Il 7 agosto 2025, il Dipartimento di Giustizia degli Stati Uniti ha condannato il co-fondatore di Tornado Cash, Roman Storm, per aver gestito un’attività di trasmissione di denaro senza licenza. Il caso, visto come una repressione dell’infrastruttura di mixing crypto, colpisce direttamente le reti di riciclaggio dei gruppi di hacker.
Settimane dopo, il 26 agosto, l’FBI ha confermato che il Lazarus Group era dietro l’hack da 1,5 miliardi di dollari su Bybit — il furto più significativo nella storia delle crypto.
Gli “hackeraggi nordcoreani” si estendono nei mercati globali
Perché è importante
La violazione di Bybit e il verdetto su Tornado Cash evidenziano come il crimine informatico e la regolamentazione si scontrino. Per investitori e exchange, non si tratta solo di asset rubati — si tratta di costi di conformità in aumento, supervisione più rigida e la percezione che le crypto siano passate da un rischio finanziario a una questione di sicurezza nazionale.
2025 vittimizzazioni di portafogli personali YTD per localizzazione del paese | Chainalysis
Aggiornamento più recente
La conferma dell’FBI sul furto di Bybit e la condanna del co-fondatore di Tornado Cash da parte del DOJ segnano un punto di svolta. Le autorità ora perseguono sia gli hacker che l’infrastruttura che ricicla i loro proventi. Inoltre, le autorità di regolamentazione segnalano che l’applicazione si amplierà per coprire i perpetratori e gli abilitatori in tutto il settore.
Contesto di fondo
Dal 2017, il Lazarus Group, un gruppo di hacker sconosciuto che si presume sia gestito dal governo nordcoreano, ha preso di mira banche ed exchange di crypto per generare fondi. La narrazione della sua origine deriva dal fatto che, poiché le sanzioni internazionali limitavano il commercio, Pyongyang si è orientata verso il furto informatico. Entro il 2025, il ritmo è accelerato, con attacchi che si estendono in Asia, negli Stati Uniti e in Europa. Allo stesso tempo, le forze dell’ordine globali hanno lottato per tenere il passo con la velocità degli attacchi.
Un anno di escalation
Analisi più approfondita
L’ondata è iniziata a maggio, quando l’exchange BitoPro di Taiwan ha perso circa $11,5 milioni. A giugno, il DOJ ha presentato un’azione di confisca per sequestrare $7,74 milioni legati a schemi di riciclaggio. Più tardi quel mese, quattro cittadini nordcoreani sono stati incriminati in Georgia per aver infiltrato aziende statunitensi come appaltatori IT, rubando quasi $900.000. Nel frattempo, gli investigatori hanno notato che questo faceva parte di un modello più ampio piuttosto che di casi isolati.
Un rapporto di TRM Labs ha stimato che la Corea del Nord ha rubato 1,6 miliardi di dollari nella prima metà del 2025, rappresentando circa il 70% del crimine crypto globale. A giugno, il Financial Action Task Force ha avvertito che la Corea del Nord rappresentava la minaccia statale più grave per l’integrità dei mercati crypto. Oltre a ciò, le autorità di regolamentazione di tutto il mondo hanno iniziato a rivedere i quadri di licenza in modo più aggressivo.
“Con oltre 2,17 miliardi di dollari rubati dai servizi di criptovaluta finora nel 2025, quest’anno è più devastante dell’intero 2024. L’hack da 1,5 miliardi di dollari del DPRK su Bybit, il più grande singolo hack nella storia delle crypto, rappresenta la maggior parte delle perdite di servizio.” — Chainalysis
Tattiche nascoste esposte
Dietro le quinte
Un’indagine di Wired ha rivelato oltre 1.000 account email collegati a lavoratori IT nordcoreani impiegati a distanza da aziende occidentali. Gli stipendi venivano trasferiti in portafogli crypto, poi riciclati attraverso mixer e swap cross-chain. Questa “doppia strategia” — afflussi costanti da lavori IT più guadagni improvvisi da hack su exchange — fornisce a Pyongyang flussi di finanziamento duraturi. Inoltre, gli esperti hanno osservato che questa combinazione consente al regime di bilanciare entrate affidabili con occasionali guadagni miliardari.
