Secondo alcune indiscrezioni, il 24 settembre 2025 la società giapponese SBI Crypto avrebbe subito il furto di circa 21 milioni di dollari dai portafogli collegati all'azienda.
Gli investigatori della blockchain hanno segnalato il movimento e le tracce on-chain mostrano fondi che lasciano indirizzi che iniziano con "0x40d7" e "bc1qx0a2k".
Gli asset includevano Bitcoin, Ethereum, Litecoin, Dogecoin e Bitcoin Cash. Al momento della pubblicazione di questo rapporto, il denaro non è stato ancora recuperato.
Sospetti collegamenti con il gruppo Lazarus
Secondo gli analisti della blockchain, i trasferimenti hanno seguito un percorso chiaro: le monete rubate sono passate attraverso cinque exchange istantanei prima di essere inviate a Tornado Cash, il mixer di criptovalute sanzionato dalle autorità statunitensi nel 2022.
Secondo quanto riportato , la stessa serie di tattiche (impronte digitali del portafoglio, tempistiche e routing) corrispondono ad altre intrusioni collegate al Lazarus Group, l'unità informatica della RPDC collegata allo Stato.
La decisione presa all'inizio di quest'anno da un tribunale statunitense di rimuovere alcune restrizioni relative ai mixer ha sollevato nuove preoccupazioni sul fatto che questi strumenti possano essere riutilizzati per nascondere furti di grandi dimensioni.
Schemi di infiltrazione e profili falsi
Le indagini hanno dimostrato che la minaccia non è solo tecnica, ma anche sociale. I rapporti hanno rivelato che gli agenti hanno creato decine di false identità, acquistato numeri di previdenza sociale e si sono spacciati per sviluppatori blockchain su piattaforme come Upwork e LinkedIn.
Le prove pubblicate il 13 agosto collegavano uno di questi falsi portafogli di sviluppatori a un exploit da 680.000 dollari del progetto Favrr nel giugno 2025. I metodi spaziano dal phishing alle false offerte di lavoro, fino alla corruzione e all'infiltrazione di appaltatori, offrendo agli aggressori la possibilità di penetrare nei progetti dall'interno.
Una crescente scia di criptovalute rubate
Sulla base dei dati forensi raccolti, nel 2024 gruppi legati alla Corea del Nord hanno rubato più di 1,3 miliardi di dollari in 47 incidenti. Tale cifra è aumentata ulteriormente nel 2025, con stime che indicano i furti pari a circa 2,2 miliardi di dollari solo nella prima metà dell'anno.
Sono state utilizzate anche campagne malware. A giugno, Cisco Talos ha documentato "PylangGhost", una campagna che utilizzava test di codifica e siti di interviste fasulli per diffondere malware.
Quel malware aveva come bersaglio oltre 80 estensioni del browser e wallet popolari come MetaMask e Phantom.
Le forze dell'ordine hanno preso alcune misure: agenti statunitensi hanno sequestrato 7,7 milioni di dollari legati a reti segrete e l'FBI ha smantellato società di facciata come Blocknovas LLC e Softglide LLC.
La violazione da 21 milioni di dollari sottolinea quanto anche le grandi aziende rimangano esposte alle campagne di hacking sostenute dallo Stato. Per ora, il caso rappresenta un ulteriore avvertimento: la società giapponese di criptovalute SBI ha perso 21 milioni di dollari in un sospetto attacco informatico nordcoreano.
Immagine in evidenza da Gemini, grafico da TradingView