Piero Villani

Corea del Nord

Un’Ondata di Cyberattacchi e Furti di Criptovalute

Nel corso del 2025, la Corea del Nord è stata protagonista di una serie di attività informatiche illecite di altissimo profilo, che hanno attirato l’attenzione globale per la loro sofisticazione e per l’entità dei danni causati. Gli hacker legati al regime di Pyongyang hanno messo a segno numerosi attacchi, sfruttando tecniche avanzate di ingegneria sociale e attacchi mirati contro ambasciate, aziende e soprattutto il settore delle criptovalute.

Cyber Spionaggio e Tecniche Innovative

Tra marzo e luglio 2025, una campagna di cyber spionaggio ha preso di mira missioni diplomatiche e ministeri della Corea del Sud. Gli attacchi si sono concretizzati principalmente in email di spear-phishing, abilmente camuffate per sembrare contatti diplomatici affidabili, e contenevano file malevoli capaci di installare trojan di accesso remoto (RAT). Una particolarità di questi attacchi è stata l’uso di piattaforme normalmente legittime, quali GitHub e servizi cloud come Dropbox, per nascondere comandi di controllo dei malware, rendendo più difficile il rilevamento delle operazioni nocive.

Furti Record di Criptovalute

Nel solo 2025, secondo la società di analisi blockchain Elliptic, gli hacker nordcoreani hanno sottratto oltre 2 miliardi di dollari in criptovalute, cifra record che quasi triplica quella dello scorso anno. Tra gli episodi più clamorosi figura il furto da 1,46 miliardi di dollari ai danni dell’exchange Bybit, uno dei più ingenti colpi mai registrati nel settore crypto.

Gli attacchi non colpiscono più solo grandi aziende, ma si stanno orientando anche verso singoli individui con alto patrimonio in criptovalute, che spesso non adottano misure di sicurezza avanzate. Questo cambiamento di tattica rende ancora più pericolosa e diffusa la minaccia.

Finanziamento di Programmi Militari

Secondo le Nazioni Unite e diverse agenzie di intelligence occidentali, i fondi ottenuti tramite queste attività criminali vengono utilizzati per finanziare i programmi nucleari e missilistici del regime nordcoreano. Ciò rende il cybercrimine non solo un problema economico, ma una questione di sicurezza internazionale.

avviso “Il testo e le riflessioni contenuti in queste pagine sono parte esclusiva dell’archivio di pierovillani.com. La riproduzione non autorizzata ne altera l’integrità concettuale ed è vietata.”

Published by

pierovillani

Lascia un commento