Come la Corea del Nord ricicla criptovalute rubate in contanti

Come la Corea del Nord ricicla criptovalute rubate in contanti

La Corea del Nord non ruba criptovalute per divertimento. Lo fa per sopravvivere. Con le sanzioni internazionali che strangolano il suo accesso al denaro legale, il regime di Kim Jong-un ha trasformato i cyberattacchi in una macchina da guerra finanziaria. Tra il 2017 e il 2025, i gruppi hacker sostenuti dallo stato hanno rubato oltre 3 miliardi di dollari in criptovalute. E non si fermano. Nel febbraio 2025, hanno colpito Bybit, rubando 1,5 miliardi di dollari in un solo attacco - il furto più grande di sempre. Ma il vero problema non è il furto. È come trasformano quei bit in contanti vivi.

Il percorso segreto: da Ethereum a contanti senza traccia

Non basta rubare. Devi nascondere. E trasformare. La Corea del Nord ha sviluppato un sistema a quattro fasi, preciso come un orologio svizzero. La prima fase è l’attacco: phishing, vulnerabilità nei wallet, attacchi alla catena di fornitura. L’80% degli attacchi parte da qui. Una volta dentro, i hacker non si fermano. Subito dopo il furto, i fondi vengono spostati su più blockchain. Ethereum? Lo mandano su Binance Smart Chain. Poi su Solana. Poi su Avalanche. Ogni trasferimento spezza la traccia. Secondo un rapporto del CSIS del febbraio 2025, il 73% degli asset rubati passano attraverso almeno tre reti diverse prima di arrivare alla fine.

La seconda fase è la conversione. Qui entra in gioco Bitcoin. Perché? Perché è il denaro più liquido al mondo. Non c’è exchange che non lo accetti. E non c’è mercato nero che non lo voglia. L’82% di tutto il denaro rubato viene convertito in Bitcoin. Non in stablecoin, non in altcoin. Bitcoin. È la valuta di transito perfetta. E lo fanno in modo rapido: l’80% dei fondi viene trasformato entro 72 ore. Nel 2021, ci volevano 120 ore. Oggi, i hacker hanno imparato a muoversi più veloci delle agenzie di controllo.

La terza fase è il lavaggio. Non usano più Tornado Cash - è stato bloccato nel 2022. Ora usano ponti cross-chain come Ren Bridge e Avalanche Bridge. Questi strumenti permettono di spostare fondi tra blockchain senza passare da exchange centralizzati. E qui entra in gioco la quarta fase: il cash-out finale. E qui il gioco diventa criminale, non tecnico.

Cambogia: il paradiso dei contanti senza documenti

La Cambogia è diventata la capitale mondiale del riciclaggio di criptovalute nordcoreane. Non per caso. I governi locali non chiedono documenti. Gli exchange non fanno KYC. E i casino di Sihanoukville accettano Bitcoin con meno del 5% di verifica - contro il 95% richiesto in Europa o negli Stati Uniti. Il gruppo Huione, controllato da ex funzionari nordcoreani, è il cuore di questa rete. Tra il 2021 e il 2025, ha smistato oltre 37 milioni di dollari in criptovalute rubate. La sua filiale Huione Crypto emette stablecoin non bloccabili, che trasformano denaro sporco in qualcosa che sembra legale. E poi? Il denaro esce dai bancomat. In contanti. Senza traccia.

La Corea del Nord non si limita alla Cambogia. Anche la Cina rimane un hub chiave. Nel febbraio 2024, il Dipartimento di Giustizia degli Stati Uniti ha incriminato due cinesi per aver riciclato 250 milioni di dollari attraverso 37 conti bancari, con pochissima documentazione. E poi ci sono i casino di Macao, dove i giocatori depositano criptovalute e ritirano contanti senza mai mostrare un documento d’identità. È un sistema perfetto per chi vuole far sparire i soldi.

Un casinò in Cambogia dove si scambiano Bitcoin con contanti senza identificazione.

Spie informatiche: i lavoratori nordcoreani che vivono in Asia

La Corea del Nord ha inviato migliaia di programmatori all’estero. Non per studiare. Per rubare. Questi operatori, spesso con identità false da India o Vietnam, lavorano come freelance in aziende tecnologiche in Cina, Russia e Thailandia. Hanno accesso ai sistemi di pagamento, ai portafogli, alle banche. E sanno dove colpire. Nel 2024, il CSIS ha documentato 27 casi in cui lavoratori nordcoreani in Cina hanno creato backdoor per trasferire fondi direttamente da wallet a conti bancari, con un tempo di rilevamento di soli 12 ore - invece dei 72 standard. Usano VPN, mascherano la loro posizione, e fingono di lavorare da New York o Londra. Il loro obiettivo? Creare canali puliti per il cash-out.

