Hacker della Corea del Nord rubano record di criptovalute

Pubblicato il 16 January 2026 | Tradotto dallo spagnolo
Ilustración conceptual de un hacker con capucha frente a una pantalla con gráficos de criptomonedas y el símbolo de Corea del Norte, representando el ciber-robo a gran escala.

Hacker della Corea del Nord rubano cifra record in criptovalute

L'attività di gruppi cibernetici associati alla Corea del Nord ha raggiunto un nuovo massimo storico. Secondo i dati di Chainalysis, durante l'anno corrente hanno riusciti a deviare fondi per un valore che supera i due miliardi di dollari. Questa cifra rappresenta un incremento superiore al 50% rispetto allo stesso periodo dell'anno precedente, mostrando una chiara escalation nella loro operatività criminale. 🚨

Il volume totale dei furti attribuiti alla Corea del Nord

Analizzando la serie storica, l'importo accumulato attribuito a queste entità raggiunge almeno 6.750 milioni di dollari. Questo conferma che queste operazioni costituiscono una fonte di finanziamento ricorrente e su larga scala per il regime. Gli analisti evidenziano l'alto livello di sofisticazione che impiegano, sfruttando falle in protocolli di ponti tra blockchain e in servizi finanziari decentralizzati per sottrarre gli asset.

Dettagli chiave del rapporto:
  • I fondi rubati nel 2025 superano i 2.000 milioni di dollari.
  • Questo valore equivale a più della metà delle perdite totali dell'industria per furti, che ammontano a circa 3.400 milioni.
  • La metodologia include lo sfruttamento di vulnerabilità tecniche in infrastrutture DeFi e cross-chain.
I dati diffusi da Bloomberg dipingono un quadro di chiara intensificazione nelle attività criminali di Pyongyang nel cyberspazio finanziario.

L'impatto e i metodi degli attacchi

Le conseguenze di questi ciberattacchi sono ampie, colpendo non solo grandi exchange, ma anche progetti individuali e migliaia di utenti, erodendo la fiducia in tutto l'ecosistema. Per compromettere i sistemi, gli attori maliziosi combinano tecniche di ingegneria sociale, malware e lo sfruttamento di codice.

Fasi successive al furto:
  • Ottenuti i fondi, avviano complessi processi per riciclare il denaro.
  • Utilizzano mixer di criptovalute (tumbler) e effettuano transazioni cross-chain su multiple blockchain.
  • L'obiettivo principale è difficoltare il tracciamento e qualsiasi tentativo di recuperare gli asset sottratti.

Una strategia di finanziamento statale

Questo schema di attività suggerisce che, di fronte ad alternative come l'estrazione di criptovalute, il regime ha optato per una strategia più diretta e redditizia: il cibercrimine su scala industriale. L'evoluzione delle loro tattiche e il volume di fondi mobilitati li posizionano come una delle minacce più persistenti e costose per la sicurezza dell'ecosistema crypto a livello globale. 💻🔒