Nel 2025, gli hacker nordcoreani hanno rubato la cifra record di 2 miliardi di dollari in criptovalute, il 51% in più rispetto all’anno precedente.

Tuttavia, il numero di attacchi è diminuito, mentre i danni sono stati maggiori. Secondo Chainalysis, il bottino totale degli hacker nordcoreani dall’inizio delle operazioni ha superato i 6,75 miliardi di dollari. Il Paese è stato responsabile di oltre il 75% di tutti gli attacchi informatici alle criptovalute dell’anno.

L’episodio più devastante è stato l’attacco informatico a Bybit a febbraio, un singolo incidente che ha causato danni per 1,5 miliardi di dollari. Sempre più spesso, gli hacker nordcoreani non prendono d’assalto i sistemi, ma vi entrano furtivamente, fingendosi specialisti IT, reclutatori o investitori. Una volta ottenuto l’accesso, si prendono il loro tempo, pianificando il furto per massimizzare l’impatto.

I fondi rubati vengono smaltiti utilizzando uno schema ben consolidato.

Nel corso di 45 giorni, i fondi passano attraverso mixer, cross-chain bridge ed exchange fino a quando non vengono infine assorbiti nei servizi in lingua cinese. Questa “catena” aiuta a nascondere le tracce ed eludere le sanzioni. A differenza di altri criminali informatici , la Corea del Nord utilizza raramente P2P o exchange decentralizzati: sono troppo visibili. La preferenza viene data a canali chiusi e affidabili.

Allo stesso tempo, il numero di attacchi informatici ai portafogli personali è in crescita . Nel 2025, si sono verificati oltre158.000 incidenti di questo tipo, che hanno colpito almeno 80.000 persone. Ma ora gli hacker stanno rubando meno a ogni individuo: i danni sono scesi a 713 milioni di dollari, quasi la metà del totale dell’anno precedente. I proprietari di portafogli Ethereum e Tron sono stati gli attacchi più frequenti.

In questo contesto, il settore DeFi sta improvvisamente mostrando resilienza.

Sebbene siano tornate ingenti somme di denaro, il numero di attacchi informatici non è ancora aumentato. Ciò potrebbe essere dovuto a una maggiore sicurezza o a un cambiamento negli interessi degli aggressori. Prendiamo ad esempio Venus Protocol: a settembre, gli aggressori hanno tentato di prelevare 13 milioni, ma il sistema di monitoraggio ha bloccato l’attacco. I fondi sono stati recuperati e l’aggressore si è ritrovato in rosso.

Il 2025 è diventato un anno di attacchi costosi, precisi e furtivi.

Gli hacker nordcoreani stanno operando con precisione e crescente efficacia. Dato il loro stile – meno attacchi, più danni – il settore delle criptovalute deve imparare a distinguere tali attività dalla criminalità informatica tradizionale. Altrimenti, il prossimo Bybit potrebbe verificarsi da un momento all’altro.

L'articolo 2025, l’anno nero delle criptovalute: la Corea del Nord ruba 2 miliardi di dollari proviene da Red Hot Cyber.