Alcuni lavorano come sviluppatori per exchange. Altri come consulenti per progetti DeFi. Tutti hanno lo stesso compito: trovare falle. E quando trovano un exchange con KYC debole, lo sfruttano. Nel 2023, dopo aver rubato 100 milioni di dollari da Atomic Wallet, gli hacker hanno eseguito 1.842 transazioni in 48 ore, ognuna sotto i 10.000 dollari. Perché? Perché negli Stati Uniti e in Europa, le transazioni sopra i 10.000 dollari devono essere segnalate. Sotto quella soglia? Silenzio assoluto.

Programmatori nordcoreani in Asia inviano dati che diventano contanti in tutto il mondo.

Il nuovo gioco: stablecoin e DeFi

Negli ultimi due anni, la Corea del Nord ha iniziato a giocare un gioco più sofisticato. Invece di convertire subito in Bitcoin, ora usano stablecoin come USDC. Le mandano su exchange decentralizzati, dove i prezzi variano da un paese all’altro. Poi sfruttano queste differenze per generare profitto - e pulire il denaro. È chiamato “arbitraggio di stablecoin”. È complesso. Ma funziona. Il 92% dei fondi rubati oggi viene convertito in contanti entro 90 giorni. Nel 2020, era il 65%. La differenza? La mancanza di regole nel DeFi. Nessun governo controlla questi protocolli. E la Corea del Nord lo sa.

Secondo un rapporto del marzo 2025, il regime ha reclutato 37 sviluppatori da progetti falliti per creare ponti cross-chain su misura. Questi strumenti potrebbero muovere 500 milioni di dollari in una singola transazione, senza lasciare traccia. E non sono solo teorie. Il Dipartimento del Tesoro ha confermato che queste tecnologie sono già in fase di test.

Perché stanno perdendo terreno - e perché non smetteranno

Non tutto va bene per la Corea del Nord. Nel primo trimestre del 2025, i tentativi di cash-out sono diminuiti del 22% rispetto al trimestre precedente. Perché? Perché ora 100 paesi condividono informazioni sui beneficiari delle transazioni. Perché gli exchange più grandi hanno alzato i controlli. Perché i governi stanno collaborando. E perché la Cambogia, sotto pressione internazionale, ha iniziato a chiudere alcuni dei suoi “crypto cafe” - 14 in totale, ognuno con un flusso mensile di mezzo milione a due milioni di dollari.

Ma non si arrenderanno. Il regime ha imparato una cosa: la tecnologia cambia più veloce delle leggi. E loro sono i più veloci. Anche se il tasso di successo scenderà al 40% entro il 2027, come ha previsto la segretaria al Tesoro Janet Yellen, la Corea del Nord continuerà a cercare falle. Finché ci sarà un exchange senza KYC, finché ci sarà un paese con controlli deboli, finché ci sarà una stablecoin non tracciabile - loro ci saranno.

La verità è questa: non si tratta di hacker. Si tratta di un governo che ha trasformato il crimine in un’industria di stato. E mentre il mondo discute di regole, loro operano. In silenzio. In rete. E con contanti veri.

Tags:
Charlotte McCarthy
Charlotte McCarthy

Lavoro come consulente blockchain e ricercatrice in criptovalute per startup e fondi. Mi piace spiegare la tokenomics e scrivere articoli su coin e airdrop con un taglio pratico. Parlo a conferenze e costruisco community intorno a progetti web3.

Guarda tutti i post di: Charlotte McCarthy

ARTICOLI SIMILI

Come la Corea del Nord ricicla criptovalute rubate in contanti
Come la Corea del Nord ricicla criptovalute rubate in contanti

RISPOSTE

Fabio Queiroz
Fabio Queiroz

Ma chi se ne frega se lo fanno per sopravvivere? Non è una giustificazione, è un crimine organizzato. E noi qui a discutere come se fosse un documentario di National Geographic.

  • gennaio 7, 2026
Giovanna Vigliotti
Giovanna Vigliotti

La Cambogia è diventata il nuovo Liechtenstein del crimine digitale. E i casino? Sono le banche del futuro. Se non cambiamo le regole, tra cinque anni il contante sarà solo un ricordo per i nostalgici.

  • gennaio 7, 2026
Lyn Leone
Lyn Leone

Io ci ho provato a fare un wallet DeFi... mi hanno bloccato l'account perché 'sospetto'. Ma i nordcoreani? Passano miliardi senza che nessuno batta ciglio. C'è qualcosa che non quadra.

  • gennaio 8, 2026
Maria Montalbano
Maria Montalbano

OH SÌ, ECCO LA VERITÀ NELLA SUA GLORIA. TUTTO QUESTO È UNA MANOVRA DEI GLOBALISTI PER GIUSTIFICARE IL CONTROLLO TOTALITARIO SUL DENARO. I NORDCOREANI? SONO I CAVALLI DI TROIA DELLA NATO. IL DENARO DIGITALE È UNA TRAPPOLA PER FARE CADERE LE SOVRAINTENDENZE NAZIONALI. E TU CI CREDI? 🤡

  • gennaio 9, 2026
Nicoletta Karpathios
Nicoletta Karpathios

Ma come è possibile che nessuno abbia mai chiesto: perché non si ferma mai nessuno? Perché i governi non agiscono? Perché ci si limita a scrivere rapporti da 50 pagine che nessuno legge? Non è un problema tecnico. È un problema morale.

