Secondo il rapporto "Financial Services Threat Landscape Report 2026" di CrowdStrike, hacker legati alla Corea del Nord hanno rubato 2,02 miliardi di dollari in criptovalute nel 2025, con un aumento del 51% rispetto al 2024.
I risultati dell'indagine indicano le operazioni della Repubblica Popolare Democratica di Corea (RPDC) come una minaccia fondamentale per le aziende del settore delle criptovalute e del fintech, con fondi rubati che sarebbero stati dirottati verso i programmi militari del regime.
Gli attori nordcoreani che minacciano il Paese intensificano gli attacchi basati sull'intelligenza artificiale.
Il rapporto afferma che i gruppi informatici legati alla Corea del Nord hanno sfruttato sempre più l'intelligenza artificiale per espandere le proprie operazioni mirate al settore finanziario. Secondo quanto riportato, FAMOUS CHOLLIMA avrebbe raddoppiato la propria attività utilizzando identità generate dall'IA per infiltrarsi in piattaforme di scambio di criptovalute, società fintech e banche al dettaglio.
Nel frattempo, STARDUST CHOLLIMA ha utilizzato profili di reclutatori creati dall'intelligenza artificiale e ambienti di videoconferenza simulati per individuare aziende fintech in Nord America, Europa e Asia.
"Le organizzazioni di servizi finanziari si trovano ad affrontare minacce da ogni direzione e l'intelligenza artificiale rende ognuna di esse più difficile da contrastare. Il costo per creare identità convincenti, automatizzare la ricognizione e accelerare il furto di credenziali è praticamente nullo", ha affermato Adam Meyers, responsabile delle operazioni di contrasto agli attacchi informatici presso CrowdStrike.
Seguiteci su X per ricevere le ultime notizie in tempo reale.
Ransomware e spionaggio aggravano la pressione
CrowdStrike ha inoltre contato 423 vittime di furti di dati nel settore dei servizi finanziari su siti dedicati alla segnalazione di fughe di dati durante il periodo di riferimento, con un aumento annuo del 27%. Le intrusioni tramite accesso non autorizzato alla tastiera sono aumentate del 43% a livello globale, con un picco del 48% in Nord America.
La pressione è continuata anche nel 2026. La regione ha rappresentato oltre la metà delle intrusioni nel settore nel primo trimestre del 2026.
Inoltre, CrowdStrike ha affermato che entro il primo trimestre del 2026, il settore dei servizi finanziari era diventato il quarto settore più frequentemente preso di mira, rappresentando il 12% di tutte le attività registrate.
TRM Labs ha inoltre collegato gruppi nordcoreani a circa 577 milioni di dollari di fondi rubati a Drift Protocol e KelpDAO fino ad aprile. Tuttavia, la Corea del Nord ha respinto le accuse di minacce informatiche tramite la sua agenzia di stampa statale KCNA.
Iscriviti al nostro canale YouTube per guardare leader e giornalisti che offrono approfondimenti da esperti.
Secondo CrowdStrike, i furti di criptovalute in Corea del Nord sono aumentati del 51% nel 2025. L'articolo è apparso per la prima volta su BeInCrypto .