Corea del Nord padrona del cyber-crimine: 643 milioni di dollari in crypto sottratti nel 2026

Il nuovo rapporto di TRM Labs evidenzia come il regime di Pyongyang controlli ormai il 66% dei furti digitali globali attraverso tecniche sempre più sofisticate

Corea del Nord padrona del cyber-crimine: 643 milioni di dollari in crypto sottratti nel 2026

Il panorama della sicurezza informatica globale nel 2026 continua a essere dominato dalle ombre lunghe di Pyongyang, che ha consolidato la sua posizione di superpotenza nel settore del crimine digitale. Secondo l'ultimo rapporto diffuso dalla nota società di analisi blockchain TRM Labs, con sede a San Francisco, le fazioni di hacker legate alla Corea del Nord hanno sottratto l'incredibile cifra di 643 milioni di dollari in asset digitali solo nei primi sei mesi dell'anno corrente. Questo dato, seppur imponente, rappresenta una flessione rispetto ai volumi vertiginosi registrati nello stesso periodo del 2025, ma sottolinea una verità inquietante per l'intero ecosistema finanziario: gli attori statali nordcoreani sono ora responsabili del 66,2% dell'intero ammontare di criptovalute rubate a livello mondiale. In altre parole, due terzi di ogni dollaro digitale sottratto illegalmente nel primo semestre dell'anno sono finiti, direttamente o indirettamente, nelle casse del regime, alimentando programmi che sfuggono al controllo delle sanzioni internazionali.

L'analisi condotta dagli esperti di TRM Labs evidenzia che il totale globale delle perdite dovute a intrusioni informatiche nel settore crypto ha raggiunto i 972 milioni di dollari tra gennaio e giugno del 2026. Il fatto che la Corea del Nord occupi una quota così predominante non è una novità assoluta, ma il consolidamento di questa egemonia criminale suggerisce un affinamento delle tecniche di infiltrazione e una specializzazione sempre più mirata verso i punti deboli delle infrastrutture decentralizzate. Nonostante il bottino sia calato sensibilmente rispetto agli 1,7 miliardi di dollari registrati nel primo semestre del 2025, gli analisti avvertono che questa riduzione non deve essere interpretata come un indebolimento delle capacità cyber del paese asiatico. Al contrario, il calo è attribuibile principalmente a una minore frequenza di attacchi di scala catastrofica, che l'anno scorso avevano gonfiato artificialmente le statistiche grazie a vulnerabilità sistemiche in protocolli allora emergenti, mentre oggi si osserva una strategia di guerriglia digitale più metodica.

Per comprendere appieno la portata di questa evoluzione, è necessario guardare indietro alle dinamiche del 2025. In quell'anno, la maggior parte dei proventi illeciti derivava da due colossali violazioni nel settore della finanza decentralizzata (DeFi). Il primo grande colpo fu inferto ai danni di Drift, una piattaforma di derivati basata sulla rete Solana, che subì un furto di 285 milioni di dollari nel mese di aprile. Solo poche settimane dopo, un secondo attacco colpì KelpDAO, un protocollo di restaking liquido su Ethereum, portando alla sparizione di altri 292 milioni di dollari. Questi eventi avevano segnato il picco di una strategia basata sul volume; nel 2026, invece, sembra che i gruppi legati a Pyongyang abbiano optato per operazioni più chirurgiche, meno visibili ma estremamente costanti, puntando alla persistenza all'interno dei sistemi piuttosto che alla singola esplosione mediatica, rendendo le attività di rilevamento molto più complesse per i team di sicurezza informatica delle aziende colpite.

Tuttavia, le cifre dichiarate da TRM Labs si riferiscono esclusivamente ai furti diretti tramite hacking delle infrastrutture. La realtà economica del cyber-crimine nordcoreano è molto più complessa e ramificata. Oltre alle intrusioni nei wallet e negli exchange, il regime attinge a diverse altre fonti di reddito illegale che sfuggono parzialmente ai radar delle analisi on-chain. Tra queste, il phishing avanzato rimane uno strumento primario per colpire investitori istituzionali e balene del mercato cripto, sfruttando spesso falle psicologiche oltre che tecniche. Parallelamente, le truffe basate sull'ingegneria sociale si sono evolute, integrando l'uso di intelligenza artificiale generativa per creare falsi profili e comunicazioni istituzionali indistinguibili da quelle reali, un fenomeno che ha visto una crescita esponenziale proprio all'inizio del 2026, mettendo a dura prova la fiducia degli utenti nelle comunicazioni digitali.

Un altro pilastro fondamentale dell'economia sommersa di Pyongyang è rappresentato dall'impiego di migliaia di specialisti informatici che operano clandestinamente dall'estero, in particolare da paesi come la Cina e la Russia. Questi professionisti si spacciano per sviluppatori freelance o consulenti IT altamente qualificati provenienti da altre nazioni asiatiche o dall'Europa dell'Est, riuscendo a farsi assumere da aziende tech legittime, incluse molte startup del settore blockchain negli Stati Uniti e in Giappone. I salari percepiti da questi individui vengono quasi interamente dirottati verso il governo centrale, costituendo un flusso costante di valuta pregiata che, secondo gli analisti, potrebbe far lievitare il reddito reale derivante dalle attività digitali ben oltre il miliardo di dollari, superando di gran lunga le stime ufficiali basate solo sui furti diretti.

Il coordinamento di queste attività è spesso attribuito a gruppi d'élite come il celebre Lazarus Group, che nel corso degli anni ha dimostrato una resilienza straordinaria nonostante le sanzioni internazionali e gli sforzi delle forze dell'ordine globali, tra cui l'FBI e l'Europol. La capacità di riciclare i proventi attraverso mixer di nuova generazione e bridge cross-chain sempre più sofisticati rende difficile, se non impossibile, il recupero degli asset rubati una volta che questi lasciano il wallet originale. Sebbene le piattaforme di scambio stiano implementando protocolli di sicurezza basati sul monitoraggio in tempo reale e sull'analisi comportamentale, la velocità di adattamento degli hacker nordcoreani rimane una sfida aperta e logorante. Il rapporto di TRM Labs conclude con un monito severo: la diminuzione del valore nominale dei furti nel 2026 non deve essere scambiata per una vittoria della difesa, ma piuttosto come una fase di ricalibrazione strategica di un avversario che considera il dominio del cyberspazio una questione di sopravvivenza nazionale e di finanziamento primario per i propri programmi strategici a lungo termine.

Pubblicato Domenica, 05 Luglio 2026 a cura di Anna S. per Infogioco.it

Ultima revisione: Domenica, 05 Luglio 2026

Anna S.

Anna S.

Anna è una giornalista dinamica e carismatica, con una passione travolgente per il mondo dell'informatica e le innovazioni tecnologiche. Fin da giovane, ha sempre nutrito una curiosità insaziabile per come la tecnologia possa trasformare le vite delle persone. La sua carriera è caratterizzata da un costante impegno nell'esplorare le ultime novità in campo tecnologico e nel raccontare storie che ispirano e informano il pubblico.


Consulta tutti gli articoli di Anna S.

Footer
Articoli correlati
Contenuto promozionale
Contenuto promozionale
Contenuto promozionale
Contenuto promozionale
Infogioco.it - Sconti