade fiscalizadora nos Estados Unidos. A eliminação da equipe de enforcement da CFTC em Chicago, enquanto a agência ganha jurisdição sobre mais ativos, cria um vácuo de supervisão que pode ser explorado por novos esquemas fraudulentos, elevando a percepção de risco sistêmico.

A dualidade regulatória também se manifesta no Reino Unido: enquanto a FCA pune corretoras offshore por promoções ilegais, ela acolhe investidores tradicionais que cumprem as normas. Essa tendência favorece a consolidação de exchanges regulamentadas como a Binance e Blockchain.com, que tendem a capturar o volume de negociação de plataformas que operam à margem da lei.

⚠️ Riscos a Monitorar

  • Ameaças Estatais com IA: A sofisticação de ataques via deepfakes aumenta a superfície de exploração em protocolos de finanças descentralizadas, podendo levar a furtos massivos de ativos digitais.
  • Pânico em Memecoins: A sentença contra o CEO da SafeMoon gera um efeito cascata de medo em projetos na rede BSC com mecânicas de taxas de reflexão, temendo desvios de liquidez.
  • Vácuo de Fiscalização: A redução drástica no corpo jurídico da CFTC pode atrasar processos contra fraudes complexas, permitindo que novos scams operem por mais tempo.
  • Bloqueio de Exchanges: A ação judicial da FCA contra a HTX pode resultar na remoção de aplicativos das lojas da Apple e Google no Reino Unido, servindo de alerta para usuários de plataformas offshore sem registro local.

💡 Oportunidades Identificadas

  • Cibersegurança e Identidade: Projetos focados em verificação de identidade descentralizada e proteção contra deepfakes devem ver um aumento expressivo na demanda e valorização de seus tokens nativos.
  • Migração para o Compliance: Aprovações como a da Blockchain.com no Reino Unido indicam que capitais institucionais cautelosos estão buscando abrigo em exchanges reguladas.
  • Reserva Estratégica de Bitcoin: A confirmação de que o Tesouro dos EUA planeja reter o Bitcoin apreendido para uma reserva estratégica oferece um suporte fundamental de longo prazo para o preço do ativo.

📰 Principais Notícias do Período

1. Malware NK com IA ameaça crypto e DeFi
Hackers norte-coreanos do grupo UNC1069 utilizam deepfakes em videochamadas falsas para instalar malwares de roubo em empresas do setor. O impacto estimado envolve perdas bilionárias em segurança cibernética.

2. FCA inicia ação judicial contra HTX por promoções ilegais no UK
Regulador britânico processa a corretora HTX por violar regras de publicidade financeira. A ação pode levar ao bloqueio de contas em redes sociais e remoção de aplicativos no Reino Unido.

3. CEO SafeMoon condenado a 8 anos por fraude milionária
Braden Karony recebeu sentença de 100 meses de prisão por desviar milhões de dólares de fundos de liquidez para bens de luxo. A decisão reforça o cerco do Departamento de Justiça dos EUA contra fraudes em tokens.

4. CFTC elimina equipe de enforcement em Chicago
A agência reduziu significativamente suas equipes após cortes de advogados especializados. A medida ocorre enquanto a CFTC tenta expandir sua supervisão sobre o mercado de previsões, gerando incertezas.

5. Chipre força abertura de cofres em investigação de € 700M
Investigação conjunta da Europol desmantelou uma rede de lavagem de dinheiro ligada a scams de investimento cripto. A justiça autorizou a abertura de cofres privados em busca de dispositivos e ativos.

6. Tesouro EUA urge aprovação da Clarity Act
O Secretário Scott Bessent pressiona o Congresso pela aprovação imediata de leis de clareza regulatória. O objetivo é estabelecer regras de mercado estruturadas para o Bitcoin e moedas estáveis.

7. Blockchain.com conquista registro FCA no Reino Unido
A exchange obteve licença para corretagem e custódia institucional, expandindo sua presença regulada na Europa. A aprovação sinaliza a maturidade de participantes que investem em compliance.

🔍 O Que Monitorar

  • Variação do BTC em Reais: Acompanhe o suporte do Bitcoin em R$ 355.000 via Cointrader Monitor após a queda recente.
  • Evolução do Caso HTX: Possíveis remoções de aplicativos podem indicar o nível de agressividade regulatória da FCA.
  • Fluxos em Memecoins: Reduções agressivas de liquidez em moedas da rede BSC podem sinalizar contágio do caso SafeMoon.
  • Autenticação de Vídeo: Relatos de novas tentativas de phishing via reuniões Zoom corporativas em empresas de tecnologia.

