La Corea del Nord<\/strong> si affida a gruppi di hacker sostenuti dallo stato, come Lazarus<\/strong>, per finanziare il proprio esercito. Le criptovalute rubate<\/strong> rappresentano quasi un terzo delle sue entrate in valuta estera, fornendo un flusso di cassa costante e illecito, immune dalle sanzioni tradizionali.<\/p>\n In un rapporto del 22 ottobre<\/strong>, il Multilateral Sanctions Monitoring Team<\/em> ha dichiarato che, tra gennaio 2024 e settembre 2025, attori nordcoreani hanno orchestrato furti di criptovalute per un totale di almeno 2,8 miliardi di dollari<\/strong>, attraverso gruppi di hacker sostenuti dallo stato e attori informatici che prendono di mira il settore degli asset digitali.<\/p>\n “La maggior parte del bottino proviene da incidenti significativi, incluso l’exploit di Bybit nel febbraio 2025, che da solo ha rappresentato circa la met\u00e0 del totale.”<\/p>\n<\/blockquote>\n Il rapporto attribuisce questi exploit a noti attori della minaccia nordcoreana, che utilizzano metodi sofisticati di compromissione della supply chain<\/strong>, ingegneria sociale<\/strong> e compromissione dei portafogli<\/strong>.<\/p>\n Le operazioni di criptovaluta della Corea del Nord ruotano attorno a un ecosistema ristretto di gruppi di hacker legati allo stato, tra cui Lazarus<\/strong>, Kimsuky<\/strong>, TraderTraitor<\/strong> e Andariel<\/strong>, le cui impronte digitali compaiono in quasi ogni violazione significativa di asset digitali degli ultimi due anni.<\/p>\n Secondo gli analisti di cybersecurity, questi team operano sotto il Reconnaissance General Bureau<\/strong>, il principale braccio dell’intelligence di Pyongyang, coordinando attacchi che imitano l’efficienza del settore privato.<\/p>\n La loro principale innovazione \u00e8 stata quella di bypassare completamente gli exchange<\/strong>, prendendo di mira invece i fornitori di custodia di asset digitali di terze parti utilizzati dagli exchange per lo stoccaggio sicuro.<\/p>\n Compromettendo l’infrastruttura di aziende come Safe(Wallet)<\/strong>, Ginco<\/strong> e Liminal Custody<\/strong>, gli attori nordcoreani hanno ottenuto una chiave master per rubare fondi da clienti tra cui Bybit<\/strong>, DMM Bitcoin<\/strong> del Giappone e WazirX<\/strong> dell’India.<\/p>\n “L’attacco a DMM Bitcoin, che ha portato a una perdita di 308 milioni di dollari<\/strong> e alla chiusura dell’exchange, \u00e8 stato avviato mesi prima, quando un attore di TraderTraitor, fingendosi un reclutatore su LinkedIn, ha ingannato un dipendente di Ginco inducendolo ad aprire un file malevolo travestito da test pre-colloquio.”<\/p>\n<\/blockquote>\n Altri gruppi sponsorizzati dallo stato operano in concerto con questo sforzo principale. Il collettivo CryptoCore<\/strong>, sebbene meno sofisticato, conduce ingegneria sociale ad alto volume, fingendosi reclutatori e dirigenti aziendali per infiltrarsi nei bersagli.<\/p>\n Nel frattempo, Citrine Sleet<\/strong> ha sviluppato una reputazione per l’uso di software di trading di criptovalute trojanizzati. In un incidente dettagliato nell’ottobre 2024, un attore di Citrine Sleet, fingendosi un ex appaltatore fidato su Telegram, ha consegnato un file ZIP malevolo a uno sviluppatore di Radiant Capital, portando a un furto di 50 milioni di dollari<\/strong>.<\/p>\n Una volta rubati, gli asset digitali entrano in un complesso processo di riciclaggio<\/strong> in nove fasi progettato per oscurarne l’origine e convertirli in valuta fiat utilizzabile. Gli attori informatici della DPRK scambiano sistematicamente token rubati in criptovalute consolidate come Ethereum<\/strong> o Bitcoin<\/strong>, quindi utilizzano una serie di servizi di mixing, tra cui Tornado Cash<\/strong> e Wasabi Wallet<\/strong>.<\/p>\n Successivamente, sfruttano ponti cross-chain e aggregatori come THORChain<\/strong> e LI.FI<\/strong> per saltare tra le blockchain, spesso convertendo gli asset mescolati in USDT<\/strong> basati su Tron per prepararli al cash-out.<\/p>\n Gli investigatori hanno affermato che l’intera operazione si basa su una rete di broker over-the-counter, prevalentemente in Cina, che accettano l’USDT riciclato e depositano valuta fiat equivalente in conti bancari controllati dalla DPRK tramite carte UnionPay<\/strong> cinesi.<\/p>\n Questa incessante campagna di furti digitali ha conseguenze dirette e gravi nel mondo reale. I miliardi sottratti all’ecosistema delle criptovalute non svaniscono in un vuoto burocratico. Il rapporto MSMT conclude che questo flusso di entrate \u00e8 fondamentale per procurare materiali e attrezzature per i programmi illeciti di armi di distruzione di massa e missili balistici della DPRK.<\/p>\n Fornendo un enorme flusso di cassa illecito che \u00e8 immune dalle sanzioni finanziarie tradizionali, l’industria globale delle criptovalute \u00e8 stata armata, diventando un finanziatore non regolamentato e riluttante delle ambizioni militari di Pyongyang. I furti non sono semplicemente crimini di profitto; sono atti di politica statale<\/strong>, finanziando un accumulo militare che minaccia la sicurezza globale<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" La Corea del Nord e il Finanziamento dell’Esercito tramite Criptovalute La Corea del Nord si affida a gruppi di hacker sostenuti dallo stato, come Lazarus, per finanziare il proprio esercito. Le criptovalute rubate rappresentano quasi un terzo delle sue entrate in valuta estera, fornendo un flusso di cassa costante e illecito, immune dalle sanzioni tradizionali. Rapporto sul Furto di Criptovalute In un rapporto del 22 ottobre, il Multilateral Sanctions Monitoring Team ha dichiarato che, tra gennaio 2024 e settembre 2025, attori nordcoreani hanno orchestrato furti di criptovalute per un totale di almeno 2,8 miliardi di dollari, attraverso gruppi di hacker<\/p>\n","protected":false},"author":3,"featured_media":10339,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,62,50,7970,75,13,65,71,72,8906,21,63,2038,7968,8907,68],"class_list":["post-10340","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-bybit","tag-china","tag-dmm-bitcoin","tag-dprk","tag-ethereum","tag-hack","tag-lazarus","tag-north-korea","tag-radiant-capital","tag-tether-usdt","tag-thorchain","tag-tornado-cash","tag-tradertraitor","tag-wasabi-wallet","tag-wazirx"],"yoast_description":"Scopri come i gruppi di hacker sponsorizzati dallo stato della Corea del Nord abbiano rubato 2,8 miliardi di dollari in criptovalute, finanziando ambizioni militari ed eludendo le sanzioni.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=10340"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10340\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/10339"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=10340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=10340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=10340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Rapporto sul Furto di Criptovalute<\/h2>\n
\n
Gruppi di Hacker e Metodi di Attacco<\/h2>\n
Incidenti Significativi e Conseguenze<\/h2>\n
\n
Processo di Riciclaggio e Implicazioni Globali<\/h2>\n
Conclusioni<\/h2>\n