Attacchi alle Piattaforme di Scambio di Criptovalute in Corea del Sud
I gruppi di hacking nordcoreani sono stati collegati alla maggior parte degli attacchi alle piattaforme di scambio di criptovalute in Corea del Sud dal 2018, mentre miliardi di dollari in flussi di criptovalute sospettati di essere illeciti hanno attraversato il sistema finanziario del paese.
Il Ruolo del Gruppo Lazarus
Secondo il Rapporto di Valutazione del Paese 2026 della Crystal Intelligence, condiviso con crypto.news, il gruppo Lazarus, sostenuto dallo stato nordcoreano, è stato associato a sei dei nove principali attacchi alle piattaforme di scambio che coinvolgono operatori sudcoreani tra il 2017 e il 2025, con furti confermati superiori a 120 milioni di dollari.
Le perdite complessive in tutti e nove gli incidenti sono state stimate tra 196 milioni e 225 milioni di dollari. Tra i casi delineati nel rapporto, si evidenzia un attacco avvenuto a novembre 2025 a un importante scambio domestico, che ha comportato perdite di circa 30,4 milioni di dollari. La Crystal Intelligence ha dichiarato che l’incidente è ancora sotto inchiesta, sebbene si sospetti il coinvolgimento di Lazarus.
Attività Illecite e Riciclaggio di Denaro
Le violazioni precedenti includono un furto di Ethereum da 49 milioni di dollari nel 2019 e un exploit cross-chain da 100 milioni di dollari nel 2022, attribuito al gruppo. Risultati separati di Chainalysis, CertiK ed Elliptic avevano già identificato la Corea del Nord come la principale fonte di attività di furto di criptovalute a livello globale nel 2025.
Queste aziende hanno stimato che gli hacker collegati alla DPRK abbiano rubato circa 2,02 miliardi di dollari lo scorso anno, rappresentando quasi il 60% dei circa 3,4 miliardi di dollari sottratti nel settore delle criptovalute a livello globale.
Metodi di Infiltrazione e Attività di Riciclaggio
I ricercatori di Chainalysis hanno affermato che gli operatori nordcoreani si sono sempre più affidati a tattiche di infiltrazione interna, collocando lavoratori IT all’interno di scambi e aziende di criptovalute per ottenere accesso privilegiato. Elliptic e Chainalysis hanno anche collegato l’exploit record di Bybit, stimato tra 1,46 miliardi e 1,5 miliardi di dollari, ad attori della DPRK.
Transazioni Illecite e Rete Hwanchigi
La Crystal Intelligence ha identificato 7,1 miliardi di dollari in transazioni di criptovalute illecite in Corea del Sud tra il 2021 e agosto 2025. Di tale importo, l’azienda ha attribuito 6,4 miliardi di dollari a Hwanchigi, una struttura di riciclaggio transfrontaliero che converte denaro in criptovalute offshore prima di instradarlo attraverso gli scambi sudcoreani e incassarlo in won.
La Crystal Intelligence ha descritto il metodo come difficile da tracciare senza strumenti avanzati di monitoraggio della blockchain, poiché le transazioni si muovono attraverso più giurisdizioni e scambi domestici autorizzati utilizzando conti controllati da nominati.
In un esempio citato dal rapporto, le autorità doganali sudcoreane hanno smantellato una rete Hwanchigi da 113 milioni di dollari nel gennaio 2026 dopo un’indagine di quattro anni.
Frodi e Truffe nel Settore delle Criptovalute
Le frodi mirate agli utenti di criptovalute sudcoreani sono aumentate. Il rapporto ha aggiunto che le truffe di pig-butchering hanno causato perdite di 70,6 milioni di dollari nel 2025 in 1.565 incidenti, in aumento del 48% rispetto all’anno precedente.
Separatamente, il rapporto ha collegato circa 1.000 sudcoreani a complessi di truffe operanti in Cambogia, Myanmar e Laos. Solo a gennaio 2026, 73 cittadini sudcoreani sono stati rimpatriati da un’operazione di frode guidata da deepfake che avrebbe preso di mira più di 860 vittime e rubato circa 33 milioni di dollari.
Regolamentazione e Supervisione del Settore
I regolatori in Corea del Sud hanno continuato a inasprire la supervisione del settore delle criptovalute. Sotto le attuali normative, tutti i fornitori di servizi di asset virtuali devono registrarsi presso la Korea Financial Intelligence Unit e mantenere conti verificati con nome reale collegati a banche domestiche.
Nel marzo 2026, la Korea Financial Intelligence Unit ha emesso quella che la Crystal Intelligence ha descritto come la sua più grande azione di enforcement contro uno scambio domestico, imponendo una multa di 24,6 milioni di dollari e una sospensione parziale di sei mesi per 6,65 milioni di presunti violazioni delle normative antiriciclaggio. Il Tribunale Amministrativo di Seoul ha successivamente annullato l’ordine di sospensione nel maggio 2026.
