Cambodja Huione Pay se tornou um centro de lavagem de dinheiro: a Coreia do Norte utiliza-o para limpar 28,4 bilhões de dólares em encriptação de fundos roubados.

Um relatório de investigação publicado na quarta-feira por um grupo de monitorização de sanções multilateral com a participação de 11 países (MSMT) aponta que a Coreia do Norte está a usar a plataforma financeira cambodjana Huione Pay para lavagem de dinheiro dos Ativos de criptografia que foram roubados através de hackers e programas de TI nacionais. O relatório afirma que, de janeiro de 2024 a setembro de 2025, a Coreia do Norte roubou cerca de 2,84 bilhões de dólares em Ativos de criptografia e utilizou-os para comprar armas e matérias-primas proibidas pelo Conselho de Segurança da ONU (UNSC). Embora a licença da Huione Pay tenha sido revogada e a Rede de Controlo da Aplicação de Crimes Financeiros (FinCEN) a tenha classificado como uma preocupação primária de lavagem de dinheiro, a plataforma continua a operar, aumentando a ameaça à paz e segurança internacionais.

Crimes cibernéticos na Coreia do Norte: até 2,84 bilhões de dólares em ativos de criptografia roubados

O mais recente relatório de investigação transnacional revela a impressionante escala em que a Coreia do Norte rouba ativos digitais através de ataques cibernéticos de nível estatal e os utiliza para atividades ilegais. Essas ações não apenas proporcionam ao regime norte-coreano uma grande receita em moeda estrangeira, mas também representam um risco sistêmico para as plataformas de negociação de criptografia e projetos DeFi em todo o mundo.

Grupo de Monitoramento de Sanções Multilaterais (MSMT) estima que, desde o início de 2024, a Coreia do Norte roubou pelo menos 2,84 bilhões de dólares em ativos digitais através de ataques de hackers de criptomoeda. O relatório aponta que essa enorme quantia de dinheiro “representa cerca de um terço da receita de câmbio da Coreia do Norte em 2024”, mostrando que o crime em criptografia se tornou uma das principais fontes de financiamento do país.

A análise do MSMT contou com a colaboração de instituições especializadas como a Chainalysis e a Mandiant. Embora o pesquisador de segurança Taylor Monahan tenha contestado a atribuição de alguns dos incidentes de roubo no relatório, argumentando que o total de lucros da Coreia do Norte pode ter sido superestimado, o relatório confirmou vários ataques significativos de hackers, incluindo cerca de 1,46 bilhão de dólares roubados de uma CEX mainstream em fevereiro de 2025, cerca de 308 milhões de dólares roubados da DMM Bitcoin, e cerca de 235 milhões de dólares perdidos por uma grande bolsa na Índia, que sem dúvida apontam para uma escalada da ameaça de grupos de hackers de nível nacional. Além disso, vários protocolos DeFi como PlayDapp (290 milhões), Radiant Capital (50 milhões) e UwU Lend (19,3 milhões) também foram incluídos nessa análise.

Huione Pay: um nó chave na rede de lavagem de dinheiro

O relatório destacou que a plataforma financeira do Camboja Huione Pay desempenhou um papel crucial na rede de lavagem de dinheiro de criptografia da Coreia do Norte, alimentando sua captação de recursos ilegal em grande escala.

A MSMT determinou que o Huione Pay é um dos principais canais de lavagem de dinheiro para a entrada de ativos de criptografia roubados da Coreia do Norte. A plataforma já foi sancionada pelos EUA devido a questões relacionadas à lavagem de dinheiro, tráfico de pessoas e incidentes de detenção relacionados ao grupo Prince Holding Group do Camboja. O relatório revela que oficiais de inteligência da Coreia do Norte mantêm contato próximo com funcionários do Huione Pay desde 2022, o que permite à Coreia do Norte lavar eficientemente ativos roubados através da plataforma.

Casos específicos incluem: 37,6 milhões de dólares em fundos roubados de DMM Bitcoin Exchange no Japão em maio de 2024, e relatos de que a organização norte-coreana Green Pine Association utilizou Huione Pay para lavar 600 milhões de dólares roubados da empresa de jogos vietnamita Axie Infinity em 2022. O relatório menciona que os fundos lavados geralmente são trocados por dinheiro através de corretores no exterior, onde o sistema de ligação bancária da China (UnionPay) também é um importante ponto de transferência.

Preocupações da comunidade internacional e medidas de resposta

Perante o comportamento da Coreia do Norte em contornar sanções através de plataformas financeiras e meios cibernéticos, a comunidade internacional, especialmente os países membros da MSMT, está a tomar medidas e a apelar ao restabelecimento do mecanismo de monitorização da ONU.

A estratégia de ataque dos hackers norte-coreanos inclui: disfarçar-se como investidores ou recrutadores para enganar os alvos a descarregar malware; obter oportunidades de trabalho remoto através de entrevistas de emprego falsas para obter lucros; e até coordenar a venda de dados roubados com organizações de ransomware russas. Esses rendimentos ilegais são, em última análise, utilizados pelo regime norte-coreano para comprar armas, materiais e matérias-primas proibidos pelas resoluções do UNSC.

Em relação ao apoio da Huione Pay a entidades norte-coreanas sujeitas a sanções da ONU, os Estados membros da MSMT expressaram preocupações ao governo do Camboja em outubro e dezembro de 2024. Apesar de o banco central do Camboja ter revogado a licença da plataforma, a Huione Pay continua a operar. O FinCEN dos EUA já classificou o Huione Group como “principal objeto de preocupação em lavagem de dinheiro” em maio.

Os países membros do MSMT, compostos por 11 países (incluindo a Coreia do Sul, os Estados Unidos e o Japão), reiteraram em uma declaração conjunta o compromisso de aplicar as sanções contra a Coreia do Norte do UNSC e apelaram a todos os Estados-Membros da ONU para trabalharem juntos na luta contra as entidades que facilitam atividades ilegais na Coreia do Norte. Eles também pediram a restauração do grupo de especialistas sobre sanções da ONU sobre a Coreia do Norte, que foi dissolvido em abril de 2024 devido ao veto da Rússia, para continuar a trabalhar com sua missão e estrutura originais.

Conclusão

A Coreia do Norte está a utilizar plataformas como a Huione Pay no Camboja para realizar atividades massivas de lavagem de dinheiro emcriptação, representando uma ameaça significativa ao sistema financeiro internacional e à segurança geopolítica. Até 28,4 bilhões de dólares em moeda encriptação ilícita foram utilizados para a aquisição de armas, destacando a urgência da regulamentação de ativos digitais no que diz respeito à segurança nacional. Embora o relatório abrangente divulgado pela MSMT tenha revelado o panorama das atividades cibernéticas da Coreia do Norte, a Huione Pay continua a operar mesmo após a revogação da sua licença, exigindo que a comunidade internacional tome medidas mais decisivas e coordenadas para cortar a cadeia de financiamento ilegal da Coreia do Norte e manter a estabilidade financeira global.

Isenção de responsabilidade: Este artigo é uma informação noticiosa e não constitui qualquer conselho de investimento. O mercado de ativos de criptografia é altamente volátil, os investidores devem tomar decisões com cautela.