Furti di Criptovalute da Parte dei Hacker Nordcoreani
I hacker nordcoreani hanno rubato 6,75 miliardi di dollari in criptovalute in 263 incidenti dal 2016, stabilendo il furto sponsorizzato dallo stato come la minaccia principale per la finanza decentralizzata, secondo un nuovo rapporto della società di sicurezza blockchain CertiK.
Trasformazione e Dominanza nel Crimine Informatico
L’analisi Skynet della società di sicurezza Web3 documenta come i gruppi legati alla DPRK si siano trasformati da attaccanti opportunistici a una forza predominante nel crimine informatico legato alle criptovalute, responsabili di circa il 60% di tutte le perdite da furto nel solo 2025, ammontando a 2,06 miliardi di dollari.
Questa dominanza si estende nel 2026, con i hacker nordcoreani che rappresentano il 55% delle perdite globali in criptovalute dall’inizio dell’anno.
Vettori di Attacco e Tecniche di Riciclaggio
L’ingegneria sociale è il “vettore d’attacco dominante”, secondo l’autore del rapporto Taylor Monahan, dopo incidenti come l’hack del Drift Protocol di aprile, che ha comportato un furto di 285 milioni di dollari, in cui i hacker della DPRK hanno trascorso sei mesi infiltrandosi nella piattaforma DeFi spacciandosi per una società di trading quantitativo.
“Ciò che preoccupa di più è la rapidità con cui i fondi rubati scompaiono, con i hacker nordcoreani che sfruttano un ‘infrastruttura di riciclaggio su larga scala’ che include scambi decentralizzati e ponti cross-chain per oscurare rapidamente le tracce del denaro.”
In un caso significativo, ha notato CertiK, l’86% dei fondi è stato riciclato in appena un mese. I risultati dipingono un quadro del furto di criptovalute da parte della Corea del Nord che si evolve in un “meccanismo primario di entrate statali”, drenando sistematicamente miliardi dall’ecosistema crypto mentre rimane un passo avanti rispetto agli sforzi delle forze dell’ordine.
Attacchi Recenti e Risposta delle Autorità
Il tempismo del rapporto sottolinea la minaccia in corso, arrivando mentre i hacker della DPRK continuano il loro incessante assalto all’infrastruttura crypto. L’attacco al Drift Protocol di aprile ha segnato il più grande hack DeFi del 2026, ma anche i 285 milioni di dollari rubati in quell’incidente sono insignificanti rispetto alla violazione record di Bybit del 2025, in cui i hacker hanno estratto 1,46 miliardi di dollari in sole due transazioni il 21 febbraio.
Le società di sicurezza blockchain segnalano che oltre 1 miliardo di dollari dei fondi di Bybit sono stati successivamente riciclati attraverso la stessa infrastruttura cross-chain dettagliata nei risultati di CertiK.
Minacce e Sforzi di Contenimento
Gli esperti di sicurezza descrivono le operazioni crypto della Corea del Nord come senza precedenti in termini di portata e sofisticazione, con la società di analisi blockchain TRM Labs che caratterizza la minaccia come una minaccia “su scala industriale” che sfrutta “attività informatiche, supporto dell’intelligence, infrastruttura di finanza illecita e partnership con facilitatori esteri.”
La rete di riciclaggio del regime—denominata “Chinese Laundromat” dai ricercatori—comprende banchieri sotterranei, broker OTC, trasmettitori di denaro e intermediari di riciclaggio basati sul commercio.
Le autorità statunitensi hanno intensificato gli sforzi per interrompere queste operazioni attraverso sequestri mirati di beni. Il Dipartimento di Giustizia ha presentato una denuncia di confisca civile lo scorso giugno mirata a 7,7 milioni di dollari in criptovalute legate alle reti di riciclaggio dei lavoratori IT nordcoreani.
I documenti del tribunale hanno rivelato che un wallet controllato da Sim Hyon Sop, un rappresentante della Banca per il Commercio Estero della Corea del Nord soggetta a sanzioni, ha ricevuto oltre 24 milioni di dollari in criptovalute tra agosto 2021 e marzo 2023.
Raccomandazioni per le Aziende a Rischio
Nel frattempo, le società di sicurezza stanno correndo per sviluppare strumenti e tecniche per contrastare la sofisticazione delle tecniche di riciclaggio cross-chain, con CertiK che raccomanda alle aziende a rischio di adottare rigorose verifiche dell’identità, comprese interviste video, politiche di assunzione a zero fiducia e “indurimento tecnico” dell’infrastruttura DeFi come ponti e wallet caldi.
