Gli Stati Uniti hanno imposto nuove sanzioni contro otto individui e due entità nordcoreane coinvolte in schemi di riciclaggio di criptovalute e frodi informatiche che hanno generato oltre 11,7 milioni di euro tra il 2023 e il 2025. L’azione del Dipartimento del Tesoro mira a interrompere le reti finanziarie che alimentano i programmi nucleari e missilistici della Corea del Nord, sostenuti attraverso attività di cybercrime, furti digitali e operazioni IT offshore. Il provvedimento si inserisce in una più ampia strategia di contrasto alle economie cybercriminali statali, in un contesto globale di tensioni crescenti tra Washington, Pyongyang e Pechino.
Cosa leggere
Dettagli sulle sanzioni e i soggetti designati
Secondo il Tesoro Usa, i soggetti colpiti agivano come facilitatori finanziari per istituzioni bancarie e società di copertura che riciclano proventi da cyberattacchi e da furti di criptovalute riconducibili a hacker nordcoreani sponsorizzati dal regime. Tra i principali designati figurano Jang Kuk Chol e Ho Jong Son, responsabili della gestione dei fondi per la First Credit Bank, già sanzionata nel 2017 per il suo ruolo nel programma missilistico. La banca avrebbe gestito 4,86 milioni di euro in criptovalute attraverso wallet collegati ad attori ransomware. La Korea Mangyongdae Computer Technology Company, diretta da U Yong Su, invia regolarmente delegazioni IT in Cina, utilizzando società di Shenyang e Dandong come proxy bancari per nascondere l’origine dei fondi. Parallelamente, la Ryujong Credit Bank facilita rimessa di valuta estera e riciclaggio di proventi da lavoratori IT all’estero, aggirando i divieti internazionali.
Altri individui designati includono:
– Ho Yong Chol, rappresentante della Korea Daesong Bank in Russia e Cina, che avrebbe trasferito oltre 2,3 milioni di euro;
– Han Hong Gil, impiegato della Koryo Commercial Bank, gestore di circa 579.000 euro per conto della Ryugyong Commercial Bank;
– Jong Sung Hyok, capo ufficio della Foreign Trade Bank a Vladivostok;
– Choe Chun Pom, funzionario della Banca Centrale nordcoreana, responsabile di 183.000 euro in transazioni ufficiali;
– Ri Jin Hyok, rappresentante della Foreign Trade Bank, che avrebbe movimentato 321.000 euro per società di copertura.
Tutti i soggetti vedono congelate le proprie proprietà e risorse negli Stati Uniti, e qualsiasi entità posseduta al 50% da essi viene automaticamente sanzionata.
Motivazioni e contesto delle sanzioni Usa
Il Tesoro statunitense sottolinea che la Corea del Nord ha rubato oltre 2,75 miliardi di euro in criptovalute negli ultimi tre anni, ricorrendo a malware avanzati, phishing e ingegneria sociale. Tali proventi finanziano direttamente lo sviluppo di armi di distruzione di massa e missili balistici intercontinentali. Un elemento chiave dell’ecosistema criminale nordcoreano è rappresentato dai lavoratori IT sotto copertura, che ottengono impieghi in società straniere usando identità false o documenti rubati. Questi professionisti generano centinaia di milioni di euro l’anno, rimettendo gran parte dei guadagni al regime di Pyongyang. Alcuni di loro collaborano con freelancer occidentali per mascherare i flussi di denaro e condividere i proventi. La First Credit Bank e altre istituzioni fungono da snodi per tali operazioni, mescolando transazioni di lavoro apparentemente legittime con fondi provenienti da furti digitali. Il sottosegretario al Tesoro John K. Hurley ha definito queste attività “una minaccia diretta alla sicurezza degli Stati Uniti e all’equilibrio finanziario globale”, ribadendo che “gli hacker statali nordcoreani rubano e riciclano denaro per finanziare la proliferazione nucleare”. Le sanzioni rappresentano, secondo Washington, un tentativo di tagliare i flussi illeciti che sostengono le capacità militari e cyber di Pyongyang, in violazione delle risoluzioni ONU. Il Multilateral Sanctions Monitoring Team (MSMT), nel suo ultimo rapporto, ha confermato che il regime continua a evasione sistematica delle sanzioni attraverso il cyberspazio, con l’uso combinato di wallet crypto, conti offshore e intermediari cinesi.
