Hacker collegati alla Corea del Nord responsabili della maggior parte delle rapine crypto del 2025 mentre le perdite superano i 3,4 miliardi di dollari

Gli attacchi legati allo Stato nordcoreani hanno rubato almeno 2,02 miliardi di dollari in asset digitali nel 2025, un aumento del 51% anno su anno, secondo Chainalysis.

Hanno rappresentato un record del 76% dei compromessi sul livello di servizio, portando il bottino cumulativo del DPRK a 6,75 miliardi di dollari.

In tutto il mercato, i furti hanno superato i 3,4 miliardi di dollari da gennaio a inizio dicembre, spinti da una manciata di violazioni sproporzionate guidate dall'hack di 1,4 miliardi di dollari di Bybit.

Chainalysis ha riferito che solo tre episodi hanno rappresentato il 69% delle perdite, sottolineando uno spostamento verso attacchi meno numerosi ma più grandi.

Un anno record per gli hack crypto

Il rapporto di Chainalysis ha rilevato che i tre principali attacchi nel 2025 hanno rappresentato il 69% di tutte le perdite di servizio, con il più grande incidente che ha superato per la prima volta le 1.000 volte la mediana dei furti.

La società ha inoltre evidenziato che le compromissioni delle chiavi private hanno causato l'88% delle perdite nel primo trimestre, anche nelle organizzazioni con team di sicurezza istituzionale.

La violazione di Bybit di marzo è stata il più grande evento singolo dell'anno, con 1,4 miliardi di dollari, dando il tono a un anno dominato dagli outlier in cui un piccolo numero di visite ha causato la maggior parte dei danni.

Chainalysis ha riferito che gli investigatori hanno effettivamente confermato meno incidenti, ma l'impatto medio per incidente è aumentato.

Tattiche della RPDC: meno attacchi, bottino maggiore

A differenza di altri gruppi criminali, secondo Chainalysis, gli operatori nordcoreani prendono di mira principalmente grandi servizi centralizzati per ottenere il massimo effetto.

L'azienda ha affermato che gli attori legati alla DPRK inseriscono sempre più lavoratori IT all'interno di exchange, custodi e aziende Web3 per ottenere accesso privilegiato che può essere sfruttato per compromessi ad alto impatto.

Chainalysis ha anche descritto un manuale disciplinato per il riciclaggio che di solito si sviluppa in circa 45 giorni dopo un furto grave.

I wallet collegati alla DPRK si affidano fortemente a servizi di garanzia in lingua cinese, broker e reti over-the-counter, e fanno ampio uso di bridge cross-chain e servizi di mixing, evitando in gran parte i protocolli di prestito DeFi, gli exchange decentralizzati e le modalità peer-to-peer preferite da altri attori.

Il loro comportamento on-chain è distinto. Chainalysis ha riferito che poco più del 60% dei trasferimenti legati alla DPRK avviene in tranche inferiori a 500.000 dollari, mentre altri gruppi spostano più spesso i fondi in lotti da un milione di dollari o di più.

I portafogli personali vedono più incidenti, somme più piccole

All'estremo opposto, i portafogli personali sono rimasti un bersaglio popolare.

Chainalysis ha dichiarato di rappresentare il 7,3% del valore rubato nel 2022 e il 44% nel 2024.

Nel 2025, la quota è intorno al 20%, anche se escludendo l'incidente Bybit sarebbe più vicina al 37%.

Il valore totale preso da individui è sceso da 1,5 miliardi di dollari nel 2024 a 713 milioni quest'anno, mentre gli incidenti sono saliti a 158.000 con almeno 80.000 vittime.

Chainalysis ha detto che gli aggressori colpiscono più utenti ma ne estraggono meno per ogni sfida.