Gli hacker nordcoreani hanno rubato oltre 2 miliardi di dollari quest’anno secondo Elliptic

Gruppi di hacker legati alla Corea del Nord hanno sottratto oltre 2 miliardi di dollari in criptovalute solo nel corso di quest’anno, secondo un’analisi recente condotta dalla società di analisi forense blockchain Elliptic. Questo rappresenta il totale annuale più alto mai registrato, nonostante manchino ancora tre mesi al termine del 2025.

Questi dati evidenziano la crescente dipendenza di Pyongyang dal furto informatico per finanziare i propri programmi di armamenti. L’ONU e diverse agenzie di intelligence hanno infatti segnalato che i proventi di questi attacchi sono utilizzati per sostenere lo sviluppo di armi nucleari e missili balistici da parte della Corea del Nord.

Elliptic ha sottolineato nel suo rapporto, condiviso con CoinDesk, che:

“La dimensione dei furti in criptovalute attribuiti alla Corea del Nord quest’anno è senza precedenti e testimonia quanto il regime dipenda profondamente dal cybercrimine.”

Secondo le stime di Elliptic, il totale delle criptovalute sottratte dalla Corea del Nord dall’inizio delle sue operazioni di hacking rivolte al settore cripto, intorno al 2017, supera i 6 miliardi di dollari.

Il furto su Bybit spinge un record senza precedenti

La cifra del 2025 è principalmente determinata da un attacco avvenuto a febbraio, quando l’exchange Bybit è stato violato per un importo di 1,46 miliardi di dollari, uno dei furti più ingenti mai registrati nel settore cripto.

Oltre a Bybit, Elliptic ha collegato a Pyongyang attacchi rivolti anche a piattaforme come LND.fi, WOO X e Seedify e oltre 30 altri episodi che hanno coinvolto exchange minori e piattaforme di finanza decentralizzata (DeFi).

Il totale di 2 miliardi di dollari quasi triplica quanto registrato lo scorso anno e supera il precedente record di 1,35 miliardi raggiunto nel 2022, quando ad esempio la Corea del Nord fu responsabile di gravi compromissioni del Ronin Network e del Harmony Bridge.

Un cambiamento strategico verso il social engineering

Se da un lato gli exchange centralizzati rimangono uno degli obiettivi principali, Elliptic ha evidenziato un cambio di strategia verso attacchi mirati a persone fisiche, in particolare detentori di criptovalute ad alto patrimonio e dirigenti aziendali.

Con il recupero dei prezzi delle criptovalute nel 2025, questi obiettivi si sono rivelati sempre più redditizi, spesso senza disporre delle strutture di sicurezza robuste presenti nelle piattaforme istituzionali.

Elliptic ha spiegato che:

“Il punto debole nella sicurezza delle criptovalute oggi non è più tecnologico, ma umano.”

Questa evoluzione si traduce in un maggior utilizzo da parte degli hacker di tecniche di inganno piuttosto che nell’exploit di vulnerabilità di sistema, con tattiche che includono phishing, falsi annunci di lavoro e compromissioni di account social per ottenere l’accesso ai portafogli digitali e alle chiavi private.

Una corsa agli armamenti per il riciclaggio delle criptovalute

Con il miglioramento dell’analisi blockchain e la collaborazione tra forze dell’ordine, le operazioni di riciclaggio della Corea del Nord risultano sempre più sofisticate, secondo quanto rilevato da Elliptic.

Dopo l’incursione su Bybit, le attività investigative hanno individuato molteplici scambi cross-chain tra Bitcoin, Ethereum, BTTC e Tron, spesso coinvolgendo protocolli poco noti e token creati ad hoc per camuffarne l’origine.

Le nuove strategie di riciclaggio prevedono numerosi turni di mixing, l’utilizzo di blockchain meno conosciute e la creazione di token emessi direttamente da reti di riciclaggio, complicando così il tracciamento delle risorse sottratte.