Il rapporto “2026 Financial Services Threat Landscape” di CrowdStrike rivela che nel 2025 gli hacker collegati alla Corea del Nord hanno rubato 2,02 miliardi di dollari in crypto, segnando un aumento del 51% rispetto al 2024.
I risultati evidenziano che le operazioni della Repubblica Democratica Popolare di Corea (DPRK) rappresentano una minaccia significativa per il settore crypto e le aziende fintech, con i fondi sottratti che, secondo le fonti, vengono indirizzati ai programmi militari del regime.
Gli Attori Minacciosi Nordcoreani Intensificano gli Attacchi Guidati dall’Intelligenza Artificiale
Secondo il rapporto, i gruppi cyber legati alla Corea del Nord hanno utilizzato sempre di più l’intelligenza artificiale per ampliare le operazioni contro il settore finanziario. FAMOUS CHOLLIMA ha raddoppiato la sua operatività sfruttando identità generate dall’IA per infiltrarsi in exchange crypto, aziende fintech e banche retail.
Allo stesso tempo, STARDUST CHOLLIMA ha impiegato profili di selezionatori creati dall’IA e ambienti video falsificati per colpire le aziende fintech in Nord America, Europa e Asia.
“Le organizzazioni dei servizi finanziari affrontano minacce da ogni direzione e l’IA rende ognuna di esse più difficile da fermare. Il costo per creare identità credibili, automatizzare la ricognizione e accelerare il furto di credenziali è quasi nullo,” ha spiegato in dettaglio Adam Meyers, responsabile delle operazioni di controspionaggio di CrowdStrike, ha detto.
Seguici su X per ricevere in tempo reale le ultime notizie
Ransomware ed Espionaggio Aumentano la Pressione
CrowdStrike ha inoltre contato 423 vittime del settore dei servizi finanziari su siti di leak dedicati durante il periodo di riferimento, registrando una crescita annua del 27%. Le intrusioni manuali sono salite del 43% a livello globale, con il Nord America che ha registrato un picco del 48%.
La pressione è proseguita anche nel 2026. La regione ha rappresentato oltre la metà delle intrusioni nel settore nei primi tre mesi del 2026.
Inoltre, CrowdStrike evidenzia che nel primo trimestre 2026 il settore dei servizi finanziari è diventato il quarto più colpito, rappresentando il 12% di tutte le attività segnalate.
TRM Labs ha anche collegato i gruppi DPRK a circa 577 milioni di dollari sottratti da Drift Protocol e KelpDAO fino ad aprile. Tuttavia, la Corea del Nord ha respinto le accuse di minacce informatiche tramite la sua agenzia di stampa statale KCNA.
Iscriviti al nostro canale YouTube per approfondimenti dagli esperti e giornalisti del settore
