Il furto di criptovalute rimarrà una strategia centrale di finanziamento per la Corea del Nord, avverte un esperto

Gli hacker nordcoreani erano dietro la stragrande maggioranza delle violazioni di sicurezza mirate alle criptovalute nel 2025, e secondo Andrew Fierman, responsabile dell'intelligence di sicurezza nazionale di Chainalysis, la minaccia dovrebbe solo amplificarsi negli anni a venire.

"La Corea del Nord cercherà sempre nuovi vettori per rubare fondi per conto del regime, sia tramite fiat che criptovaluta," ha detto Fierman ai media crypto aggiungendo che "i loro meccanismi sono in continua evoluzione, altamente sofisticati, diversificati e profondamente radicati tra le giurisdizioni."

Come riportato in precedenza da Invezz, gli hacker nordcoreani sono stati dietro la maggior parte degli attacchi che hanno colpito il settore delle criptovalute nel 2025.

Durante tutto l'anno, i gruppi informatici sostenuti dallo Stato sono stati responsabili del 76% delle compromesse di livello di servizio tra exchange e custodi, riuscendo a rubare almeno 2,02 miliardi di dollari di asset criptografici.

I dati del 2025 hanno rappresentato un aumento del 51% su base annua, nonostante una diminuzione di quasi il 74% del numero totale di incidenti confermati, evidenziando uno spostamento strategico verso un numero minore ma significativamente più ampio.

Curiosamente, solo tre episodi sono stati responsabili del 69% delle perdite totali al livello di servizio, il che dimostra che noti società di hacking come il Lazarus Group e le UNC5342 affiliate sono ora quasi interamente concentrate a violare grandi obiettivi infrastrutturali che promettono pagamenti maggiori e più rapidi.

Per l'industria cripto, questo si traduce in perdite finanziarie significativamente maggiori che possono potenzialmente sconvolgere interi ecosistemi e svuotare i fondi di un gran numero di investitori in tutto il mondo.

Uno degli episodi più importanti dell'anno che hanno coinvolto gruppi nordcoreani è stato l'attacco informatico di Bybit da 1,5 miliardi di dollari che ha scosso l'industria a fine febbraio.

Oltre 400.000 ETH sono stati rubati durante la violazione, portando al più grande furto di asset digitali nella storia dell'industria crypto.

Sono seguiti diversi altri episodi, tra cui il furto da 223 milioni di dollari dall'exchange decentralizzato Cetus e un exploit da 128 milioni di dollari che ha preso di mira il protocollo Balancer basato su Ethereum.

Ulteriori violazioni confermate a WOO X, Seedify e LND.fi hanno solo aggiunto alle cifre sbalordite che hanno reso il 2025 l'anno di maggior successo finora per gli hacker nordcoreani.

Negli ultimi mesi, è stato riscontrato che attori nordcoreani utilizzano una varietà di vettori di attacco per sfondare obiettivi.

Ad esempio, a ottobre scorso, è stato scoperto che stavano incorporando malware in smart contract di Ethereum e BNB Chain come parte di una campagna stealth ora collegata al gruppo statale UNC5342.

In tutto il mondo, grandi economie come Stati Uniti, Corea del Sud, Australia e membri dell'Unione Europea hanno introdotto sanzioni mirate contro l'infrastruttura nordcoreana per la criminalità informatica nel tentativo di limitare la generazione illegale di entrate.

Ma questo da solo potrebbe non bastare, secondo Andrew Fierman, che ha osservato che interrompere le operazioni della Corea del Nord richiede un'azione coordinata su tutto il settore, inclusi borse, fornitori di infrastrutture, società di analisi e agenzie di polizia.

Fierman ha avvertito che si prevede che il regime continuerà a fare affidamento sul furto di criptovalute come principale fonte di ricavi, soprattutto con l'inasprimento delle sanzioni internazionali e la riduzione degli altri canali di reddito.

Tecniche di riciclaggio di criptovalute in evoluzione

Una volta che i fondi vengono rubati, il processo con cui vengono riciclati aggrava ulteriormente il problema, rendendo gli sforzi di recupero estremamente difficili e trasformando la minaccia in un rischio persistente e sistemico per l'ecosistema crypto più ampio.

"I fondi rubati seguono percorsi di riciclaggio diversi, tra cui servizi di mixing, broker OTC, chain-hopping, swap di token, exchange decentralizzati e protocolli bridge per oscurare i flow," ha detto Fierman.

Alcune delle tecniche utilizzate dai gruppi nordcoreani includono la cosiddetta rete cinese di lavanderie automatiche, che comprende broker over-the-counter, canali bancari sotterranei e trasmettitori di denaro transfrontalieri basati principalmente in Cina e nel Sud-est asiatico.

Dal punto di vista tecnico, si affidano a complessi percorsi cross-chain bridge e a una rotazione di servizi di mixaggio per frammentare gli asset rubati tra le blockchain. Questi vengono spesso ritirati tramite piattaforme in lingua cinese poco regolamentate con requisiti KYC deboli.

Sebbene gli attacchi informatici nordcoreani colpiscano anche aree oltre il settore crypto, l'industria crypto rimane un bersaglio particolarmente attraente, principalmente grazie alla sua liquidità, all'accessibilità globale e alla sua supervisione frammentata.

Il mese scorso, durante la conferenza Devconnect a Buenos Aires, Pablo Sabbatella, fondatore della società di revisione web3 Opsek, ha avvertito che circa il 30-40% dei candidati che si riversano nei lavori crypto potrebbero essere tentativi nordcoreani di ottenere accesso da insider tramite identità false.