🔮 Perspectiva

Nas próximas 24 a 48 horas, esperamos que o viés de baixa persista, impulsionado pelo fluxo negativo de notícias de segurança e o avanço de ações punitivas regulatórias. O Bitcoin pode encontrar volatilidade adicional se os investidores reagirem com medo à redução do poder de fiscalização da CFTC. Contudo, a perspectiva de médio prazo para o setor regulado permanece robusta, conforme a Clarity Act ganha tração política nos Estados Unidos. É provável que vejamos uma migração contínua de capital para plataformas autorizadas, como a Binance, conforme o cerco da FCA e de outros reguladores se fecha contra irregularidades promocionais.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Tela de videochamada com rosto IA glitchado e veias malware drenando carteira digital, alertando hacks via Zoom por norte-coreanos

Não Atenda esse Zoom: Hackers da Coreia do Norte Usam IA para Roubar Carteiras

Publicado em | por Patrícia Prado | Deixe um comentário em Não Atenda esse Zoom: Hackers da Coreia do Norte Usam IA para Roubar Carteiras

Hackers ligados à Coreia do Norte estão usando deepfakes gerados por inteligência artificial em videochamadas no Zoom para infectar trabalhadores e desenvolvedores de criptomoedas com malware. No caso recente do cofundador da BTC Prague, Martin Kuchař, uma conta Telegram comprometida levou a uma chamada falsa que instalou um drainer de carteiras. Especialistas alertam: esses ataques sofisticados causaram perdas recordes de US$ 17 bilhões em 2025. Não atenda chamadas suspeitas!

Como Funciona o Ataque com Deepfakes

Os criminosos iniciam o contato via Telegram, usando contas comprometidas de contatos conhecidos. Eles agendam uma videochamada no Zoom ou Microsoft Teams, simulando uma reunião legítima. Durante a ligação, um vídeo gerado por IA faz o hacker se passar por alguém de confiança, como um colega ou parceiro de projeto.

Em seguida, alegam um problema técnico de áudio e pedem que a vítima instale um “plugin de correção” ou arquivo relacionado ao Zoom. Esse é o malware: um AppleScript malicioso para macOS que desativa proteções, instala backdoors, keyloggers e ladrões de carteiras. Uma vez dentro, os hackers acessam Bitcoins, assumem contas e propagam o ataque em cadeia. O caso de Kuchař ilustra perfeitamente: sua conta foi usada para atingir outros.

Investigações Confirmam Ligação com Lazarus Group

A técnica foi documentada pela Huntress em julho de 2025, atribuindo-a ao grupo TA444 (BlueNoroff), parte do Lazarus Group norte-coreano. Esses atores estatais focam em roubo de cripto desde 2017. Recentemente, a Check Point identificou o grupo Konni usando malware com código “limpo e documentado”, sugerindo programação auxiliada por IA.

Os alvos são desenvolvedores blockchain com acesso a APIs, wallets e infraestruturas sensíveis. Na Ásia-Pacífico, phishing com documentos falsos de projetos leva à execução de PowerShell backdoors. A combinação de engenharia social e IA eleva o risco: vídeos e áudios falsos burlam verificações visuais, e o código otimizado evade antivírus tradicionais.

Checklist: Identifique e Evite Videochamadas Golpistas

Para se proteger, siga este checklist prático antes de qualquer chamada:

  1. Verifique o iniciador: Confirme por canal separado (telefone ou e-mail oficial) se a reunião foi realmente agendada.
  2. Inspecione o link: Domínios falsos como “zoomus.com” em vez de “zoom.us”. Nunca clique em links inesperados.
  3. Sinalize deepfakes: Procure artefatos visuais (olhos estranhos, iluminação inconsistente) ou voz robótica. Desligue vídeo se suspeitar.
  4. Nunca instale nada: Qualquer “correção de áudio” é suspeita. Use ferramentas oficiais do Zoom.
  5. Ative 2FA e hardware wallets: Mesmo se infectado, proteja acessos com autenticação multifator e chaves físicas.

Essas medidas simples podem frustrar 90% dos ataques sociais.

