Furti di Criptovalute nel 2025
Nel 2025, hacker legati alla Corea del Nord hanno rubato 2,02 miliardi di dollari in criptovalute, segnando un aumento del 51% rispetto al 2024 e rappresentando il più grande incremento annuale mai registrato, come evidenziato da Coin Bureau.
Strategie di Attacco e Risultati
Sebbene il numero totale di attacchi sia diminuito nel 2025, questi hacker hanno preso di mira alcune violazioni di alto valore, tra cui un exploit di Bybit che da solo ha causato perdite per 1,5 miliardi di dollari. Questo successo ha portato il totale rubato a circa 6,75 miliardi di dollari, rendendo la Corea del Nord l’attore più prolifico nella storia dei furti di criptovalute a livello globale.
Evoluzione delle Tattiche
Nel 2025, gli hacker nordcoreani non solo hanno rubato somme più elevate, ma sono diventati anche più astuti. Hanno utilizzato tattiche avanzate, come l’inserimento di insider IT nelle aziende di criptovalute, sfruttando l’ingegneria sociale per ottenere accessi privilegiati e prendendo di mira piattaforme centralizzate, massimizzando così il guadagno di ogni violazione.
Invece di disperdere gli sforzi su numerosi attacchi minori, i gruppi legati alla DPRK si sono concentrati su compromessi di servizi ad alto impatto, responsabili di circa il 76% di tutti i furti di criptovalute a livello di servizio dello scorso anno.
Implicazioni e Risposte
Questo approccio riflette una chiara evoluzione: meno attacchi, ma molto più redditizi, abbinati a un sofisticato riciclaggio attraverso mixer e ponti cross-chain per oscurare il flusso di fondi rubati nel tempo. I 2 miliardi di dollari in criptovalute rubati da attori legati alla Corea del Nord nel 2025 evidenziano la minaccia persistente che gli hacker statali pongono all’industria.
Con gli scambi centralizzati e i servizi di custodia particolarmente vulnerabili, la scala di questi furti espone debolezze sistemiche nell’ecosistema delle criptovalute.
Rafforzamento delle Difese
In risposta, i regolatori, gli scambi e le aziende di analisi stanno rafforzando le difese attraverso un monitoraggio on-chain migliorato, una conformità più rigorosa e una cooperazione più stretta con le forze dell’ordine. Tuttavia, le operazioni della DPRK, alimentate dalla necessità del regime di eludere le sanzioni, sottolineano la continua sfida di proteggere un sistema finanziario senza confini da avversari ben finanziati e motivati politicamente.
Conclusione
In sintesi, il furto di 2 miliardi di dollari in criptovalute da parte degli hacker nordcoreani nel 2025 mette in luce la crescente sofisticazione del crimine informatico statale. Meno attacchi, ma di alto valore, hanno esposto debolezze critiche negli scambi e nelle piattaforme di custodia, dimostrando che basta un numero limitato di violazioni per generare miliardi.
L’aumento delle minacce sottolinea l’urgenza di una sicurezza più forte, cooperazione globale e gestione proattiva del rischio per proteggere l’ecosistema delle criptovalute in rapida crescita da avversari ben finanziati e motivati politicamente.