  • gennaio 10, 2026
Apollonia Pacini
Apollonia Pacini

La logica della sovranità monetaria è stata sovvertita da un'entità non-statale che opera in modo asimmetrico, sfruttando le lacune strutturali dell'architettura finanziaria globale. Il capitalismo decentralizzato ha generato un vuoto normativo che il regime nordcoreano ha colmato con una precisione tattica che sfiora l'estetica della guerra informatica.

  • gennaio 11, 2026
Marco Perazzo
Marco Perazzo

Io lo dico sempre: la tecnologia non è buona o cattiva, è solo uno strumento. Ma quando un governo la usa per rubare e riciclare soldi, allora diventa un'arma. E le armi vanno disattivate, non studiate come se fossero opere d'arte.

  • gennaio 12, 2026
Gianluca Sbardella
Gianluca Sbardella

Non capisco perché tutti parlano solo dei ponti cross chain e degli exchange... ma nessuno dice che il vero problema è che in Asia nessuno controlla chi entra nei casino. Se metti un bancomat che eroga contanti in cambio di BTC senza chiedere un documento, è come aprire un portone a un ladro con un carrello pieno di oro

  • gennaio 12, 2026
Giuseppe Medaglia
Giuseppe Medaglia

È innegabile che il regime nordcoreano abbia sviluppato una struttura operativa di natura ibrida, che combina l'infrastruttura tecnologica moderna con una logica di gestione centralizzata, tipica dei sistemi autoritari. Tale sinergia rappresenta un paradigma di resistenza al sistema finanziario occidentale, e la sua persistenza è sintomo di una profonda disfunzione nel quadro di governance globale.

  • gennaio 13, 2026
Giulia Gavrila
Giulia Gavrila

È triste vedere come un paese che soffre sotto sanzioni scelga di colpire i cittadini comuni attraverso il crimine digitale. Ma è ancora più triste che il mondo risponda con burocrazia invece che con solidarietà. Forse il vero nemico non è Kim Jong-un, ma la nostra indifferenza.

  • gennaio 14, 2026
Daniel Schädler
Daniel Schädler

Il rapporto CSIS del febbraio 2025 cita 73% di multi-chain hopping, ma non menziona che il 41% di quei trasferimenti passa attraverso nodi russi non registrati. Ecco perché gli exchange occidentali non riescono a bloccarli: non sono solo hacker, sono una rete globale con radici profonde. E nessuno vuole affrontare il fatto che la Russia è il vero catalizzatore di tutto questo.

  • gennaio 15, 2026

Scrivi un commento

Categorie

MESSAGGI RECENTI

WATCoin (WAT): tutto quello che devi sapere sulla meme crypto su TON
settembre 24, 2025
WATCoin (WAT): tutto quello che devi sapere sulla meme crypto su TON

Scopri cosa è WATCoin, la meme‑coin su TON, la sua tokenomics, community Telegram e i rischi per gli investitori in un'analisi completa.

Uso delle crypto per le importazioni in Iran: come Bitcoin permette il commercio
ottobre 23, 2025
Uso delle crypto per le importazioni in Iran: come Bitcoin permette il commercio

Scopri come l'Iran usa Bitcoin per aggirare le sanzioni e importare beni, dal quadro normativo al ruolo delle mining farm, con rischi, vantaggi e prospettive future.

KNIGHT Community Airdrop di Forest Knight: Come Partecipare e Cosa Sapere nel 2025
novembre 13, 2025
KNIGHT Community Airdrop di Forest Knight: Come Partecipare e Cosa Sapere nel 2025

Scopri tutto sull'airdrop KNIGHT di Forest Knight nel 2025: chi può partecipare, come prepararti, cosa riceverai e come evitare truffe. Una guida pratica per giocatori attivi.

Bitfinex exchange crypto: recensione completa per trader esperti
novembre 16, 2025
Bitfinex exchange crypto: recensione completa per trader esperti

Bitfinex è un exchange criptovalute per trader esperti, con alta liquidità, derivati e commissioni basse. Non adatto ai principianti, offre strumenti avanzati ma supporto lento e interfaccia complessa. Il token LEO riduce i costi di trading.

I migliori paesi per il trading di criptovalute nel 2025
novembre 14, 2025
I migliori paesi per il trading di criptovalute nel 2025

Scopri i migliori paesi per il trading di criptovalute nel 2025: Emirati Arabi Uniti con zero tasse, Svizzera con regole chiare, Singapore con infrastruttura avanzata e Portogallo per i residenti. Confronta tasse, regolamentazioni e costi reali.

Menù

© 2026. Tutti i diritti riservati.