Implicações e o Que Fazer Agora

Com perdas de US$ 17 bilhões em 2025 por golpes com IA, segundo Chainalysis, o setor cripto precisa de vigilância extrema. Empresas devem treinar RH em segurança, implementar assinaturas criptográficas em comunicações e monitorar padrões roteirizados nas chamadas. Para indivíduos, atualize softwares, use VPNs em dev e evite cliques impulsivos. O Lazarus Group evolui; sua defesa também deve. Monitore contas e relate incidentes a firmas como Huntress ou Slowmist.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede Ethereum com oito nós sancionados por barreiras vermelhas, rastros para vórtice escuro do mixer, alertando riscos de fundos ilícitos

Sanções Pesadas: EUA Bloqueiam Carteiras Ethereum do Lazarus Group

Publicado em | por Gabriel Gomes | Deixe um comentário em Sanções Pesadas: EUA Bloqueiam Carteiras Ethereum do Lazarus Group

O Escritório de Controle de Ativos Estrangeiros (OFAC), do Departamento do Tesouro dos EUA, impôs sanções a oito endereços Ethereum controlados pelo Lazarus Group, grupo de hackers ligado à Coreia do Norte. A medida, anunciada em 16 de janeiro de 2026, visa bloquear o financiamento ilícito do regime de Pyongyang via blockchain. Paralelamente, a CertiK identificou US$ 63 milhões em depósitos no Tornado Cash ligados a um roubo de US$ 282 milhões, destacando a coordenação entre firmas de segurança e monitoramento governamental. Usuários globais enfrentam riscos de bloqueio por interação inadvertida.

Detalhes das Sanções do OFAC contra o Lazarus Group

O OFAC atualizou sua lista de Nacionais Especialmente Designados (SDN) com endereços específicos na rede Ethereum, como 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 e 0xa0e1c89Ef1a489c9C7dE96311eD5Ce5D32c20E4B, entre outros seis. Esses fundos são atribuídos ao Lazarus Group, operando do Distrito de Potonggang, em Pyongyang, sob o programa de sanções DPRK3 contra a Coreia do Norte.

A lista inclui codinomes como HIDDEN COBRA, GUARDIANS OF PEACE, OFFICE 91 e APT-C-26, revelando a extensa rede de identidades falsas usada pelos hackers estatais para lavagem de ativos oriundos de crimes cibernéticos. Qualquer transação com esses endereços viola leis federais americanas, sujeitando participantes a congelamento de bens e sanções secundárias.

Essa ação reflete a estratégia geopolítica dos EUA para isolar financeiramente o regime norte-coreano, que utiliza criptomoedas para evadir restrições internacionais impostas pela ONU e aliados ocidentais.

Rastreamento da CertiK Revela Lavagem via Tornado Cash

A firma de segurança blockchain CertiK conectou US$ 63 milhões em depósitos no Tornado Cash — um mixer de privacidade na Ethereum — a um comprometimento de carteira de US$ 282 milhões ocorrido em 10 de janeiro. O roubo inicial envolveu 1.459 BTC e mais de 2 milhões de Litecoin (LTC), obtidos via engenharia social que enganou a vítima a revelar sua seed phrase.

Os fundos foram bridged de Bitcoin para Ethereum via THORSwap, convertidos em cerca de 19.600 ETH e fragmentados em wallets menores antes de entrarem no mixer. Essa tática clássica de lavagem obscurece o rastro, reduzindo chances de recuperação para “quase zero”, conforme especialistas.

Embora o incidente de janeiro não seja diretamente ligado ao Lazarus nas fontes, o padrão reforça como hackers estatais exploram mixers para financiar operações, alinhando-se ao foco das sanções OFAC.

Implicações Geopolíticas e Riscos para Usuários

As sanções intensificam a pressão sobre a Coreia do Norte, acusada de roubar bilhões em cripto para financiar armas nucleares e mísseis. Corretoras globais e instituições financeiras devem bloquear esses endereços para evitar multas, ampliando o alcance extraterritorial da jurisdição americana.

Para usuários brasileiros e internacionais, o alerta é claro: interagir com endereços “contaminados” — mesmo inadvertidamente — pode levar à inclusão na SDN. Ferramentas de monitoramento como as da CertiK auxiliam governos na identificação, evidenciando uma parceria público-privada na vigilância blockchain.

Em um contexto de tensões EUA-China-Coreia do Norte, essas medidas testam a resiliência da Ethereum como rede neutra, equilibrando privacidade e compliance global.

Próximos Passos e Medidas de Proteção

Investidores devem verificar endereços via listas SDN do OFAC e ferramentas como Chainalysis ou CertiK antes de transações. Evite mixers sancionados como Tornado Cash, optando por práticas de auto-custódia e due diligence.

