La Corea del Nord è stata accusata di aver rubato 17 milioni di sterline in Bitcoin da Lykke, una piattaforma di trading di criptovalute registrata nel Regno Unito. L'attacco informatico ha costretto l'azienda a bloccare le negoziazioni, chiudere le operazioni e successivamente a essere liquidata in tribunale.
Secondo un rapporto del Telegraph , l'Office of Financial Sanctions Implementation del Regno Unito, che fa parte del Tesoro, ha attribuito il furto a "cattivi criminali della Repubblica Popolare Democratica di Corea". L'attacco ha colpito sia le reti Bitcoin che Ethereum.
Si ritiene che la cyber gang dietro il furto sia Lazarus, lo stesso gruppo di hacker nordcoreano collegato a numerosi e importanti attacchi crittografici in tutto il mondo. Se confermato, questo sarebbe il più grande furto di criptovalute ai danni di un obiettivo britannico finora.
Si sospetta che il denaro rubato faccia parte di un più ampio sforzo di Pyongyang per finanziare il suo programma di armi nucleari e progetti militari, con miliardi già incanalati attraverso precedenti raid sulle criptovalute.
Criptovalute rubate tramite Lazarus e riciclate tramite piattaforme losche
Lazarus è stato identificato separatamente come l'aggressore anche da Whitestream, una società israeliana di ricerca sulle criptovalute. L'azienda ha tracciato i fondi e ha affermato che gli hacker hanno ripulito il denaro tramite due società di criptovalute note per aiutare gli utenti a nascondere le proprie tracce.
"Hanno spostato i fondi utilizzando piattaforme che sostanzialmente ignorano le norme antiriciclaggio", ha affermato Whitestream. Questi mixer e exchange non regolamentati hanno reso difficile seguire le tracce.
Tuttavia, non tutti sono d'accordo. Alcuni ricercatori sostengono che non ci siano prove sufficienti per attribuire direttamente la responsabilità alla Corea del Nord. Affermano che è ancora troppo presto per affermare con certezza chi abbia violato la piattaforma.
Lykke, la società colpita dall'attacco informatico, è stata fondata nel 2015 da Richard Olsen, discendente della leggenda bancaria svizzera Julius Baer. Operava a Zugo, in Svizzera, nota anche come "crypto valley", ma la sua sede legale era nel Regno Unito.
Lykke aveva promesso un trading senza commissioni e aveva attirato una buona fetta di utenti al dettaglio, ma la situazione è precipitata dopo l'attacco. L'azienda ha annunciato una perdita di 22,8 milioni di dollari lo scorso anno e, pur affermando di poter recuperare i fondi degli utenti, ha congelato le attività di trading e chiuso i battenti entro dicembre 2023.
Il tribunale del Regno Unito ha liquidato l'azienda mentre i clienti si ribellavano
Nel marzo 2025, un tribunale del Regno Unito ha ordinato la liquidazione di Lykke dopo che oltre 70 utenti hanno intentato un'azione legale per recuperare i propri fondi. Questi clienti hanno dichiarato di aver perso 5,7 milioni di sterline quando la piattaforma ha smesso di funzionare.
Interpath Advisory è stata incaricata di gestire la distribuzione degli asset e di ripulire la situazione. Anche la casa madre svizzera è stata messa in liquidazione lo scorso anno.
Prima dell'attacco hacker, la Financial Conduct Authority del Regno Unito aveva già lanciato un allarme su Lykke nel 2023, affermando che la società non era autorizzata a offrire servizi ai consumatori britannici. Quel campanello d'allarme non è stato sufficiente a impedire agli utenti di investire e, una volta avvenuto il furto, la divisione britannica di Lykke non è riuscita a tenere il passo con le accuse.
Secondo quanto riportato dagli atti dei tribunali britannici, Richard è stato dichiarato fallito nel gennaio 2025 e ora è indagato in Svizzera per possibili illeciti penali.
Il crollo della sua azienda è ora parte di una storia più grande: una storia in cui la Corea del Nord continua ad accaparrarsi criptovalute per mantenere a galla il suo regime, indipendentemente da chi ci rimette.
Non limitarti a leggere le notizie sulle criptovalute. Comprendile. Iscriviti alla nostra newsletter. È gratuita .