Os números são assustadores e reveladores da completa incompetência estatal diante da maior operação de crimes cibernéticos da história. Segundo a empresa de análise de blockchain Elliptic, hackers norte-coreanos ligados ao grupo Lazarus já roubaram mais de 2 bilhões de dólares em ativos digitais nos primeiros nove meses de 2025, batendo todos os recordes anteriores — e ainda faltando três meses para o ano acabar. O golpe mais espetacular aconteceu em fevereiro, quando conseguiram roubar 1,4 bilhão de dólares da exchange de criptomoedas Bybit, numa operação que deixou especialistas em segurança digital boquiabertos. Além disso, foram responsáveis por mais de 30 outros ataques menores, incluindo roubos na WOO X, Seedify e LND.fi, demonstrando uma sofisticação operacional que coloca em xeque toda a estrutura regulatória atual.
O que mais impressiona nessa história não são apenas os números astronômicos, mas a mudança de estratégia dos criminosos. Enquanto antes eles exploravam falhas técnicas em códigos e contratos inteligentes, agora apostam majoritariamente em engenharia social — que nada mais é do que enganar pessoas em vez de hackear sistemas. Essa transição revela que o elo mais fraco na segurança das criptomoedas não é mais a tecnologia, mas o fator humano. Os hackers criam perfis falsos em redes sociais, se passam por recrutadores de empresas ou investidores de capital de risco, marcam videoconferências que “dão um problema” e pedem que a vítima execute comandos que instalam malware. Outros fingem ser desenvolvedores procurando emprego e enviam “testes de habilidade” que contêm códigos maliciosos escondidos. Esses criminosos chegaram ao ponto de criar mais de 30 identidades falsas usando documentos governamentais, obtendo números de CPF americanos e montando contas em plataformas profissionais como LinkedIn e Upwork — tudo isso para se infiltrar em projetos de blockchain e roubar bilhões.
(Sugestão de Pausa)
A resposta das autoridades tem sido patética e previsível. Querem mais regulação, controles estatais e burocracia para “proteger” o cidadão. O governo americano sancionou dois chineses envolvidos na lavagem de dinheiro roubado pelo grupo Lazarus, como se isso fosse resolver o problema de hackers operando a partir de um regime totalitário que usa esses recursos para financiar programas nucleares. A União Europeia implementou o regulamento MiCA, que obriga exchanges a reportar qualquer transferência acima de mil euros e força emissores de stablecoins a manter 30% dos fundos em bancos — medidas que não impedem um único hack, mas criam custos enormes para empresas honestas. O Brasil, como sempre, segue a reboque, com a CVM e o Banco Central criando regras que apenas burocratizam o setor sem oferecer proteção real alguma.
Enquanto isso, os hackers norte-coreanos sofisticam suas técnicas de lavagem de dinheiro, usando múltiplas rodadas de mixers, trocas entre diferentes blockchains, protocolos obscuros e até criando tokens próprios para dificultar o rastreamento. Transformaram o crime cibernético em uma indústria que representa 13% do PIB da Coreia do Norte, segundo estimativas da ONU — provando que conseguem operar com mais eficiência que muitas empresas legítimas. O fato é que, enquanto burocratas debatem regulamentações em salas de reunião, criminosos inovam em velocidade muito superior, sempre um passo à frente das autoridades que deveriam “proteger” o mercado.
A ironia é que toda essa regulação estatal não apenas falha em prevenir crimes, como também destrói exatamente aquilo que torna as criptomoedas revolucionárias: a privacidade, a descentralização e a resistência à censura. Quando governos obrigam exchanges a reportar transações, congelam contas suspeitas e exigem identificação completa dos usuários, criam o mesmo sistema bancário tradicional que as criptomoedas foram criadas para superar. O resultado é uma indústria cripto que se torna cada vez mais parecida com o sistema financeiro convencional — com burocracia lenta, cara e vulnerável aos mesmos tipos de interferência política que motivaram a criação do bitcoin.
(Sugestão de Pausa)
A incompetência estatal fica ainda mais evidente quando percebemos que hackers norte-coreanos conseguem roubar bilhões usando técnicas relativamente simples de manipulação psicológica, enquanto agências como a SEC, a CFTC e as equivalentes brasileiras gastam fortunas perseguindo empresários honestos que tentam inovar no setor. É como se a polícia ignorasse assaltantes de banco para multar vendedores ambulantes por não terem licença. Esses órgãos reguladores são especialistas em criar barreiras para pessoas que seguem as regras, mas completamente inúteis contra criminosos que operam fora do sistema.
O caso dos hackers norte-coreanos também expõe a fragilidade das exchanges centralizadas, que concentram milhões ou bilhões de dólares em poucos pontos de falha. A Bybit, apesar de todos os seus protocolos de segurança e conformidade regulatória, perdeu 1,4 bilhão em uma única operação. Isso acontece porque exchanges centralizadas são, por natureza, alvos tentadores: grandes quantidades de dinheiro controladas por poucas pessoas, com sistemas que dependem de funcionários que podem ser enganados ou corrompidos. Por mais sofisticadas que sejam suas defesas técnicas, sempre haverá um elemento humano vulnerável à engenharia social.
Em um mundo libertário genuíno, baseado em uma sociedade de leis privadas, a situação seria dramaticamente diferente. Não seria comum a existência de exchanges centralizadas gigantescas acumulando bilhões em ativos de terceiros, porque o anarcocapitalismo favorece naturalmente a descentralização real. Em vez de confiar fundos a corporações que podem ser hackeadas, roubadas ou confiscadas por governos, as pessoas manteriam seus ativos em carteiras próprias, assumindo controle total sobre sua segurança digital. Exchanges descentralizadas permitiriam negociações peer-to-peer sem custódia centralizada, eliminando o honeypot que atrai hackers.