O mercado reage com maior escrutínio, mas a adoção cripto persiste. Monitore atualizações regulatórias para navegar esse ecossistema geopoliticamente carregado.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede hexagonal Web3 com 52% corrompido em vermelho por sombra infiltrante, destacando perdas causadas pela Coreia do Norte em 2025

Coreia do Norte Responsável por 52% das Perdas Web3 em 2025

Publicado em | por Raul Rodrigues | Deixe um comentário em Coreia do Norte Responsável por 52% das Perdas Web3 em 2025

📊 BOLETIM CRIPTO | 29/12/2025 | NOITE

O encerramento deste ciclo de 2025 traz um cenário de contrastes profundos no ecossistema cripto. Enquanto o relatório anual da Hacken revela que a segurança cibernética continua sendo o “calcanhar de Aquiles” do setor — com a Coreia do Norte drenando bilhões de dólares —, o braço institucional representado pela BlackRock e MicroStrategy (agora Strategy) demonstra que o apetite por infraestrutura regulada e acumulação estratégica permanece resiliente. O mercado opera em um sentimento misto: o FUD (medo, incerteza e dúvida) gerado por saídas recordes nos ETFs de Bitcoin e Ethereum é contrabalançado pelo sucesso estrondoso dos RWAs (*Real World Assets*), que consolidam a tokenização de ativos reais como uma das narrativas mais fortes do ano. Para o investidor brasileiro, o cerco fiscal se fecha com novas diretrizes da Receita Federal alinhadas à OCDE, exigindo atenção redobrada ao *compliance* internacional.

🔥 Destaque: Coreia do Norte domina perdas de US$ 4 bi em Web3

O relatório anual de segurança da Hacken para 2025 trouxe números alarmantes que redesenham o mapa de riscos do setor. As perdas totais no ecossistema Web3 atingiram a marca de US$ 3,95 bilhões, representando um salto de 28% em relação ao ano anterior. O dado mais impactante, entretanto, é a origem dessas ameaças: atores ligados à Coreia do Norte foram responsáveis por mais de 52% de todo o capital drenado, impulsionados por ataques massivos como o hack à *exchange* Bybit, que sozinho resultou no furto de US$ 1,5 bilhão.

Diferente do que muitos supõem, a maior vulnerabilidade não reside necessariamente em códigos complexos de *smart contracts*, mas sim na fragilidade analógica da gestão de dados. Falhas de controle de acesso e segurança operacional, como o gerenciamento inadequado de chaves privadas, representaram 54% das perdas. Isso indica que, apesar do avanço tecnológico, o “fator humano” e a falta de processos de governança robustos continuam sendo as portas de entrada preferenciais para grupos cibercriminosos estatais.

Para o mercado, este cenário aumenta a pressão por regulações mais rígidas em 2026. A migração de capital para plataformas que adotam custódia de grau institucional e monitoramento em tempo real torna-se uma tendência inevitável. Investidores devem monitorar se o setor conseguirá implementar padrões globais de segurança antes que novos incidentes de escala multibilionária voltem a erodir a confiança *retail* e institucional.

📈 Panorama do Mercado

O panorama atual reflete uma fase de “limpeza” e rebalanceamento. O sentimento de cautela é alimentado por saídas líquidas de US$ 3,2 bilhões nos ETPs (produtos negociados em bolsa) de cripto desde o *crash* de outubro. A movimentação da BlackRock, transferindo US$ 214 milhões para a Coinbase Prime em meio a *outflows* recordes em seus ETFs, sugere um momento de reajuste institucional que testa suportes importantes do Bitcoin na faixa de US$ 85.000 a US$ 87.000.

Por outro lado, a Strategy (ex-MicroStrategy) de Michael Saylor reforçou sua convicção ao adquirir mais 1.229 BTC, provando que grandes *holders* corporativos ainda veem o preço atual como zona de acumulação válida. Nota-se também uma rotação estratégica: enquanto as *majors* (BTC e ETH) sofrem pressão vendedora, ativos como Solana e XRP registram fluxos de entrada positivos, sinalizando que o mercado está diversificando suas apostas em busca de *beta* elevado e clareza regulatória em *altcoins*.

⚠️ Riscos a Monitorar

  • Ameaça Estatal Persistente: A dominância da Coreia do Norte em crimes cibernéticos eleva o risco de novas sanções globais e *blacklists* de *wallets* que podem afetar a liquidez de protocolos DeFi e exchanges.
  • Outflows Institucionais Acelerados: A saída contínua de capital dos ETFs *spot* de BTC e ETH pode forçar correções adicionais de 10-15%, caso o suporte psicológico dos US$ 85.000 não se sustente no curto prazo.
  • Escrutínio Fiscal Brasileiro: O intercâmbio automático de dados da Receita Federal via CARF/OCDE aumenta drasticamente a probabilidade de autuações automáticas para quem opera em *exchanges* estrangeiras sem declaração.
  • Crises de Governança em Small Caps: O caso da ALT5 Sigma, vinculada à família Trump, destaca os perigos de investir em empresas com auditorias falhas e falta de transparência nos relatórios financeiros.

