I nordcoreani rubano un miliardo e mezzo di criptovalute

Bybit, una importante piattaforma di scambio per le criptovalute, è stata violata da un attacco di hacker nordcoreani che hanno sottratto alla piattaforma un miliardo e mezzo di dollari. Il più grande furto di cybermoneta mai portato a termine. L’attacco, secondo quanto riferisce Cnbc, è stato attribuito ai Lazarus, gruppo noto anche con il nome di “Guardiani della Pace”, che secondo le agenzie di intelligence occidentali è collegato al governo di Pyongyang. A Lazarus si devono numerosi furti da miliardi di dollari sempre nel mercato delle criptovalute.

L’attacco a Bybit con base a Dubai, ha forato il sistema di archiviazione offline progettato per la sicurezza. I fondi, sottratti principalmente in ether- la valuta della blockchain Ethereum- sono stati rapidamente trasferiti su più portafogli digitali e liquidati su varie piattaforme.

Le aziende di analisi blockchain, tra cui Elliptic e Arkham Intelligence, hanno tracciato la criptovaluta rubata mentre veniva trasferita su vari account e rapidamente scaricata. Secondo quanto riferito dagli esperti di Elliptic, l’episodio di hacking supera di gran lunga i furti precedentemente effettuati nel settore, come i 611 milioni di dollari rubati a Poly Network nel 2021 e i 570 milioni di dollari sottratti a Binance nel 2022.

In un post su X, l’amministratore delegato di Bybit, Ben Zhou, ha rassicurato i clienti della piattaforma. «Siate certi che tutti gli altri portafogli sono sicuri», e i prelievi in corso «sono regolari».

Secondo il rapporto Crypto Crime 2025 pubblicato dalla società statunitense di analisi Trm Labs, i cybercriminali della Corea del Nord hanno rubato quasi 800 milioni di dollari in criptovalute solo nel 2024, pari ad oltre un terzo di tutti i fondi virtuali sottratti a livello globale lo scorso anno. Gli hacker nordcoreani si sono distinti in particolare per «operazioni ad alto impatto», con furti quasi cinque volte più ingenti rispetto ad attacchi perpetrati da altri gruppi. Il bottino accumulato dai criminali informatici nordcoreani lo scorso anno è pari a circa il 35% dei fondi virtuali sottratti a livello globale, che nel 2024 hanno raggiunto i 2,2 miliardi di dollari. Trm Labs ha precisato però che le stime potrebbero aumentare nel tempo con l’emergere di nuovi dati relativi al rilevamento, all'attribuzione e alla segnalazione delle transazioni illecite.