Gli hacker della Corea del Nord sono diventati l'incubo principale per i proprietari di criptovalute — nel 2025 hanno rubato almeno 2,02 miliardi di dollari

Di: Anton Kratiuk | oggi, 12:42

Nel 2025, gli aggressori hanno rubato criptovalute per un valore di oltre 3,4 miliardi di dollari, rendendo quest'anno uno dei più significativi della storia in termini di ammontare di fondi rubati.

Cosa si sa

Secondo la società di analisi Chainalysis, gli hacker della Corea del Nord rappresentano la minaccia più grande per i proprietari di criptovalute. Nel 2025, hanno rubato almeno 2,02 miliardi di dollari — una cifra record cresciuta del 51% rispetto al 2024, e il totale rubato da loro in diversi anni è di 6,75 miliardi di dollari.

Sebbene il numero di attacchi confermati da parte dei gruppi nordcoreani sia diminuito, ognuno di essi causa molti più danni poiché prendono di mira grandi servizi e infrastrutture. Complessivamente, i cybercriminali nordcoreani sono responsabili del 60% dei fondi rubati quest'anno.

Mentre in passato gli hacker nordcoreani semplicemente violavano i portafogli crypto, ora agiscono con metodi più complessi e sottili: si infiltrano nelle aziende, si spacciano per personale di supporto e ottengono ingannevolmente accesso alle infrastrutture critiche o ingannano le vittime perché installino malware, tramite il quale avviene il furto di criptovaluta. I coreani utilizzano anche attivamente complesse strategie di riciclaggio tramite ponti cross-chain, servizi mixer e piattaforme specializzate.

Questa attività è attivamente supportata dal governo coreano, gli hacker ricevono attrezzature di prim'ordine e piena protezione statale, e la Corea del Nord possiede una delle più grandi riserve di bitcoin e altre criptovalute al mondo.

La più grande operazione del 2025 è stata un attacco alla borsa ByBit, con il furto di beni per un valore di 1,5 miliardi di dollari.

Intanto, l'agenzia Chainalysis ha notato che il totale rubato dai portafogli degli utenti ordinari è diminuito rispetto all'anno scorso, molto probabilmente a causa del rafforzamento dei protocolli di sicurezza delle borse e dei portafogli.

Fonte: Chainalysis