Corea del Nord diventa superpotenza grazie all’ia

Kostas Kryptos Chalkias said:

“Oggi non ci sono evidenze che qualsiasi computer, neppure classificato, possa rompere la crittografia moderna. Siamo almeno a dieci anni da questo scenario.”

Nonostante ciò, istituzioni come la National Security Agency degli Stati Uniti e l’agenzia europea per la cybersicurezza ENISA spingono per l’adozione anticipata di standard resistantia al quantum. Le aziende blockchain stanno già progettando strumenti di migrazione che consentiranno il trasferimento di fondi in account a prova di quantum quando sarà necessario.

Kostas Kryptos Chalkias said:

“La combinazione di IA e calcolo quantistico è ciò che mi preoccupa di più: l’IA può accelerare lo sviluppo di nuovi materiali o metodi di correzione degli errori.”

Impatto su DeFi e misure di difesa

Le piattaforme DeFi risultano particolarmente vulnerabili perché il loro codice open source è accessibile e analizzabile in blocco. Un difetto in un componente, come un oracolo, può ripetersi su numerosi protocolli con effetti sistemici.

Per contrastare la minaccia, gli esperti prevedono che i regolatori richiederanno audit continui e consapevoli dell’IA per exchange e piattaforme di smart contract: controlli automatici che vengono rieseguiti ogni volta che esce una nuova versione di un grande modello linguistico.

Kostas Kryptos Chalkias said:

“Ogni nuova versione di GPT o Claude scopre debolezze differenti. Se non ti testi rispetto a questi modelli, sei già indietro.”

Allo stesso tempo l’IA è uno strumento difensivo: integrare controlli basati su IA in wallet, custodi e exchange, rivedere costantemente i contratti e predisporre team rossi automatici diventano pratiche essenziali. Preparare la transizione al quantum in modo proattivo riduce la necessità di interventi emergenziali imposti dalla regolamentazione.

Kostas Kryptos Chalkias said:

“A meno che non incorporiamo difese anti-IA in tutto ciò che facciamo, saremo sempre un passo indietro.”

Prospettive strategiche e raccomandazioni

Oltre al profilo tecnico, l’adozione dell’IA da parte di attori statali ha implicazioni geopolitiche e finanziarie: aumenta la sofisticazione delle operazioni clandestine e pone una sfida alle capacità di contrasto delle forze dell’ordine e dei servizi di intelligence.

Per mitigare questi rischi è consigliabile un approccio multilivello che includa: sviluppo di standard di sicurezza condivisi, investimenti in tecnologie per la tracciabilità delle transazioni, formazione continua del personale e cooperazione internazionale per il contrasto al riciclaggio digitale.

Infine, gli esperti sottolineano che, pur non essendo in lizza per la supremazia quantistica, la Corea del Nord può sfruttare l’IA per amplificare tecniche di ingegneria sociale, deepfake e frodi mirate, rendendo gli attacchi più efficaci senza necessitare di computer quantistici avanzati.

Kostas Kryptos Chalkias said:

“Non hanno bisogno del quantum per danneggiare il mondo delle crypto: bastano l’IA e la capacità di rendere l’attacco invisibile.”

Negli ultimi mesi si è manifestata una trasformazione significativa nel panorama del crimine legato alle criptovalute: i gruppi di hacker sostenuti dallo Stato della Corea del Nord stanno adottando strumenti di intelligenza artificiale per rendere gli attacchi più rapidi, automatizzati e difficili da tracciare.

Una nuova fase per il crimine sulle criptovalute

Secondo esperti del settore, non è più necessario disporre di decine di programmatori altamente specializzati per analizzare manualmente codice e smart contract: ora è possibile delegare gran parte del lavoro di ricerca delle vulnerabilità a modelli linguistici di grandi dimensioni.

Questa svolta è stata evidenziata da Kostas Kryptos Chalkias, cofondatore e responsabile crittografico di Mysten Labs, che segnala come gli stessi strumenti impiegati nella ricerca difensiva possano essere ribaltati in vere e proprie macchine offensive quando finiscono nelle mani sbagliate.

Nel 2025 alcuni gruppi, in particolare l’unità nota come Lazarus Group, hanno ottenuto risultati record: il raid sul Bybit in febbraio, attribuito da investigatori a operatori nordcoreani, è stato segnalato come il più grande furto di criptovalute registrato fino ad oggi.

Gli analisti stimano che, complessivamente, le operazioni criminali legate a Pyongyang abbiano sottratto somme nell’ordine dei miliardi di dollari solo nel corso dell’anno, sfruttando catene di attacco che vanno dalla ricognizione iniziale al riciclaggio dei proventi.

Automazione degli attacchi con l’IA

L’elemento di novità più rilevante, secondo Chalkias, è l’automazione: i modelli simili a ChatGPT o Claude possono scansionare grandi basi di codice open source, identificare pattern di vulnerabilità e replicare exploit efficaci da un ecosistema blockchain all’altro.

