Hacker collegati alla Corea del Nord hanno rubato almeno 2,02 miliardi di dollari in criptovalute nel 2025. Ciò ha segnato un aumento del 51% rispetto al 2024. Ha portato il bottino crypto totale stimato del regime a 6,75 miliardi di dollari.
I numeri provengono da un capitolo in anteprima del Crypto Crime Report 2026 di Chainalysis.
Sottolineano come un numero ristretto di attacchi sponsorizzati dallo Stato possa comunque dominare le perdite complessive del settore.
Mostrano anche che le difese delle principali piattaforme restano vulnerabili a fallimenti rari ma catastrofici.
Chainalysis ha dichiarato che il totale dei furti crypto nel settore ha superato i 3,4 miliardi di dollari nel 2025.
Questo ha reso il 2025 uno degli anni peggiori mai registrati per perdite.
Una singola violazione di Bybit a marzo ha rappresentato circa 1,5 miliardi di dollari di tale totale.
Cosa è successo
Chainalysis ha affermato che attori collegati alla Repubblica Popolare Democratica di Corea erano responsabili del 76% di tutte le compromissioni a livello di servizio per valore nel 2025.
Quota più alta mai registrata.
L’aumento è arrivato nonostante un numero complessivo inferiore di incidenti confermati.
Secondo l’azienda, i tre principali hack hanno rappresentato il 69% di tutte le perdite di servizio.
Il più grande incidente ha superato la dimensione mediana dei furti di oltre 1.000 volte.
Un fattore chiave è stato l’accesso.
Chainalysis ha affermato che i gruppi legati alla DPRK inseriscono sempre più spesso lavoratori IT all’interno delle aziende crypto.
Questi lavoratori ottengono credenziali privilegiate e successivamente contribuiscono ad abilitare violazioni su larga scala tra exchange, custodi e società Web3.
I problemi legati alle chiavi private sono rimasti il principale punto debole per le piattaforme centralizzate.
Chainalysis ha affermato che tali compromissioni hanno causato l’88% delle perdite nel primo trimestre del 2025.
Questo ha incluso aziende con team di sicurezza di livello istituzionale.
Anche le autorità sudcoreane hanno collegato attività recenti ad attori della DPRK.
Gli investigatori hanno dichiarato che la violazione di novembre del hot wallet Solana (SOL) di Upbit ha sottratto circa 44,5 miliardi di won, pari a circa 30–36 milioni di dollari.
Le società di sicurezza hanno attribuito l’attacco al Lazarus Group.
Leggi anche: World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
Perché è importante
I dati suggeriscono che il crimine crypto sta diventando più concentrato, non più frequente.
Un numero minore di attacchi provoca oggi danni molto maggiori.
Per i singoli utenti, il quadro è diverso.
Chainalysis ha stimato circa 158.000 episodi di furto nel 2025 che hanno coinvolto almeno 80.000 vittime.
Le perdite totali dai wallet personali sono scese a circa 713 milioni di dollari.
Ciò implica un numero maggiore di vittime ma perdite più contenute per utente.
Chainalysis ha inoltre illustrato come di solito si muovono i fondi collegati alla DPRK dopo i principali hack.
L’azienda ha dichiarato che gli asset rubati vengono riciclati in fasi strutturate nell’arco di circa 45 giorni.
I trasferimenti sono spesso suddivisi in tranche inferiori a 500.000 dollari.
Altri criminali spostano più spesso importi tra 1 e 10 milioni di dollari alla volta.
Questo schema indica operazioni disciplinate a livello statale.
Aumenta anche la pressione su exchange, regolatori e investigatori affinché interrompano i canali di riciclaggio prima che i fondi rubati escano del tutto dal sistema crypto.
Read next: Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement