Coreia do Norte mira DeFi: hackers norte-coreanos furtam US$ 285 milhões em 2024

Grupo Lazarus expande ataques à DeFi global e mira Brasil

A finança descentralizada (DeFi) tem se tornado um dos principais alvos de grupos cibernéticos vinculados a regimes autoritários. Em 2024, hackers norte-coreanos, especialmente o Lazarus Group, já furtaram mais de US$ 285 milhões em ataques a protocolos DeFi, segundo dados compilados pelo Journal du Coin. No Brasil, embora não tenham sido registrados ataques de grande porte até o momento, especialistas alertam para o risco crescente, especialmente em plataformas que oferecem juros altos em stablecoins ou tokens pouco líquidos.

O método mais comum utilizado pelo grupo envolve a engenharia social, como phishing e falsificação de identidades em plataformas de empréstimo descentralizado. Em julho de 2024, o Drift Protocol, um protocolo de trading descentralizado, foi alvo de um ataque que resultou em um prejuízo de US$ 285 milhões. Investigadores da Elliptic identificaram ligações entre o ataque e o Lazarus Group, conhecido por financiar o regime de Kim Jong-un com recursos obtidos em cibercrimes.

Como o Brasil pode ser o próximo alvo?

O mercado brasileiro de criptomoedas tem crescido rapidamente, impulsionado pela alta adoção de stablecoins e pela popularidade de plataformas DeFi que oferecem retornos anuais acima de 10% em ativos como USDC ou DAI. Segundo dados da Reuters, o volume de transações em exchanges brasileiras cresceu 40% em 2024, atraindo não apenas investidores locais, mas também fundos internacionais que buscam altos rendimentos em um ambiente regulatório ainda em formação.

No entanto, a combinação de baixa regulação específica para DeFi e a falta de auditorias independentes em muitos protocolos brasileiros pode tornar o mercado vulnerável a ataques. Em junho de 2024, a ANPD (Autoridade Nacional de Proteção de Dados) emitiu um comunicado alertando para os riscos de vazamento de dados em plataformas DeFi que não seguem boas práticas de segurança. Além disso, a Receita Federal brasileira ainda não definiu regras claras sobre a tributação de ganhos em DeFi, o que pode incentivar a opacidade em alguns protocolos.

Outro fator de risco é a baixa conscientização dos usuários. Muitos brasileiros que investem em DeFi desconhecem técnicas básicas de segurança, como o uso de carteiras cold wallet ou a verificação de auditorias de código em plataformas. Segundo uma pesquisa da Chainalysis, apenas 18% dos usuários brasileiros de criptomoedas utilizam ferramentas de segurança avançadas, como multisig ou smart contracts para proteger seus ativos.

O que os protocolos e usuários podem fazer para se proteger?

Para os desenvolvedores de protocolos DeFi, especialistas recomendam a implementação de auditorias independentes regulares, como as realizadas pela CertiK ou OpenZeppelin. Além disso, a adoção de mecanismos de recuperação de fundos (como timelocks ou multisig) pode reduzir o impacto de ataques. Em julho de 2024, o protocolo Synthetix conseguiu recuperar parte dos fundos roubados em um ataque graças a uma combinação de smart contracts e negociação com os hackers.

Já os usuários brasileiros devem priorizar plataformas que oferecem:

• Seguro contra hackers (como Nexus Mutual ou Unslashed);
• Auditorias públicas do código-fonte;
• Suporte a carteiras cold wallet (Ledger, Trezor);
• Transparência na governança (votações públicas para mudanças em protocolos).

Além disso, é fundamental que os investidores brasileiros evitem protocolos que prometem retornos excessivos (acima de 20% ao ano), pois esses geralmente envolvem riscos elevados de liquidez ou fraudes. Segundo a Federação Brasileira de Blockchain e Criptoativos (FebraBlock), pelo menos 5 plataformas DeFi brasileiras foram identificadas como suspeitas de esquemas Ponzi em 2024.

Impacto no mercado e regulação no horizonte

O aumento dos ataques a DeFi tem pressionado governos e reguladores a agirem. Nos Estados Unidos, a SEC (Comissão de Valores Mobiliários) já iniciou investigações sobre protocolos que não segregam fundos de usuários, prática comum em algumas plataformas DeFi. No Brasil, o Banco Central e a CVM (Comissão de Valores Mobiliários) têm discutido a criação de um marco regulatório para DeFi, mas ainda não há previsão para sua implementação.

Para o mercado brasileiro, a falta de regulação pode ser um duplo risco: por um lado, atrai investidores em busca de altos rendimentos; por outro, expõe o ecossistema a ataques coordenados. Segundo dados da Bitcoin Magazine, a proibição de yields (retornos) em stablecoins nos EUA não foi adotada justamente por seu impacto negativo em consumidores e pequenas empresas que dependem desses rendimentos para gerar renda passiva.

No Brasil, a adoção de regulações similares poderia reduzir a atratividade de protocolos DeFi duvidosos, mas também limitariam a inovação em um setor que ainda está em formação. Especialistas como Fernando Ulrich, economista e fundador da Foxbit, argumentam que o ideal seria um equilíbrio entre proteção ao consumidor e incentivo à inovação, com regras claras sobre transparência e segurança.

Conclusão: DeFi no Brasil precisa de mais transparência e segurança

O caso do Lazarus Group e os ataques a protocolos DeFi servem como um alerta para o mercado brasileiro. Enquanto o setor cresce impulsionado por altos rendimentos e baixa regulação, o risco de ataques cibernéticos e fraudes também aumenta. Para os investidores, a lição é clara: priorize plataformas transparentes, com auditorias independentes e mecanismos de segurança robustos. Para os reguladores, o desafio é encontrar um meio-termo que proteja os usuários sem sufocar a inovação.

O futuro da DeFi no Brasil dependerá não apenas da adoção de melhores práticas pelos protocolos, mas também de uma regulação equilibrada que não afaste investidores legítimos nem abra espaço para crimes. Enquanto isso, os hackers norte-coreanos e outros grupos criminosos continuarão a mirar nosso mercado — a menos que tomemos medidas concretas para nos proteger.