Impatto delle sanzioni sulla sicurezza internazionale
L’azione statunitense mira a disarticolare l’infrastruttura finanziaria parallela che sostiene il programma nucleare nordcoreano, ma anche a disincentivare i partner commerciali e bancari esteri dal fornire supporto indiretto. Le reti colpite operavano in Cina e Russia, sfruttando intermediari locali per la conversione di criptovalute in valute fiat. Il congelamento dei beni e il divieto di transazioni con entità Usa mirano a bloccare la capacità del regime di accedere al sistema finanziario globale. Le autorità americane avvertono che istituti e aziende che intrattengono rapporti con i soggetti sanzionati potranno essere perseguiti per violazioni del regime OFAC, con sanzioni secondarie e interdizioni dai mercati occidentali. Il Dipartimento del Tesoro sostiene che questa misura contribuirà a ridurre la capacità operativa degli hacker nordcoreani, autori di campagne di spionaggio, ransomware e furti crypto di livello mondiale.
Xi Jinping e la battuta sulle backdoor Xiaomi
In un contesto di tensioni crescenti tra Washington e Pechino, la vicenda nordcoreana si intreccia con le preoccupazioni globali per la sicurezza tecnologica cinese. Durante un incontro con il presidente sudcoreano Lee Jae-myung, il presidente cinese Xi Jinping ha scherzato sulla possibilità di backdoor nei telefoni Xiaomi, dopo che Lee aveva chiesto informazioni sulla sicurezza del dispositivo ricevuto in dono. “Controlla tu stesso la backdoor”, avrebbe detto Xi ridendo, in un commento che — pur presentato come umoristico — ha riacceso i timori internazionali di spionaggio e sorveglianza associati alla tecnologia cinese.
L’episodio si inserisce in un momento in cui Pechino spinge le esportazioni tech per stimolare l’economia, mentre marchi come Huawei, ZTE e Xiaomi restano sotto osservazione nelle democrazie occidentali per presunti legami con l’apparato di intelligence cinese. Parallelamente, gruppi cyber come Salt Typhoon, sostenuti da Pechino, sono stati accusati di infiltrare reti di telecomunicazioni globali installando backdoor persistenti. La Cina continua inoltre a esportare tecnologie di sorveglianza verso paesi come Pakistan e Cambogia, rafforzando l’influenza geopolitica attraverso infrastrutture digitali.
Dalle sanzioni Usa al controllo tecnologico cinese: un panorama di minacce convergenti
Le nuove sanzioni statunitensi contro la Corea del Nord e la crescente diffidenza verso l’industria tech cinese evidenziano un asse autoritario che sfrutta il cyberspazio per fini strategici. Da un lato, Pyongyang finanzia i propri programmi nucleari attraverso il furto sistematico di criptovalute e l’infiltrazione di mercati digitali globali; dall’altro, Pechino consolida il proprio potere tecnologico e di sorveglianza esportando infrastrutture vulnerabili o controllabili. Le due traiettorie convergono in una guerra digitale a bassa intensità, dove cybercrime, intelligence e geopolitica si fondono. Gli Stati Uniti, insieme agli alleati, rispondono con sanzioni mirate, strategie di resilienza finanziaria e controlli sulla supply chain tecnologica. Il 2025 segna così un punto di svolta: la cybersicurezza non è più solo un tema tecnico, ma un pilastro della diplomazia globale, dove ogni linea di codice può rappresentare un fronte geopolitico.
