Furti di criptovalute in Corea del Nord: 2,8 miliardi di dollari in attrezzature militari!

Furti di criptovalute in Corea del Nord: 2,8 miliardi di dollari in attrezzature militari!

La Corea del Nord ha rubato almeno 2,8 miliardi di dollari in criptovalute negli ultimi due anni attraverso sofisticati attacchi informatici agli scambi e ai custodi delle criptovalute. Questi fondi vengono utilizzati principalmente per finanziare l’esercito nordcoreano. I gruppi di hacker sostenuti dallo Stato, tra cui i noti gruppi Lazarus e Kimsuky, utilizzano diversi metodi per raggiungere i loro obiettivi. Secondo un rapporto del Multilateral Sanctions Monitoring Team del 22 ottobre 2025, le criptovalute rubate rappresentano quasi un terzo dei guadagni totali in valuta estera della Corea del Nord, evidenziando l'urgenza dell'attenzione internazionale sulla situazione.

Gli attacchi vengono effettuati principalmente utilizzando tecniche sofisticate, come attacchi alla catena di fornitura e di ingegneria sociale. Un incidente degno di nota è stato l’attacco allo scambio di criptovalute Bybit nel febbraio 2025, che da solo ha rappresentato circa la metà dell’importo totale dei fondi rubati. Questa metodologia dimostra non solo le capacità tecniche degli hacker nordcoreani, ma anche il loro approccio mirato, poiché spesso attaccano fornitori di servizi di archiviazione di risorse digitali di terze parti. Un esempio di ciò è l’incidente di DMM Bitcoin, che ha comportato una perdita di 308 milioni di dollari.

Gli attori del cyberspazio nordcoreano

Tra i principali attori del crimine informatico nordcoreano figurano, oltre a Lazarus e Kimsuky, anche TraderTraitor e Andariel. Questi gruppi sono stati coinvolti in quasi tutte le violazioni significative delle risorse digitali negli ultimi due anni. I gruppi operano sotto il Reconnaissance General Bureau, la principale agenzia di intelligence della Corea del Nord. TraderTraitor utilizza piattaforme come LinkedIn per diffondere minacce; Un esempio è l'attacco mirato contro un dipendente della Ginco.

Un altro esempio della varietà di attacchi è il collettivo Citrine Sleet, specializzato in attacchi di ingegneria sociale meno complessi. Nell'ottobre 2024, un attore di questo gruppo ha compiuto un furto di 50 milioni di dollari. Queste diverse tattiche dimostrano quanto i gruppi di hacker nordcoreani siano flessibili e adattabili nel raggiungere i propri obiettivi e adattarsi alle nuove misure di sicurezza.

Il processo di riciclaggio di denaro

Una volta rubate, le risorse digitali rubate passano attraverso un complesso processo di riciclaggio di denaro per nascondere le loro origini. Gli attori informatici nordcoreani spesso scambiano i token con criptovalute consolidate come Bitcoin o Ethereum. Utilizzano servizi misti come Tornado Cash e Wasabi Wallet, nonché ponti a catena incrociata. Il riciclaggio di denaro è in gran parte organizzato attraverso una rete di broker OTC in Cina, per cui i fondi vengono infine depositati su conti bancari controllati dalla Corea del Nord.

Queste attività illegali non solo finanziano le forze armate, ma anche le armi di distruzione di massa e i programmi missilistici balistici della Corea del Nord. In questo contesto, l’industria delle criptovalute è sempre più vista come un sostenitore non regolamentato e riluttante delle ambizioni militari della Corea del Nord, ponendo serie sfide alla comunità globale.

Nel complesso, la questione evidenzia la crescente importanza della sicurezza crittografica e la necessità di sforzi internazionali per combattere tali attività criminali.

Per ulteriori informazioni su questo argomento, vedere anche Notizie sulle criptovalute.