Nel 2025, gli hacker nordcoreani hanno rubato miliardi in criptovalute infiltrandosi in aziende occidentali, eludendo sanzioni e sostenendo programmi militari. Una strategia sofisticata che combina IT e spionaggio.
Il Record di Furti Digitali nel 2025
Gli hacker legati alla Corea del Nord hanno segnato un anno record nel 2025, sottraendo asset digitali per circa 3,4 miliardi di dollari a livello globale. Secondo il rapporto di Chainalysis, questi gruppi hanno catturato il 60% dei furti totali di criptovalute, con un incremento del 51% rispetto al 2024. Questa escalation riflette una tattica evoluta: meno attacchi, ma di entità maggiore, come il massiccio hack su Bybit a marzo, che ha fruttato centinaia di milioni in pochi minuti. Pyongyang utilizza questi proventi per bypassare le sanzioni internazionali, finanziando direttamente priorità nazionali come il settore nucleare e le infrastrutture informatiche.
La strategia si basa su un apparato statale coordinato che integra hacker, intelligence e reti finanziarie illecite. Gli esperti sottolineano come questi furti non siano opera di criminali isolati, ma di un sistema strutturato dal regime per generare capitale su larga scala. Nel 2025, il valore sottratto ha superato i 2 miliardi di dollari solo in criptovalute, con picchi come il colpo da 1,5 miliardi su Bybit, descritto dalla Cnn come la rapina digitale più grande della storia. Questi fondi rafforzano le capacità militari nordcoreane, permettendo investimenti in tecnologie avanzate nonostante l'isolamento economico.
Chainalysis evidenzia che la dipendenza da questi furti è cresciuta esponenzialmente: dal 2020, i guadagni sono balzati del 570%. La Corea del Nord ha potenziato le sue infrastrutture IT per massimizzare l'efficacia, trasformando il cybercrimine in una risorsa strategica vitale. Questo approccio non solo elude le restrizioni ONU, ma sostiene anche alleanze come quella con la Russia, ampliando l'impatto geopolitico di Pyongyang.
Infiltrazioni IT: La Porta d'Accesso alle Aziende Occidentali
Una delle tattiche più insidiose è l'infiltrazione di falsi lavoratori IT nelle grandi aziende occidentali, specialmente nel settore crypto e web3. L'indagine di ZachXBT rivela che tra 345 e 920 posti di lavoro sono stati occupati da infiltrati nordcoreani nel 2025, accelerando accessi iniziali e furti su larga scala. Questi operatori, spesso basati all'estero, creano profili falsi su piattaforme di recruiting per inserirsi in exchange come Bybit o custodi digitali, rubando chiavi private e dati sensibili.
Questa dinamica ha contribuito significativamente al bottino record, con compromissioni interne che hanno generato gran parte degli exploit. Gli hacker DPRK sfruttano vulnerabilità in servizi centralizzati, combinando ingegneria sociale e competenze tecniche. Come nota l'analista Fierman, la mancanza di accesso all'economia globale spinge Pyongyang a innovare continuamente, rendendo questi vettori d'attacco una minaccia persistente per le imprese tech occidentali.
Le infiltrazioni non si limitano al crypto: colpiscono anche aziende di telecomunicazioni e software, estraendo dati per operazioni successive. La Corea del Nord opera da basi in Cina o Russia, usando identità rubate per eludere controlli. Questo metodo low-profile permette furti multimilionari senza allarmi immediati, finanziando programmi balistici e nucleari con efficienza chirurgica.
Finanziamento dei Programmi Militari e Nucleari
I proventi dei furti digitali confluiscono direttamente nei programmi militari nordcoreani, con stime che indicano il 40% destinato a scopi strategici. Secondo Daily NK, questi fondi sostengono lo sviluppo di missili e armi nucleari, eludendo sanzioni USA e ONU. L'apparato hacker funge da 'sistema di entrate statale', integrando cyber-operazioni con intelligence per massimizzare i ricavi.
Pyongyang ha investito parte dei guadagni in aggiornamenti infrastrutturali IT, creando un circolo virtuoso per futuri attacchi. Nel 2025, alleanze con la Russia hanno amplificato i benefici, con tecnologia condivisa in cambio di supporto cyber. Questo flusso illecito non solo finanzia l'esercito, ma rafforza la deterrenza nucleare, preoccupando USA, Corea del Sud e Giappone.
Gli esperti avvertono che senza contromisure, questi furti diventeranno la principale fonte di valuta estera per il regime. La combinazione di infiltrazioni e hack pesanti ha reso la Corea del Nord l'attore statale più prolifico nel cybercrimine, con impatti diretti sulla sicurezza globale.
Risposte Internazionali e Sfide Future
USA, Corea del Sud e Giappone hanno intensificato sanzioni e cooperazione trilaterale contro le operazioni nordcoreane, focalizzandosi su elusione tramite IT. Queste includono condivisione di intelligence e partnership pubblico-privato per identificare infiltrati. Alla fine del 2024, misure di deterrenza cyber sono state rafforzate, ma i furti record del 2025 mostrano i limiti.
Le aziende occidentali sono chiamate a migliorare verifiche sui dipendenti IT, usando AI per screening e monitoraggio. Tuttavia, la sofisticatezza DPRK, con operatori all'estero, complica gli sforzi. Chainalysis raccomanda maggiore trasparenza nelle piattaforme crypto per tracciare flussi illeciti.
Prospettive future indicano evoluzione verso IA e nuovi vettori, con Pyongyang che investe in tecnologie avanzate. La comunità internazionale deve potenziare la resilienza cyber per contrastare questa minaccia persistente, proteggendo l'economia digitale globale da abusi statali.