Il 21 febbraio scorso un gruppo di hacker nordcoreani affiliato al collettivo governativo Lazarus ha messo a segno il più grande furto di criptovalute mai registrato, sottraendo l’equivalente in Ethereum di 1,46 miliardi di dollari al colosso fintech Bybit. Secondo TechCrunch che ha raccolto i dati diffusi dalle maggiori società di monitoraggio degli scambi, nel 2025 sono spariti 2,7 miliardi di dollari, 500 milioni in più rispetto al 2024. Aumenta il valore delle criptovalute e contestualmente cresce anche la vulnerabilità della moneta digitale che, visti gli ultimi bottini, neppure i più sofisticati protocolli di sicurezza riescono a proteggere dai malintenzionati.

Negli ultimi 5 anni gli attacchi informatici si sono moltiplicati con effetti devastanti sulle vittime dei colpi. L’elenco dei furti è lungo e le somme rubate non sono mai inferiori a cifre a sei zeri. Vista la natura delle transazioni, gli esperti dicono che le azioni denunciate sono solo una parte di quelle effettivamente portate a termine. Nel mirino dei cybercriminali ci sono piattaforme di trading online come Bybit, progetti web3 basati su tecnologie blockchain e finanza decentralizzata che replica i servizi bancari tradizionali consentendo ai clienti l’accesso a prestiti e pagamenti, senza intermediari, tramite portafoglio digitale. Dai wallet personali quest’anno sono stati portati via più di 70 milioni di dollari. Bybit ha il record, ma ci sono altre piattaforme globali che lamentano perdite da milioni di dollari: Cetus se ne è visti sottrarre 223, Balancer 128 e Phemex 73.

L’Intelligence Usa accusa la Corea del Nord di fare cassa con il denaro sottratto alle piattaforme di trading online e considera Lazarus tra le organizzazioni più pericolose in circolazione. Nel 2022 una offensiva nordcoreana sostenuta da hacker cinesi aveva colpito Ronin Network e Poly Network, con bottini rispettivamente di 624 e 611 milioni di dollari. Secondo gli analisti, Pyongyang utilizza questi fondi per finanziare gli apparati di guerra ibrida ed il proprio programma nucleare, aggirando le sanzioni internazionali. Nel solo 2025 Lazarus avrebbero sottratto almeno 2 miliardi di dollari, la quasi totalità degli attacchi riusciti, mentre dal 2017, con oltre settanta attacchi informatici, il totale delle somme sottratte supererebbe i 6 miliardi di dollari. Per tornare a Bybit, la piattaforma di scambio nata a Singapore e che oggi ha sede a Dubai, negli Emirati Arabi, ha rischiato il fallimento: il fondatore, Ben Zhou, ha chiesto aiuto ad altri operatori che hanno assicurato la copertura dell’ammanco e risarcito tutti gli investitori.