💡 Oportunidades Identificadas

  • Setor de RWAs e Tokenização: O sucesso do fundo BUIDL da BlackRock, distribuindo US$ 100 milhões em *yields on-chain*, valida a infraestrutura *blockchain* para renda fixa institucional e abre espaço para protocolos como Ondo e MakerDAO.
  • Compliance como Diferencial: Exchanges brasileiras que se adaptarem rapidamente ao novo regime de reporte fiscal (CARF) devem capturar *market share* de investidores que fogem do risco de fiscalização em plataformas *offshore*.
  • Acumulação em “Dips” Institucionais: Compras agressivas da Strategy em níveis de resistência sugerem que correções pontuais abaixo de US$ 90.000 podem ser janelas de oportunidade para investidores de longo prazo.

📰 Principais Notícias do Período

1. Perdas em Web3 atingem US$ 4 bi com dominância norte-coreana
O relatório Hacken 2025 revela que 52% das perdas do ano foram causadas por hackers da Coreia do Norte. O roubo de US$ 1,5 bi na Bybit destaca a vulnerabilidade de chaves privadas em grandes plataformas.

2. BlackRock transfere US$ 214 mi em meio a saídas recordes
A gestora movimentou volumes massivos para a Coinbase Prime, coincidindo com a saída de US$ 275 milhões dos ETFs de Bitcoin. O movimento reforça o cenário de cautela institucional no final de dezembro.

3. Strategy (Michael Saylor) compra mais 1.229 BTC
Ignorando a volatilidade, a empresa investiu US$ 109 milhões a um preço médio de US$ 88.568. A Strategy agora detém mais de 672 mil bitcoins em sua tesouraria corporativa.

4. BlackRock BUIDL alcança marco de US$ 100 mi em dividendos
O fundo tokenizado de liquidez digital provou escala ao distribuir *yields* de títulos do Tesouro dos EUA diretamente em redes como Ethereum e Solana, consolidando a tese RWA.

5. Receita Federal aperta cerco fiscal com CARF
Nova instrução normativa permite o intercâmbio automático de dados de transações cripto com outros países a partir de 2026. A medida visa combater a evasão em plataformas estrangeiras.

6. Espionagem militar paga em Bitcoin na Coreia do Sul
Um escândalo envolvendo ex-funcionário de exchange e um capitão do exército expõe como o BTC é usado em operações geopolíticas discretas e os riscos de segurança interna no setor.

7. Crise regulatória na ALT5 Sigma e risco de delisting
A empresa ligada ao projeto WLFI da família Trump enfrenta nova crise após nomear auditor com licença inativa, enquanto suas ações despencam 77% no acumulado do ano.

🔍 O Que Monitorar

  • Suporte Técnico do Bitcoin: A defesa da zona de US$ 85.000 é crucial para evitar uma reversão de tendência de médio prazo.
  • Fluxos CoinShares: Acompanhe os relatórios semanais de fluxos para identificar se a rotação para *altcoins* como SOL e XRP ganhará fôlego institucional.
  • Atualizações da IN 2.298/2025: Detalhes da Receita Federal sobre como VASPs estrangeiras devem reportar dados de residentes brasileiros.
  • AUM dos Setores RWA: O crescimento contínuo de TVL em RWAs pode sinalizar que o capital institucional está preferindo ativos de menor risco e *yield* constante.

🔮 Perspectiva

Para as próximas 24 a 48 horas, a perspectiva é de uma lateralização com viés de baixa, enquanto o mercado digere os volumes recordes de saída dos ETFs e os riscos cibernéticos globais. É muito provável que a pressão vendedora em BTC e ETH continue testando a paciência dos investidores *retail*, enquanto a mão forte institucional, representada por Michael Saylor, atua como um anteparo psicológico. Investidores brasileiros devem aproveitar este período de relativa estabilidade para regularizar posições e revisar estratégias de custódia, priorizando segurança operacional em detrimento de rendimentos excessivamente altos em protocolos opacos. O cenário para 2026 começa a ser desenhado agora: mais *compliance*, mais segurança e uma integração definitiva entre as finanças tradicionais e as redes descentralizadas via tokenização.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você. Para negociar os principais ativos mencionados, você pode utilizar a Binance, que oferece liquidez institucional e segurança para seus trades.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.