Un’Ondata di Cyberattacchi e Furti di Criptovalute
Nel corso del 2025, la Corea del Nord è stata protagonista di una serie di attività informatiche illecite di altissimo profilo, che hanno attirato l’attenzione globale per la loro sofisticazione e per l’entità dei danni causati. Gli hacker legati al regime di Pyongyang hanno messo a segno numerosi attacchi, sfruttando tecniche avanzate di ingegneria sociale e attacchi mirati contro ambasciate, aziende e soprattutto il settore delle criptovalute.
Cyber Spionaggio e Tecniche Innovative
Tra marzo e luglio 2025, una campagna di cyber spionaggio ha preso di mira missioni diplomatiche e ministeri della Corea del Sud. Gli attacchi si sono concretizzati principalmente in email di spear-phishing, abilmente camuffate per sembrare contatti diplomatici affidabili, e contenevano file malevoli capaci di installare trojan di accesso remoto (RAT). Una particolarità di questi attacchi è stata l’uso di piattaforme normalmente legittime, quali GitHub e servizi cloud come Dropbox, per nascondere comandi di controllo dei malware, rendendo più difficile il rilevamento delle operazioni nocive.
Furti Record di Criptovalute
Nel solo 2025, secondo la società di analisi blockchain Elliptic, gli hacker nordcoreani hanno sottratto oltre 2 miliardi di dollari in criptovalute, cifra record che quasi triplica quella dello scorso anno. Tra gli episodi più clamorosi figura il furto da 1,46 miliardi di dollari ai danni dell’exchange Bybit, uno dei più ingenti colpi mai registrati nel settore crypto.
Gli attacchi non colpiscono più solo grandi aziende, ma si stanno orientando anche verso singoli individui con alto patrimonio in criptovalute, che spesso non adottano misure di sicurezza avanzate. Questo cambiamento di tattica rende ancora più pericolosa e diffusa la minaccia.
Finanziamento di Programmi Militari
Secondo le Nazioni Unite e diverse agenzie di intelligence occidentali, i fondi ottenuti tramite queste attività criminali vengono utilizzati per finanziare i programmi nucleari e missilistici del regime nordcoreano. Ciò rende il cybercrimine non solo un problema economico, ma una questione di sicurezza internazionale.
Fonti :
[1] Cyber spionaggio 2025: Nord Corea usa GitHub e AI per … https://www.cybersecurityup.it/i-nostri-blog/blog/2-news-cyber-security/1863-cyber-spionaggio-2025-nord-corea-usa-github-e-ai-per-colpire-ambasciate-e-aziende,-allarme-globale
[2] Occhio all’asse tra Cina, Corea del Nord e Russia nel … https://formiche.net/2025/04/cina-corea-del-nord-russia-cooperazione-cyber-teti/
[3] Gli hacker nordcoreani hanno rubato oltre 2 miliardi di … https://www.coindesk.com/it/business/2025/10/06/north-korean-hackers-have-stolen-over-usd2-billion-in-2025-elliptic
[4] Dietro gli hacker di Stato della Corea del Nord, le minacce … https://www.cybersecitalia.it/dietro-gli-hacker-di-stato-della-corea-del-nord-le-minacce-del-governo-di-pyongyang/50429/
[5] Gli hacker nordcoreani hanno rubato oltre 2 miliardi di … https://www.gazetaexpress.com/it/Gli-hacker-nordcoreani-hanno-rubato-oltre-2-miliardi-di-dollari-ai-ricchi-possessori-di-criptovalute–affermano-i-ricercatori/
[6] Russia, Corea del Nord e terrorismo. Le attività illecite … https://zetaluiss.it/2025/05/05/corea-del-nord-frodi-criptovalute-bitcoin-terrorismo-droga-cri/
[7] CrowdStrike: ecco le minacce emergenti del 2025 https://www.securityinfo.it/2025/02/27/crowdstrike-report-minacce-2025/
Piero Villani 
Lascia un commento