Gli operatori nordcoreani hanno anche aggiornato il loro toolkit. Come riportato da BeInCrypto, ora combinano ingegneria sociale avanzata con exploit zero-day. Di conseguenza, i loro tassi di successo aumentano anche contro piattaforme una volta considerate sicure.
Impatto più ampio
Questi incidenti hanno scosso la fiducia nel settore. Gli exchange europei riportano costi di conformità più elevati, mentre la Corea del Sud ha ampliato la forensica blockchain. L’avvertimento del FATF ha spinto diversi governi a rafforzare i quadri di licenza. Di conseguenza, la supervisione è passata da una lente finanziaria a una di sicurezza — un cambiamento che impatta direttamente investitori e piattaforme.
Rischi di diversione militare e reazioni politiche
Fatti essenziali
• La Corea del Nord ha rubato 1,6 miliardi di dollari nel primo semestre del 2025 (TRM Labs).
• L’hack su Bybit da solo è costato 1,5 miliardi di dollari (FBI).
• BitoPro ha perso $11,5 milioni (Yahoo citando BitoPro).
• Il DOJ ha presentato un’azione di confisca da $7,74 milioni (DOJ).
• Quattro cittadini incriminati per furti da $900.000 (DOJ).
• I monitor dell’ONU hanno riportato che i proventi informatici finanziano programmi di armi.
Guardando avanti
Le autorità avvertono che Pyongyang sta testando la finanza decentralizzata e le privacy coin. Di conseguenza, gli analisti si aspettano nuove sanzioni su mixer, portafogli custodial e pool di liquidità. Senza coordinamento, le lacune nell’applicazione si allargheranno, lasciando gli investitori esposti.
Analisi dei dati
| Data | Evento | Importo | Fonte |
|---|---|---|---|
| 9 maggio 2025 | Hack di BitoPro (Taiwan) | $11,5M | Yahoo News |
| 5 giugno 2025 | Azione di confisca del DOJ | $7,74M | DOJ |
| 30 giugno 2025 | Incriminazione del DOJ (4 cittadini) | $0,9M | DOJ |
| giugno 2025 | Avvertimento FATF | N/D | ICBA |
| maggio 2025 | Schema di lavoratori IT esposto | N/D | Wired |
| 7 agosto 2025 | Verdetto su Tornado Cash | N/D | DOJ |
| 26 agosto 2025 | Hack di Bybit | $1,5B | FBI |
| H1 2025 | Totale furti globali | $2,17B | Chainalysis |
Dai furti del passato alla dominance di oggi
Tra il 2017 e il 2022, i pannelli delle Nazioni Unite hanno stimato che Pyongyang, incluso il Lazarus Group, ha generato circa 2 miliardi di dollari attraverso furti informatici. Entro il 2024, la Corea del Nord rappresentava quasi un terzo del crimine crypto globale. Entro il 2025, il suo dominio si è espanso drammaticamente, guidando la maggior parte dei principali furti. Inoltre, il passaggio da hack opportunistici a campagne sistematiche mostra la crescente sofisticazione del regime.
Possibili Rischi
Le sanzioni potrebbero inasprirsi, ma le transazioni peer-to-peer nelle economie emergenti creano punti ciechi. Di conseguenza, è probabile che la DPRK si sposti verso corridoi decentralizzati. Ciò implica rischi di liquidità sostenuti, costi normativi più elevati e potenziali restrizioni improvvise del mercato per gli investitori.
Opinioni degli Esperti
“Le attività criminali informatiche generano circa la metà del reddito in valuta estera della Corea del Nord e vengono utilizzate per finanziare i suoi programmi di armamenti.”
— Rapporto sulle sanzioni delle Nazioni Unite, giugno 2025
“Questi fondi consentono le attività maligne della DPRK in tutto il mondo, minando le sanzioni e alimentando la proliferazione.”
— Dipartimento di Giustizia degli Stati Uniti
“La strategia del Lazarus Group si è evoluta da hack opportunistici a operazioni di finanziamento strutturate e sostenute dallo stato, rendendole più difficili da interrompere.”
— Analista di TRM Labs
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
