💥 Un anno da record per gli hacker nordcoreani
Il 2025 si conferma un anno nero per la sicurezza del settore crypto.
Secondo un nuovo rapporto pubblicato da Elliptic, gli hacker collegati alla Corea del Nord hanno rubato oltre 2 miliardi di dollari in criptovalute dall’inizio dell’anno — il dato più alto mai registrato finora.
La cifra, impressionante anche per un mercato abituato a grandi furti digitali, supera di gran lunga il precedente record e rappresenta un forte campanello d’allarme per tutto il mondo delle criptovalute.
⚠️ Il colpo più clamoroso: l’attacco a Bybit
Il furto più consistente risale a febbraio 2025, quando l’exchange Bybit è stato vittima di un attacco informatico che ha portato alla sottrazione di circa 1,46 miliardi di dollari in asset digitali.
Secondo gli analisti, quell’operazione da sola ha contribuito in modo decisivo al record raggiunto quest’anno.
Il rapporto sottolinea che si tratta di un attacco “sofisticato e pianificato”, probabilmente condotto dal gruppo Lazarus, già noto per operazioni di cybercrime legate a Pyongyang.
🕵️ Come agiscono i gruppi hacker
Le indagini mostrano che i cybercriminali nordcoreani operano con tecniche sempre più complesse.
Gli esperti parlano di una combinazione di furti diretti dagli exchange, phishing mirato, malware e una rete di wallet e transazioni “a catena” per nascondere la provenienza dei fondi.
Una volta rubate, le criptovalute vengono rapidamente spostate attraverso servizi di mixing e piattaforme decentralizzate, rendendo quasi impossibile rintracciarle.
Questi fondi, secondo gli investigatori, vengono poi utilizzati per finanziare programmi statali nordcoreani, compreso quello nucleare.
📉 Dati a confronto
Nel 2024, gli hacker nordcoreani avevano rubato circa 700 milioni di dollari in criptovalute.
Nel 2023, la cifra si aggirava attorno a 1 miliardo.
Con i dati del 2025, l’aumento è drammatico: oltre il doppio del bottino rispetto agli anni precedenti.
Gli analisti spiegano che questo incremento è dovuto alla combinazione di due fattori:
- il valore crescente degli asset digitali rubati,🌍 Reazioni internazionali e preoccupazioni
Le autorità di Stati Uniti, Corea del Sud e Unione Europea hanno espresso seria preoccupazione per l’aumento dei furti legati a Pyongyang.
Washington accusa da anni il regime di utilizzare il cybercrime come fonte alternativa di finanziamento, eludendo le sanzioni economiche internazionali.
Un portavoce del Dipartimento del Tesoro statunitense ha definito l’episodio “un chiaro segnale che la Corea del Nord continua a sfruttare la tecnologia blockchain per sostenere attività illegali e pericolose”.
🔒 Un problema che colpisce tutti
Il rapporto di Elliptic avverte che, nonostante gli attacchi siano mirati a grandi piattaforme, nessuno nel mondo crypto è immune.
Gli esperti invitano exchange e utenti a rafforzare la sicurezza dei propri wallet e a monitorare con attenzione ogni transazione sospetta.
La minaccia nordcoreana, spiegano, non è episodica ma sistematica e ben organizzata, con strutture operative paragonabili a quelle di un’agenzia di intelligence.
📊 Uno sguardo al futuro
Con il mercato delle criptovalute in forte ripresa e l’adozione sempre più ampia da parte di istituzioni e privati, gli attacchi informatici rischiano di diventare ancora più frequenti.
Il 2025 potrebbe segnare l’inizio di una nuova fase del cybercrime, dove i confini tra criminalità digitale e strategie geopolitiche diventano sempre più sottili.