Il 2025 si preannuncia già come un anno catastrofico per quanto riguarda il numero di attacchi informatici nel settore delle criptovalute, con un importo totale stimato a oltre 3,4 miliardi di dollari. Un’attività criminale di cui la Corea del Nord trae pieno vantaggio, con un aumento del 51% dei propri profitti nel corso di questo periodo.
2025: l’anno peggiore per gli attacchi informatici nel settore delle criptovalute con 3,4 miliardi di dollari rubati
Mentre il settore delle criptovalute si apre a nuovi orizzonti come la finanza tradizionale, la questione della sua effettiva sicurezza si impone come una sfida sempre più importante al fine di proteggere i suoi possessori e utenti, in particolare di fronte agli attacchi ricorrenti che prendono di mira il suo ecosistema.
Una situazione che ha avuto un pessimo inizio per questo 2025, a seguito dell’attacco hacker alla piattaforma di scambio di criptovalute Bybit lo scorso febbraio, il cui importo record stimato in 1,5 miliardi di dollari ha immediatamente appesantito il bilancio, ora stimato in oltre 3,4 miliardi di dollari in totale secondo gli esperti della società Chainalysis.
Di conseguenza, «il rapporto tra l’attacco più grave e la mediana di tutti gli incidenti ha superato per la prima volta la soglia di 1.000×» in questo mese di dicembre, al punto da superare il picco registrato durante il mercato rialzista del 2021, con 3 attacchi che da soli rappresentano il 69% dell’intero ammontare delle perdite registrate.
Aumento degli attacchi informatici nel settore delle criptovalute tra il 2015 e il 2025
Tuttavia, queste cifre impressionanti non devono nascondere un’altra realtà più preoccupante, che pone la sicurezza dei portafogli personali come uno degli elementi essenziali da tenere in considerazione nel contesto degli attacchi mirati all’ecosistema delle criptovalute.
Al di là della cifra principale, i dati mostrano cambiamenti significativi nella composizione di questi furti. Le violazioni dei portafogli personali sono aumentate notevolmente, passando dal solo 7,3% del valore totale rubato nel 2022 al 44% nel 2024. Nel 2025, questa quota sarebbe stata del 37% senza l’impatto sproporzionato dell’attacco contro Bybit.
Chainalysis
La Corea del Nord: il peggior nemico dell’ecosistema crypto
Di fronte al significativo aumento degli importi sottratti, la Corea del Nord (DPKR, Democratic People’s Republic of Korea) appare senza dubbio come una delle entità più attive, con un aumento del 51% su base annua che raggiunge ora la cifra record di 2 miliardi di dollari in totale.
Attività attribuita alla Corea del Nord negli attacchi informatici alle criptovalute
Un bilancio catastrofico, secondo gli esperti di Chainalysis, che sottolineano «l’anno più grave mai osservato per i furti di criptovalute attribuiti alla RPDC in termini di valore sottratto (…) con un record del 76% di tutte le compromissioni di servizi», nonostante un calo significativo della frequenza degli attacchi.
È l’occasione per menzionare anche il problema delle infiltrazioni sempre più numerose – e ampiamente sottovalutate – di agenti nordcoreani all’interno di aziende tecnologiche di primo piano o di progetti nel settore delle criptovalute «al fine di ottenere accessi privilegiati e consentire compromissioni di forte impatto».
Fatto rassicurante per gli utenti privati, sembra che gli hacker nordcoreani si concentrino esclusivamente su attacchi ad alto potenziale che prendono di mira strutture importanti. Ciononostante, il numero di incidenti rimane elevato, con attacchi che «prendono di mira un numero maggiore di utenti, ma sottraggono importi inferiori per vittima».
