Il 2025 si è rivelato un anno buio per il mondo delle criptovalute. I furti digitali hanno raggiunto livelli mai visti prima, sia per numero di attacchi sia per valore economico sottratto. Exchange violati, wallet svuotati e protocolli DeFi compromessi stanno diventando una costante, al punto da ridisegnare la percezione del rischio per investitori e aziende del settore.
Dietro questa ondata di attacchi sempre più mirati e coordinati, cresce un’ipotesi inquietante: una parte significativa delle operazioni sarebbe riconducibile a gruppi di hacker legati alla Corea del Nord, spesso associati direttamente all’apparato del regime di Kim Jong-un.
Attacchi più raffinati e obiettivi mirati
A colpire non è solo l’aumento dei furti, ma il modo in cui vengono condotti. Nel 2025 gli hacker non puntano più su exploit banali o su truffe grossolane, ma su operazioni meticolose, pianificate con grande attenzione. Gli obiettivi principali sono piattaforme ad alta liquidità, bridge tra blockchain e servizi che gestiscono grandi volumi di asset digitali.
Le intrusioni avvengono spesso dopo settimane, se non mesi, di preparazione. Vengono studiate le abitudini interne, i punti deboli del codice e persino i comportamenti dei dipendenti. Il risultato è un livello di efficacia che lascia poco spazio a reazioni rapide: quando l’attacco viene scoperto, i fondi sono già stati spostati e frammentati su più reti.
Questo salto di qualità fa pensare a strutture organizzate, con risorse e competenze difficilmente compatibili con gruppi improvvisati.
Perché si parla di Corea del Nord
L’idea che dietro molti di questi furti ci siano hacker nordcoreani non nasce dal nulla. Negli ultimi anni, il regime di Pyongyang è stato spesso associato ad attività informatiche offensive, utilizzate come strumento di finanziamento alternativo in un contesto di sanzioni internazionali.
Le criptovalute rappresentano un obiettivo ideale: sono globali, difficili da tracciare in modo definitivo e possono essere convertite o riciclate attraverso meccanismi complessi. Nel 2025, secondo diverse analisi tecniche, alcuni schemi di attacco mostrano firme operative ricorrenti, già osservate in precedenti operazioni attribuite a gruppi nordcoreani.
Non si tratta solo di rubare fondi, ma di farlo in modo sistematico, con una logica quasi industriale.
Un problema per tutto l’ecosistema crypto
Il boom di furti sta avendo un impatto profondo sull’intero settore. Gli investitori diventano più cauti, i regolatori intensificano la pressione e molte piattaforme sono costrette a rivedere in fretta le proprie misure di sicurezza.
La narrativa delle criptovalute come spazio libero e decentralizzato si scontra sempre più con la realtà di un ambiente sotto attacco costante. Allo stesso tempo, il coinvolgimento di attori statali rende il problema ancora più complesso. Non si tratta più solo di criminalità informatica, ma di una forma di conflitto economico digitale, combattuto lontano dai campi di battaglia tradizionali.
Un campanello d’allarme per il futuro
Il legame tra furti crypto e hacker legati a Kim Jong-un, se confermato, rappresenterebbe uno dei segnali più chiari di come le criptovalute siano diventate uno strumento strategico, non solo finanziario. Il 2025 potrebbe essere ricordato come l’anno in cui il settore ha dovuto fare i conti, definitivamente, con questa nuova realtà.
Nell’economia digitale globale, nessun sistema è davvero neutrale. E ignorarlo, oggi, ha un costo sempre più alto.
