Il 2025 si chiude con una nuova ondata di allarme nel mondo della cybersecurity e della finanza decentralizzata. Gli hacker legati alla Corea del Nord hanno sottratto oltre 1,8 miliardi di euro in cryptoasset nel corso dell’anno, stabilendo il record annuale più alto mai registrato e portando il totale complessivo degli ultimi anni a oltre 5,5 miliardi di euro. Lo rivela un’analisi di Elliptic, la società britannica specializzata in blockchain forensics e tracciamento delle transazioni illecite, che da anni monitora le operazioni dei gruppi informatici collegati al regime di Pyongyang.
Cosa leggere
Il record annuale dei furti crypto
Secondo Elliptic, il 2025 segna una svolta storica: mai prima d’ora i cybercriminali nordcoreani avevano raggiunto una cifra così elevata in un solo anno. Gli analisti hanno identificato pattern ricorrenti di riciclaggio e movimenti su wallet riconducibili al governo di Pyongyang, che consentono di collegare con elevata probabilità i furti a operazioni statali.
Gli attacchi hanno preso di mira exchange centralizzati, piattaforme DeFi e portafogli digitali vulnerabili, utilizzando tecniche di social engineering, phishing e exploitation di protocolli smart contract. Le campagne mostrano una crescente sofisticazione: gli hacker non si limitano più a furti diretti di chiavi private, ma impiegano exploit zero-day, strumenti automatizzati e perfino intelligenza artificiale per ottimizzare i flussi di esfiltrazione.
Elliptic osserva che la cifra reale potrebbe essere ancora più alta, poiché molti furti restano non attribuiti o non denunciati. La società stima che oltre il 40% delle perdite totali del settore crypto sia oggi legato a operazioni provenienti dalla Corea del Nord. I fondi sottratti vengono rapidamente spostati attraverso exchange offshore, mixer come Tornado Cash o protocolli decentralizzati, per poi finire in circuiti di moneta anonima o stablecoin pegged al dollaro.
I fondi per i programmi nucleari e missilistici
Gli analisti ritengono che una parte consistente di questi fondi venga destinata al finanziamento del programma nucleare e missilistico del regime. Elliptic cita rapporti delle Nazioni Unite che collegano direttamente i proventi delle attività cyber nordcoreane allo sviluppo di armi balistiche e test atomici. I flussi tracciati mostrano riciclaggio multiplo e triangolazioni tra wallet apparentemente non correlati, ma riconducibili a entità governative o agenzie di copertura di Pyongyang. Gli hacker frammentano le somme in migliaia di microtransazioni e le fanno confluire in exchange decentralizzati privi di procedure KYC, sfruttando la liquidità del mercato crypto per evadere sanzioni internazionali. Elliptic identifica anche correlazioni dirette tra i picchi di attività hacker e gli avanzamenti tecnologici del programma missilistico nordcoreano, suggerendo che i fondi digitali stiano diventando una fonte strategica di finanziamento alternativo per un regime isolato dal sistema bancario globale.
La trasparenza delle blockchain come arma di contrasto
Paradossalmente, la stessa trasparenza delle blockchain utilizzate per i furti rappresenta anche il principale strumento di contrasto. Elliptic, insieme ad altre aziende del settore come Chainalysis e TRM Labs, utilizza algoritmi di analisi comportamentale e machine learning per identificare wallet sospetti, catene di transazioni e indirizzi associati a precedenti operazioni criminali. Le forze dell’ordine internazionali, tra cui l’FBI e l’Interpol, collaborano con le piattaforme di analisi per mappare la rete finanziaria del regime nordcoreano. Questi sforzi hanno portato in passato al sequestro di centinaia di milioni di euro in asset digitali e al blocco di alcuni nodi di riciclaggio. Tuttavia, la natura decentralizzata delle criptovalute e la proliferazione di nuovi protocolli rendono difficile una risposta definitiva. Elliptic sottolinea che la blockchain forensics sta diventando un elemento cruciale della sicurezza finanziaria globale: grazie alla tracciabilità intrinseca delle transazioni, è possibile illuminare anche le operazioni più sofisticate e fornire prove digitali solide per azioni legali e sanzioni mirate.
Difese proattive e strumenti per la prevenzione
Per le imprese e gli exchange, la lezione è chiara: solo un approccio proattivo alla sicurezza crypto può ridurre l’esposizione a minacce di questa portata. Elliptic offre soluzioni basate su analytics in tempo reale e sistemi di alert automatici che identificano pattern di comportamento anomalo prima che l’attacco raggiunga il successo. Le piattaforme di trading che hanno adottato strumenti di compliance avanzata hanno dimostrato una capacità superiore di contenere le perdite, grazie a sistemi di verifica KYC, autenticazione multi-fattore e monitoraggio AI-assisted. L’azienda collabora con regolatori, banche e exchange globali per creare standard di sicurezza uniformi, promuovendo una cultura di prevenzione condivisa. L’integrazione dell’intelligenza artificiale nei sistemi di analisi blockchain sta consentendo una rilevazione automatica delle correlazioni tra transazioni apparentemente innocue, anticipando le mosse dei gruppi hacker. Elliptic evidenzia come l’adozione di policy di due diligence basate su AI stia già riducendo drasticamente il tempo medio di risposta a un attacco.
Impatto globale e risposta internazionale
I furti attribuiti alla Corea del Nord non sono solo un problema di sicurezza informatica, ma un tema geopolitico di rilevanza globale. Le perdite economiche generano instabilità nei mercati crypto, riducono la fiducia degli investitori istituzionali e complicano gli sforzi di regolamentazione internazionale. Elliptic stima che i furti del 2025 abbiano causato un danno diretto e indiretto di oltre 3,4 miliardi di euro al sistema crypto globale, includendo perdite di valore di mercato, interruzioni operative e costi di risposta agli incidenti. L’impatto si estende anche alle piattaforme DeFi, ai fondi venture e ai progetti NFT, con conseguenze sull’intera catena di innovazione digitale. Le Nazioni Unite e i partner del G7 stanno discutendo l’introduzione di nuove sanzioni mirate contro i wallet e le piattaforme riconducibili al regime nordcoreano. Allo stesso tempo, cresce la cooperazione internazionale per bloccare i flussi finanziari illeciti e rafforzare le capacità di intelligence congiunta tra settore pubblico e privato.
Verso un futuro di tracciabilità e sicurezza integrata
Il caso nordcoreano dimostra che la trasparenza delle blockchain non basta senza governance e cooperazione. La capacità di tracciare non equivale ancora alla capacità di bloccare, ma rappresenta una base solida per costruire un ecosistema digitale più sicuro e responsabile. Mentre gli hacker evolvono con tecniche di evasione sempre più complesse, strumenti come quelli di Elliptic permettono di trasformare la tracciabilità in deterrente operativo, riducendo la convenienza del crimine. Il futuro della sicurezza crypto dipenderà dalla velocità con cui gli attori istituzionali sapranno integrare queste tecnologie nelle proprie infrastrutture.
