Accuse di Furto di Criptovalute dalla Corea del Nord
La Corea del Nord ha respinto le accuse di furto di criptovalute sostenuto dallo stato, nonostante nuovi dati la colleghino alla maggior parte delle perdite globali da hack all’inizio del 2026.
Dati di TRM Labs
Secondo TRM Labs, attori legati alla Repubblica Popolare Democratica di Corea sono stati responsabili di circa 577 milioni di dollari in criptovalute rubate tra gennaio e aprile 2026, rappresentando il 76% di tutte le perdite globali da hacking durante questo periodo. Questa cifra è stata in gran parte influenzata da due exploit avvenuti ad aprile:
- 292 milioni di dollari di violazione di KelpDAO
- 285 milioni di dollari in attacco a Drift Protocol
Reazione della Corea del Nord
Un portavoce del Ministero degli Esteri della Corea del Nord ha liquidato le accuse come “slander assurdo” e le ha descritte come uno strumento politico utilizzato dagli Stati Uniti per giustificare quella che ha definito una politica ostile.
Nella stessa dichiarazione, il portavoce ha sostenuto che era irragionevole per Washington, che hanno descritto come dotata delle capacità informatiche più avanzate al mondo, presentarsi come la “vittima più grande del mondo” e ha affermato che il paese adotterà “tutte le misure necessarie” per difendere i propri interessi.
Aumento del Furto di Criptovalute
I dati compilati da TRM Labs mostrano un costante aumento della quota della Corea del Nord nel furto globale di criptovalute negli ultimi anni, passando da meno del 10% nel 2020 e 2021 al 64% nel 2025, prima di raggiungere il 76% nei primi quattro mesi del 2026. Il furto cumulativo di criptovalute attribuito al paese ha ora superato i 6 miliardi di dollari dal 2017.
Analisi degli Incidenti
Nella sua analisi di attribuzione, TRM Labs ha collegato l’exploit di KelpDAO a TraderTraitor, un’operazione associata al Gruppo Lazarus, mentre ha notato che l’attacco a Drift Protocol ha coinvolto un sottogruppo separato che rimane sotto indagine. I due incidenti insieme hanno rappresentato solo circa il 3% dei casi totali di hacking per numero fino ad aprile, indicando che un numero ridotto di grandi violazioni continua a dominare le perdite totali.
Operazioni Nordcoreane e Sanzioni
Rapporti precedenti di TRM Labs, citati da The Block, hanno notato che le operazioni nordcoreane sono diventate più efficaci grazie a strumenti e metodi di riciclaggio migliorati, insieme a un incentivo statale per bypassare le sanzioni attraverso le risorse digitali. Un recente rapporto delle Nazioni Unite ha affermato che le risorse digitali rubate collegate ad attori nordcoreani servono come una fonte di finanziamento chiave per i programmi nucleari e di missili balistici del paese, rafforzando le preoccupazioni di lunga data tra le autorità internazionali.
Sanzioni del Dipartimento del Tesoro degli Stati Uniti
Il 13 marzo, il Dipartimento del Tesoro degli Stati Uniti, attraverso il suo Ufficio per il Controllo dei Beni Stranieri, ha sanzionato sei individui e due entità legate a schemi di lavoratori IT nordcoreani che hanno generato quasi 800 milioni di dollari nel 2024, inclusi reti che facilitavano transazioni di criptovalute e convertivano fondi in risorse digitali.
