La cifra del furto sarebbe quella totale annuale più alta mai registrata.
Nel 2025 gli hacker nordcoreani avrebbero rubato fin qui più di 2 miliardi di dollari in criptovalute. Lo ha scritto la società di analisi blockchain Elliptic, sottolineando che si tratta “del totale annuale più alto mai registrato” con più di 30 attacchi hacker avvenuti quest’anno.
Tuttavia, la società autrice dello studio ha poi precisato: “La cifra reale potrebbe essere anche più alta. Attribuire i furti informatici alla Corea del Nord non è una scienza esatta”.
Il record precedente risale al 2022, quando la Corea del Nord avrebbe rubato 1,35 miliardi di dollari. Sempre secondo Elliptic, l’importo totale delle criptovalute rubate da Pyongyang dal 2017 è di almeno 6 miliardi di dollari. Tuttavia, questa cifra potrebbe essere ancora sottostimata.
Un nuovo modo di operare
Attualmente, gli obiettivi principali della Corea del Nord restano gli exchange di criptovalute. Tuttavia i proxy cyber nordcoreani hanno cominciato a prendere di mira anche gli “individui con un elevato patrimonio netto”, possessori di grandi quantità di valuta digitalr.
Elliptic ha inoltre affermato: “La maggior parte degli attacchi hacker nel 2025 è stata perpetrata attraverso attacchi di ingegneria sociale. Attacchi, in cui gli hacker ingannano o manipolano le persone per ottenere l’accesso alle criptovalute“.
Poi, ha aggiunto: “Il tutto ha segnato un cambiamento rispetto agli attacchi precedenti. Spesso in questi si sfruttavano le falle tecniche dell’infrastruttura delle criptovalute per rubare fondi. La novità ha evidenziato che il punto debole nella sicurezza delle valute digitali è sempre più umano, piuttosto che tecnico”.
Il record del 2025 è dovuto soprattutto al furto massiccio di oltre 1,4 miliardi di dollari dall’exchange di criptovalute Bybit. In effetti, nonostante la mancanza di rivendicazioni ufficiali, sia l’FBI che diverse società di monitoraggio della blockchain hanno attribuito questa azione proprio alla Corea del Nord.
Ci sono state altre presunte vittime degli hacker nordcoreani nel settore nel corso degli anni. Tra queste:
- il gioco play-to-earn Axie Infinity (625 milioni di dollari nel 2022).
- La startup di criptovalute Harmony (100 milioni di dollari nel 2022).
- L’exchange di criptovalute WazirX (235 milioni di dollari nel 2024).
Un sistema di Stato?
Ci sono innumerevoli aziende e ricercatori nel campo della sicurezza informatica che studiano il Governo nordcoreano e i suoi proxy digitali.
Gruppi, questi ultimi, che sono impegnati in operazioni di spionaggio, furti di criptovalute sempre più ingenti e operazioni su vasta scala. L’obiettivo di queste operazioni cyber, come hanno sottolineato le Nazioni Unite, è spesso quello di ottenere risorse per aggirare le sanzioni e finanziare il programma nucleare del Paese.
Le cifre di Elliptic sembrano essere in linea con quelli di altre organizzazioni. L’anno scorso, il Consiglio di sicurezza dell’ONU ha stimato che tra il 2017 e il 2023 gli hacker nordcoreani hanno rubato 3 miliardi di dollari in criptovalute. Aggiungendo quei 2 miliardi di dollari per quest’anno e i 742,8 milioni di dollari per l’anno scorso, il totale è prossimo a quei 6 miliardi di dollari.
Anche i governi di Giappone, Corea del Sud e USA hanno accusato gli hacker nordcoreani di aver rubato più di 659 milioni di dollari nel 2024. Anche in questo caso, si tratterebbe di una corrispondenza con lo studio di Elliptic.
