Gli autori di minacce provenienti dalla RPDC rappresentano ancora uno dei principali rischi per le criptovalute. A quasi un anno dall'attacco hacker record a Bybit, gli hacker nordcoreani stanno evolvendo le loro tattiche.
Gli hacker della RPDC rappresentano ancora una minaccia per le criptovalute e potrebbero adottare nuovi approcci di infiltrazione. Un anno dopo l' attacco hacker record a Bybit , operazioni simili continuano su scala ridotta.
Una recente ricerca di Elliptic ha rilevato che le operazioni di criptovalute della RPDC sono proseguite, nonostante il mercato ribassista, senza segni di rallentamento. Il principale vettore di attacco è stato l'ingegneria sociale e varie forme di infiltrazione.
La differenza principale è che gli hacker nordcoreani ora vanno oltre la semplice infiltrazione in progetti IT e crypto, creando piattaforme proprie. Questo approccio è stato la causa principale dell'incidente di Tenexium, che ha danneggiato direttamente tutti gli utenti che hanno collegato i propri wallet.
Come riportato da Cryptopolitan , gli hacker stanno diventando sempre più efficienti e veloci nello spostare e riciclare i loro bottini di criptovalute.
L'attacco hacker a Bybit è stato un punto di svolta per gli hacker della RPDC
Un anno dopo l'attacco hacker a Bybit, quasi tutti i fondi sono stati riciclati, ad eccezione di una piccola parte intercettata. Elliptic ha osservato che gli hacker hanno utilizzato nuove tattiche di riciclaggio, tra cui l'uso strategico di indirizzi di rimborso, la creazione di token senza valore e l'uso diversificato di servizi di mixing.
Oltre 1 miliardo di dollari dei fondi Bybit sono stati riciclati in soli sei mesi e questo mix di strumenti ha creato un punto di svolta per gli hacker della RPDC e le loro campagne.
Gli hacker non si sono fermati dopo la manna dal cielo, ma hanno continuato a ritmo sostenuto per tutto il 2025. Elliptic ha totalizzato 2 miliardi di dollari in attacchi informatici alla RPDC nel 2025, e gli exploit totali potrebbero superare i 6 miliardi di dollari. I fondi potrebbero avere un ruolo nei programmi missilistici e nucleari della Corea del Nord, il che fornisce agli hacker una forte motivazione a continuare.
Secondo Elliptic, la tendenza è proseguita nel 2026, con il doppio degli exploit rispetto a gennaio 2025.
Sebbene gli attacchi informatici alla RPDC siano tecnicamente sofisticati, si basano anche sull'ingegneria sociale e sull'errore umano.
Gli hacker della RPDC stanno lanciando prodotti crittografici?
Elliptic ha segnalato il caso di Tenexium, un progetto sviluppato all'interno della rete Bittensor (TAO). Il progetto Tenexium ha causato il caos il 1° gennaio, diventando il primo attacco hacker del 2026.
Tenexium ha utilizzato il consueto approccio per realizzare un progetto permissionless come parte dell'ecosistema di Bittensor. Il progetto, relativamente minore, ha comunque attirato liquidità, ma a un certo punto il sito web è scomparso e il mercato del progetto ha registrato deflussi sospetti per 2,5 milioni di dollari.
Tenexium avrebbe dovuto essere un protocollo di trading neutrale, ma si è scoperto che parte del team del progetto potrebbe essere composto da hacker nordcoreani che si spacciano per informatici. La differenza stavolta è che il responsabile informatico nordcoreano potrebbe essere il fondatore stesso del progetto.
L'identità del creatore di Tenexium non è stata confermata. Tuttavia, il caso solleva la questione dei progetti DeFi più piccoli, dei vault e delle app permissionless imitatrici. Poiché gli strumenti Web3 sono ancora attivi, gli hacker potrebbero tentare direttamente di intercettare gli utenti finali con app contaminate, token meme o altri nuovi lanci. L'approccio migliore è quello di esaminare attentamente team e piattaforme o di utilizzare gli hub DeFi più consolidati.
Richiedi il tuo posto gratuito in una community esclusiva di trading di criptovalute , limitata a 1.000 membri.