Kostas Kryptos Chalkias said:

“L’IA è il miglior strumento che abbia mai avuto come hacker etico. Immaginate cosa succede quando finisce nelle mani sbagliate.”

Secondo l’analisi tecnica, un modello di intelligenza artificiale può combinare i dati di attacchi precedenti, riconoscere istantaneamente vulnerabilità analoghe e segnalare contratti che le presentano, un compito impossibile da svolgere manualmente su scala massiva.

Kostas Kryptos Chalkias said:

“Un umano non può scansionare migliaia di smart contract in tempi accettabili; un’IA può farlo in pochi minuti.”

Questa capacità trasforma una piccola cellula di hacker statali in qualcosa che somiglia a un complesso industriale digitale: con pochi comandi si amplia drasticamente la superficie d’attacco.

Catena d’intrusione e riciclaggio automatizzato

Le operazioni nordcoreane non si limitano più alla sola intrusione tecnica: gli strumenti di IA vengono impiegati in ogni fase, dalla social engineering e phishing all’analisi del codice, fino al riciclaggio. Algoritmi di riconoscimento dei pattern tracciano i flussi di liquidità attraverso mixers e broker OTC, automatizzando le contromisure di offuscamento.

Gruppi di ricerca sulla sicurezza hanno documentato un aumento di campagne di phishing potenziate dall’IA, impersonificazioni deepfake e candidature di lavoro sintetiche utilizzate per infiltrare organizzazioni tecnologiche e ottenere accessi privilegiati.

La minaccia quantistica: teorica ma presidiata

Per anni il timore principale nel settore è stato la comparsa del calcolo quantistico in grado di compromettere gli algoritmi di cifratura usati nelle criptovalute; tuttavia, al momento non esistono prove che una macchina quantistica sia in grado di violare la crittografia moderna su scala pratica.

Kostas Kryptos Chalkias said:

“Oggi non ci sono evidenze che qualsiasi computer, neppure classificato, possa rompere la crittografia moderna. Siamo almeno a dieci anni da questo scenario.”

Nonostante ciò, istituzioni come la National Security Agency degli Stati Uniti e l’agenzia europea per la cybersicurezza ENISA spingono per l’adozione anticipata di standard resistantia al quantum. Le aziende blockchain stanno già progettando strumenti di migrazione che consentiranno il trasferimento di fondi in account a prova di quantum quando sarà necessario.

Kostas Kryptos Chalkias said:

“La combinazione di IA e calcolo quantistico è ciò che mi preoccupa di più: l’IA può accelerare lo sviluppo di nuovi materiali o metodi di correzione degli errori.”

Impatto su DeFi e misure di difesa

Le piattaforme DeFi risultano particolarmente vulnerabili perché il loro codice open source è accessibile e analizzabile in blocco. Un difetto in un componente, come un oracolo, può ripetersi su numerosi protocolli con effetti sistemici.

Per contrastare la minaccia, gli esperti prevedono che i regolatori richiederanno audit continui e consapevoli dell’IA per exchange e piattaforme di smart contract: controlli automatici che vengono rieseguiti ogni volta che esce una nuova versione di un grande modello linguistico.

Kostas Kryptos Chalkias said:

“Ogni nuova versione di GPT o Claude scopre debolezze differenti. Se non ti testi rispetto a questi modelli, sei già indietro.”

Allo stesso tempo l’IA è uno strumento difensivo: integrare controlli basati su IA in wallet, custodi e exchange, rivedere costantemente i contratti e predisporre team rossi automatici diventano pratiche essenziali. Preparare la transizione al quantum in modo proattivo riduce la necessità di interventi emergenziali imposti dalla regolamentazione.

Kostas Kryptos Chalkias said:

“A meno che non incorporiamo difese anti-IA in tutto ciò che facciamo, saremo sempre un passo indietro.”

Prospettive strategiche e raccomandazioni

Oltre al profilo tecnico, l’adozione dell’IA da parte di attori statali ha implicazioni geopolitiche e finanziarie: aumenta la sofisticazione delle operazioni clandestine e pone una sfida alle capacità di contrasto delle forze dell’ordine e dei servizi di intelligence.

Per mitigare questi rischi è consigliabile un approccio multilivello che includa: sviluppo di standard di sicurezza condivisi, investimenti in tecnologie per la tracciabilità delle transazioni, formazione continua del personale e cooperazione internazionale per il contrasto al riciclaggio digitale.

Infine, gli esperti sottolineano che, pur non essendo in lizza per la supremazia quantistica, la Corea del Nord può sfruttare l’IA per amplificare tecniche di ingegneria sociale, deepfake e frodi mirate, rendendo gli attacchi più efficaci senza necessitare di computer quantistici avanzati.

Kostas Kryptos Chalkias said:

“Non hanno bisogno del quantum per danneggiare il mondo delle crypto: bastano l’IA e la capacità di rendere l’attacco invisibile.”