Secondo analisti di sicurezza e recenti rapporti, la Corea del Nord ha ammassato la terza maggiore riserva governativa di Bitcoin al mondo attraverso furti di criptovaluta sponsorizzati dallo stato.
Attualmente, la nazione reclusa detiene circa 13.562 Bitcoin valutati a 1,14 miliardi di dollari, secondo un'analisi di Arkham Intelligence, una società di sicurezza crittografica, come riportato dal South China Morning Post il 18 marzo. Questa posizione mette la Corea del Nord dietro solo agli Stati Uniti (198.109 monete) e al Regno Unito (61.245 monete) nelle riserve governative di Bitcoin.
Gli esperti di sicurezza ritengono che la Corea del Nord adotti operazioni di hacking sostenute dallo stato come flusso di entrate alternativo per aggirare le sanzioni economiche internazionali. Il famigerato Lazarus Group del paese, un collettivo di hacking con presunti legami con il governo nordcoreano, è stato responsabile di circa il 61% di tutte le criptovalute rubate a livello globale nel 2024, secondo i ricercatori di sicurezza informatica.
Nel febbraio 2025, il Lazarus Group ha eseguito uno dei suoi maggiori furti, prendendo di mira la piattaforma di trading con sede a Dubai Bybit e rubando token per un valore di 1,5 miliardi di dollari. Gli hacker hanno rubato principalmente token Ethereum prima di convertirli in Bitcoin. "Purtroppo, questa transazione è stata manipolata attraverso un attacco sofisticato. Di conseguenza, l'attaccante è stato in grado di prendere il controllo del portafoglio freddo [Ethereum] interessato e trasferire i suoi contenuti a un indirizzo non identificato", ha dichiarato Bybit sui social media dopo la violazione.
Successivamente Bybit ha lanciato un programma di ricompensa offrendo una ricompensa del 10% per i token recuperati. Nonostante questi sforzi, le autorità hanno recuperato solo criptovalute rubate per un valore di 40 milioni di dollari al 10 marzo.
Il Lazarus Group, si crede sia stato organizzato intorno al 2007, ha una lunga storia di attacchi informatici di alto profilo contro istituzioni finanziarie e scambi di criptovalute. Nel luglio 2024, il gruppo ha preso di mira l'exchange di criptovalute indiano WazirX, rubando 234,9 milioni di dollari reindirizzando le risorse dell'azienda ad indirizzi sotto il loro controllo. L'FBI ha precedentemente coinvolto il gruppo in un furto di 620 milioni di dollari dalla Ronin Network, una piattaforma blockchain collegata al gioco online Axie Infinity, nel 2022.
Il collettivo di hacker impiega tecniche sofisticate tra cui campagne di spear phishing, distribuzione di malware e sfruttamento di vulnerabilità software. Le loro operazioni spesso coinvolgono la creazione di false identità e l'uso di metodi di riciclaggio avanzati per convertire le criptovalute rubate in valuta tradizionale.
In risposta alla minaccia crescente, le aziende di criptovalute stanno rafforzando le loro misure di sicurezza. L'exchange con sede nelle Seychelles OKX ha annunciato il 17 marzo la sospensione dei suoi servizi di finanza decentralizzata per contrastare un attacco coordinato dal Lazarus Group. L'azienda è attualmente sotto indagine dell'Unione Europea per il presunto riciclaggio di 100 milioni di dollari dall'hack di Bybit e potrebbe perdere la sua licenza di regolamentazione Markets in Crypto-Assets.
OKX riferisce di collaborare con esperti di sicurezza per affrontare le vulnerabilità nei suoi sistemi. La compagnia ha implementato un sistema di rilevamento degli indirizzi degli hacker per il suo aggregatore DEX Web3 e pianifica di introdurre il tracciamento in tempo reale degli indirizzi degli hacker per bloccarli dal suo sistema di exchange centralizzato.
In tutto il settore, le entità cripto stanno implementando protocolli di sicurezza migliorati, compresi sistemi di approvazione multiparte e autenticazione a due fattori. Il settore sta adottando sempre più tecnologie predittive avanzate che consentono il rilevamento in tempo reale delle potenziali minacce.