Criptovalute: La lotta contro gli hacker nordcoreani si intensifica a livello mondiale

Con 2,84 miliardi di dollari rubati dall'inizio del 2024, il regime di Pyongyang perfeziona le sue tecniche di hacking e schiera migliaia di lavoratori IT clandestini. Di fronte a questa minaccia crescente, gli esperti di Chainalysis osservano segnali incoraggianti: la capacità di risposta degli stati occidentali e delle aziende crypto sta migliorando in modo significativo.

La guerra cibernetica crypto tra Corea del Nord e Occidente accelera

Il Multilateral Sanctions Monitoring Team (MSMT) lancia l'allarme. Nel suo ultimo rapporto, rivela la portata impressionante delle operazioni cybercriminali nordcoreane: quasi tre miliardi di dollari rubati in meno di due anni. Il clamoroso attacco a Bybit dello scorso febbraio rappresenta da solo una parte significativa di questo bottino colossale.

Tuttavia, l'aspetto più preoccupante rimane l'evoluzione della strategia di Pyongyang. Ora, il regime non si limita più ad attacchi informatici sporadici. Ha infatti implementato un vero e proprio “programma nazionale a spettro completo”, ora in grado di rivaleggiare con le capacità cibernetiche di Cina e Russia. Questa ascesa di potere dimostra una professionalizzazione allarmante delle operazioni nordcoreane.

L'offensiva coinvolge anche una nuova arma: lavoratori IT infiltrati. In palese violazione delle risoluzioni 2375 e 2397 del Consiglio di Sicurezza ONU, la DPRK ha schierato migliaia di agenti in otto paesi diversi. 

Questi sviluppatori clandestini si stabiliscono principalmente in Asia – Cina, Laos, Cambogia – ma anche in Africa e perfino in Russia. I loro guadagni vengono sistematicamente deviati verso il regime per finanziare il suo programma di armamenti.

Questa strategia si dimostra terribilmente efficace. “Il rapporto MSMT dettaglia come questi fondi vengano utilizzati per acquisire ogni sorta di equipaggiamento, dai veicoli blindati ai sistemi missilistici portatili antiaerei “, spiega Andrew Fierman, responsabile dell'intelligence di Chainalysis, in un'intervista a Decrypt.

Si crea così un circolo vizioso: le crypto rubate acquistano armi che rafforzano la minaccia nordcoreana.

La controffensiva prende forma

Di fronte a questa minaccia multiforme, gli attori occidentali non stanno a guardare. Andrew Fierman osserva “una capacità delle forze dell'ordine, delle agenzie di sicurezza nazionale e del settore privato di identificare i rischi associati e rispondere.” Gli esempi concreti di questa resistenza si moltiplicano.

Lo scorso agosto, l'Ufficio per il Controllo dei Beni Stranieri (OFAC) degli Stati Uniti ha colpito duramente sanzionando un'intera rete di lavoratori IT collegati a Pyongyang. Questa azione segna un punto di svolta: Washington non si limita più a perseguire gli hacker ma smantella le loro infrastrutture logistiche. 

Allo stesso tempo, decine di milioni di dollari provenienti dall'attacco a Bybit sono stati tracciati e recuperati, con alcuni fondi che portano a una piattaforma di scambio greca.

Le aziende crypto stesse stanno rafforzando le difese. Kraken ha sviluppato protocolli per rilevare lavoratori IT nordcoreani già da maggio 2025. 

Binance va ancora oltre: il suo responsabile della sicurezza rivela che la piattaforma respinge quotidianamente CV di agenti nordcoreani che tentano di infiltrarsi. Questa vigilanza costante trasforma l'industria crypto nella prima linea di difesa.

La chiave del successo risiede nella collaborazione pubblico-privato. Il rapporto MSMT illustra perfettamente questa sinergia. Riunisce contributi di governi occidentali e aziende specializzate come Chainalysis, Google Cloud o Palo Alto Networks. Questo approccio, che combina intelligence blockchain e cybersecurity tradizionale, permette di identificare e congelare i fondi rubati prima del riciclaggio.

La battaglia tra Pyongyang e l'Occidente nel cyberspazio crypto si intensifica, ma l'equilibrio delle forze sta evolvendo. Mentre i nordcoreani perfezionano le loro tecniche, le difese si rafforzano altrettanto rapidamente. La posta in gioco va ben oltre la semplice protezione degli asset digitali: si tratta di impedire che le crypto finanzino la prossima generazione di armi nordcoreane.