Além disso, empresas de segurança privadas competiriam para oferecer os melhores serviços de proteção digital, em vez de dependermos de burocracias governamentais que falham sistematicamente. Seguradoras especializadas ofereceriam cobertura contra roubos cibernéticos, criando incentivos de mercado para que empresas investissem pesadamente em segurança — muito mais eficaz do que regulamentações que são sempre reativas e atrasadas. Firmas de auditoria independentes certificariam protocolos de segurança, competindo pela reputação de detectar vulnerabilidades antes que criminosos as explorem.
(Sugestão de Pausa)
A própria natureza do anarcocapitalismo desencorajaria crimes como os praticados pelos norte-coreanos. Sem Estados para financiar mediante roubos cibernéticos, regimes autoritários perderiam uma fonte importante de receita para programas militares. Em uma sociedade de leis privadas, seria impossível para qualquer organização concentrar poder suficiente para operar esquemas criminosos de bilhões de dólares com impunidade, porque não haveria proteção estatal nem territórios soberanos onde se esconder.
Concomitantemente, o mundo libertário incentivaria inovações em segurança digital que hoje são reprimidas por regulamentações. Tecnologias como contratos inteligentes autoexecutáveis, sistemas de reputação descentralizados, carteiras multiassinatura obrigatórias e protocolos de recuperação social evoluiriam rapidamente em um ambiente competitivo, oferecendo proteções muito superiores aos sistemas centralizados atuais. A ausência de regulamentação permitiria experimentação com soluções criativas que burocracias jamais imaginariam ou aprovariam. O mercado também puniria naturalmente empresas com segurança deficiente: uma exchange que perdesse fundos de clientes enfrentaria fuga imediata de capital, processo de falência e destruição de reputação. Esse mecanismo de feedback criaria pressão constante por melhoria, diferente do ambiente atual, em que empresas regulamentadas podem socializar prejuízos e privatizar lucros.
(Sugestão de Pausa)
Finalmente, em uma sociedade libertária, a educação em segurança digital seria responsabilidade individual, e não estatal, incentivando as pessoas a desenvolver conhecimentos reais sobre proteção de ativos em vez de confiar cegamente em promessas de proteção governamental que nunca se materializam. Escolas privadas especializadas, consultorias de segurança pessoal e seguradoras ofereceriam treinamentos práticos sobre como evitar golpes de engenharia social — muito mais eficazes que campanhas publicitárias governamentais. O que vemos hoje com os hackers norte-coreanos é apenas um vislumbre do que acontece quando sociedades dependem de Estados ineficientes para protegê-las de ameaças que evoluem mais rápido do que as burocracias conseguem acompanhar. Dois bilhões de dólares roubados não são apenas um número, mas a prova de que o modelo estatista de regulação financeira fracassou completamente. A solução está na transição para uma sociedade de leis privadas, em que mercados livres, contratos voluntários e responsabilidade individual criem os incentivos corretos para proteger a riqueza digital do século XXI.
E, se você está preocupado em como se proteger contra hackers que tentam roubar seus bitcoins, aqui vão algumas dicas: é essencial utilizar uma carteira segura — preferencialmente uma cold wallet para armazenamento de longo prazo —, manter sempre atualizados seus softwares e sistemas operacionais, evitando vulnerabilidades exploráveis. Nunca compartilhe suas chaves privadas e passphrases com ninguém e guarde-as offline, em local seguro e de acesso restrito. Além disso, ative a autenticação de dois fatores (2FA) em todas as contas relacionadas a criptomoedas, preferindo métodos baseados em aplicativos autenticadores em vez de SMS. Quanto à engenharia social, desconfie de mensagens suspeitas, e-mails não solicitados ou contatos que criem senso de urgência para que você revele informações ou realize transações.
(Sugestão de Pausa)
Lembre-se de que instituições legítimas jamais pedirão sua chave privada ou frase de recuperação. Sempre verifique a autenticidade dos sites e perfis antes de inserir qualquer dado sensível, e mantenha-se informado sobre as táticas mais comuns usadas por golpistas para manipular usuários. E, o mais importante: lembre-se de que, no mundo das criptomoedas, você é o responsável pelo seu dinheiro, portanto, aja de acordo. Como diria o Tio Ben, “com grandes poderes vêm grandes responsabilidades”.

Referências:

https://www.coindesk.com/business/2025/10/06/north-korean-hackers-have-stolen-over-usd2-billion-in-2025-elliptic
https://www.infosecurity-magazine.com/news/bybit-recordbreaking-2bn-north
https://finance.yahoo.com/news/north-korean-hackers-steal-21m-184718671.html
https://www.helpnetsecurity.com/2025/10/08/north-korean-hackers-cryptocurrency-theft
https://home.treasury.gov/news/press-releases/sm924
https://www.reuters.com/world/asia-pacific/how-north-korean-hackers-are-using-fake-job-offers-steal-cryptocurrency-2025-09-04
https://www.securityweek.com/north-korean-hackers-have-stolen-2-billion-in-cryptocurrency-in-2025
https://www.pcgamer.com/gaming-industry/research-firm-estimates-that-north-korean-crypto-hackers-have-already-made-off-with-over-usd2-billion-this-year-reckons-the-regime-has-stolen-over-usd6-billion-in-total