Gli hacker della Corea del Nord scatenati: nel 2025 hanno rubato 2 miliardi di dollari

Dimenticate l’idea (romantica) del singolo hacker chiuso nella sua cameretta, novello Robin Hood in abiti digitali. Quello perfezionato dalla Corea del Nord “è un sistema di professionalizzazione del cripto-crimine sponsorizzato dallo Stato”. E i risultati – ossia i furti – sono impressionanti. Per numero e “consistenza”. Come certificato dalla società globale di analisi Chainalysis, i gruppi di hacker legati alla Corea del Nord hanno rubato “più criptovalute di chiunque altro nel 2025”, incassando qualcosa come 2 miliardi di dollari, con un aumento del 51% rispetto all'anno precedente. La fetta di asset digitali sottratti dagli hacker nordcoreani rappresenta il 60 per cento del totale dei furti a livello mondiale, pari a circa 3,4 miliardi di dollari nel 2025.

Come sottolinea il Korea Herald, è cambiata la strategia complessiva dei “pirati” di Pyongyang. Meno attacchi, ma più pesanti. Il numero complessivo delle incursioni è infatti calato del 74% rispetto al 2024, il loro impatto è però aumentato notevolmente. "Quando gli hacker nordcoreani colpiscono, prendono di mira grandi servizi e mirano al massimo impatto", si legge nel rapporto licenziato dagli esperti di Chainalysis.

L’anno che si sta per concludere è stato segnato da quella che la Cnn, ha definito “la rapina più grande mai avvenuta”, messa a segno a febbraio. Il bottino? 1,5 miliardi di dollari. In un unico colpo. Nel mirino è finito Bybit, la seconda più grande piattaforma di exchange di criptovaluta al mondo, con oltre 40 milioni di utenti. Nel giro di pochi minuti, gli hacker hanno rubato una somma pari a una quota significativa del Prodotto interno lordo dalla Corea del Nord.

I legami tra l’apparato statale nordcoreano e la centrale degli hacker sono noti. Le operazioni di furto di criptovalute della Corea del Nord “funzionano come un sistema di entrate strutturato e diretto dallo Stato: un apparato coordinato che combina attività informatiche, supporto di intelligence, infrastrutture di finanza illecita e partnership con facilitatori esteri”. A quali finalità risponde il cripto-crimine? Si tratta di “una” voce importante delle finanze dello Stato nordcoreano, “per generare capitale su larga scala, supportare le priorità nazionali ed eludere le sanzioni internazionali”. Compreso alimentare la macchina bellica.

Secondo un gruppo di esperti delle Nazioni Unite, la Repubblica popolare democratica di Corea ha rubato, nel periodo che va dal 2017 al 2023, asset virtuali per un valore di 3 miliardi di dollari tramite 58 attacchi informatici su piattaforme di criptovaluta. Per massimizzare il suo potenziale informatico, la Corea del Nord ha investito in infrastrutture e aggiornamenti delle capacità, rafforzando "la sua posizione di attore formidabile in questo settore". È uno dei tanti drammatici paradossi del Paese, uno dei più poveri al mondo “titolare”, al tempo stesso, di uno dei programmi più aggressivi di riarmo nucleare al mondo. Eppure, come sottolineano da, va ridimensionato lo stereotipo della Corea del Nord come Paese tecnologicamente arretrato. Una immagine che deforma la realtà. Il regime nordcoreano ha iniziato a sviluppare moderne capacità informatiche già a metà degli anni '90. Il regime di Kim Jong-il ha avviato corsi di formazione informatica presso le università di Pyongyang. Un addestramento che dura anni. Capace di perfezionare un sistema estremamente "sofisticato".