Hackers norte-coreanos, este ano roubaram 30 trilhões de won coreanos... IA começa a rastrear impressões digitais

A escala de ativos virtuais roubados pela Coreia do Norte este ano atingiu cerca de 3 biliões de won sul-coreanos, e a ameaça cibernética a nível nacional voltou a suscitar preocupação. É especialmente notável que, embora o número de ataques tenha diminuído, o valor das perdas causadas seja ainda maior, e as tecnologias de rastreamento baseadas em inteligência artificial estão a tornar-se o principal meio de seguir as pistas dos hackers norte-coreanos.

De acordo com a empresa global de análise de dados blockchain Chainalysis, grupos de hackers relacionados com a Coreia do Norte roubaram, em 2025, pelo menos 20,2 mil milhões de dólares em ativos virtuais (cerca de 3 biliões de won sul-coreanos). Este valor representa um aumento de 51% em relação ao ano anterior, sendo a principal razão a sofisticação crescente das técnicas de ataque. Entre os fundos roubados, a Coreia do Norte representa cerca de 60% do total das perdas por ataques a criptomoedas.

Os hackers norte-coreanos mudaram de estratégia, deixando de realizar ataques indiscriminados como no passado, concentrando-se agora em poucos alvos de alto valor. Eles realizam longos períodos de reconhecimento em plataformas de troca centralizadas ou pontes de conexão entre diferentes ativos virtuais, que possuem menor transparência, e depois efetuam ataques pontuais para extrair grandes quantidades de fundos. Em seguida, dividem esses fundos, transferindo-os de forma dispersa através de milhares de endereços de carteiras, num processo conhecido como “cadeia de pele”. Trata-se de uma técnica de lavagem de dinheiro que consiste em dividir pequenas quantidades de fundos repetidamente para esconder a origem do dinheiro, semelhante a descascar uma cebola.

Curiosamente, mesmo num fluxo de fundos tão bem disfarçado, a inteligência artificial consegue detectar certos “padrões de comportamento”. A IA não se foca apenas em transações individuais feitas de forma a não deixar rastros, mas analisa dezenas de fatores, como o tempo, a frequência, a estrutura das transferências e o modo de remessa, para aprender as “assinaturas comportamentais” de grupos específicos. Por exemplo, se um grupo permanece dissimulado por meses e depois faz remessas concentradas em momentos específicos, ou se os valores das transações são divididos de forma regular, há uma alta probabilidade de estarem ligados a organizações relacionadas com a Coreia do Norte.

Especialistas apontam que os sistemas tradicionais de combate à lavagem de dinheiro no setor financeiro geralmente apenas detectam transações acima de certos valores, enquanto a inteligência artificial tende a classificar como suspeitas as pequenas transações repetidas e sistemáticas. Isso significa que, em comparação com uma única transferência, as transações de menor valor, mas repetidas, deixam uma “impressão digital” mais clara. Assim, a estratégia meticulosa dos hackers norte-coreanos acaba por expor suas fraquezas perante a IA.

Os ataques a ativos virtuais já ultrapassaram as perdas econômicas simples, podendo evoluir para uma crise de segurança, o que aumenta a atenção internacional. O Departamento do Tesouro dos EUA e o Comitê de Sanções da ONU alertaram que os lucros obtidos com crimes cibernéticos por parte da Coreia do Norte estão a ser utilizados para financiar o desenvolvimento de armas nucleares e mísseis balísticos. Finalmente, com o avanço da inteligência artificial como ferramenta central na monitorização de ativos virtuais, espera-se que, no futuro, o papel das tecnologias digitais na cibersegurança se torne ainda mais importante.