Al summit G7 di Evian-les-Bains, in Francia, i leader delle sette grandi potenze economiche mondiali hanno formalmente collegato i furti di criptovalute attribuiti alla Corea del Nord al finanziamento diretto del suo programma di armi nucleari e missilistiche. Secondo il comunicato congiunto, gli hacker nordcoreani — in particolare il Lazarus Group — avrebbero sottratto complessivamente 6,75 miliardi di dollari in asset digitali dalla loro prima operazione documentata nel 2017 ad oggi. Il G7 ha chiesto una risposta coordinata tra le nazioni membre per arginare questa minaccia sistemica all’ecosistema crypto globale.
Il Lazarus Group ha Rubato $2 Miliardi in Criptovalute Solo nel 2025
Il Lazarus Group, la cellula di hacker statali nordcoreana considerata secondo gli analisti uno dei soggetti più pericolosi dell’intero settore crypto, ha accelerato la propria attività in modo significativo. Nel solo 2025, gli attacchi attribuiti al gruppo hanno fruttato circa 2 miliardi di dollari — oltre il 29% del totale storico accumulato in meno di dodici mesi. Tra le operazioni più recenti documentate nel 2026 figurano lo sfruttamento di una vulnerabilità nel protocollo Drift, con un bottino di 285 milioni di dollari ad aprile, e una violazione dell’Humanity Protocol da 36 milioni di dollari a giugno. Le tecniche utilizzate vanno dall’ingegneria sociale ai vettori di attacco sulla supply chain del software, fino alla compromissione di chiavi private dei custodi.
Perché il G7 ha Preso Posizione Adesso
Il vertice di Evian-les-Bains, svoltosi questa settimana, segna una discontinuità rispetto alla retorica precedente: per la prima volta un documento ufficiale G7 collega in modo esplicito i proventi dei furti crypto al finanziamento concreto del programma nucleare e missilistico di Pyongyang. I leader hanno “invitato le nazioni membre a collaborare per affrontare” i crimini informatici legati alla Corea del Nord, citando la minaccia alla sicurezza internazionale come motivazione primaria. Il riferimento non è casuale: un rapporto delle Nazioni Unite del 2024 ha stimato che fino al 40% dei programmi missilistici nordcoreani sarebbe finanziato attraverso operazioni di cyber-furto di criptovalute. Un precedente, meno formale, era già emerso nel comunicato finale del G7 tenutosi in Canada nel giugno 2025, ma senza la codifica ufficiale avvenuta ad Evian.
Le Misure Chieste: Coordinamento Senza Dettagli
Il punto critico del comunicato rimane la vaghezza delle misure operative. Come evidenziato da CoinGape e 99Bitcoins nelle loro analisi, il documento non specifica alcun meccanismo concreto: nessun riferimento a screening obbligatorio sugli exchange, nuove sanzioni individuali, né azione coordinata contro i servizi di mixing crypto utilizzati per riciclare i fondi rubati. Il G7 chiede cooperazione, ma lascia alle singole autorità nazionali la definizione degli strumenti. In questo vuoto regolatorio si inserisce la risposta di Pyongyang: un comunicato del 3 maggio scorso ha definito le accuse “diffamazione politicamente motivata”, confermando la postura di totale diniego. Per un’analisi del quadro regolatorio globale in cui si inserisce questo sviluppo, è possibile approfondire su BitcoinLive24 il dossier Regolamentazione Crypto USA 2026.
L’Impatto sull’Ecosistema Bitcoin e Crypto
Il fenomeno dei furti nordcoreani non riguarda esclusivamente le blockchain di smart contract: Bitcoin è stato storicamente utilizzato come veicolo di conversione finale, data la sua liquidità e la capillarità dei servizi over-the-counter. Secondo le analisi di Chainalysis, una quota significativa dei fondi rubati transita attraverso bridge cross-chain prima di essere convertita in BTC e distribuita su indirizzi dormiente. Lo stesso schema è emerso in precedenti inchieste europee: l’UE ha già sanzionato 11 piattaforme crypto per violazione delle sanzioni legate alla Russia, indicando una crescente volontà politica di usare la leva regolatoria contro gli attori statuali ostili. Anche le forze dell’ordine italiane si sono mosse in questa direzione: la Guardia di Finanza, con il supporto di Chainalysis, ha recentemente sgominato un’operazione di frode Bitcoin basata su Ordinals.
I Numeri della Minaccia Nordcoreana in Sintesi
| Periodo / Evento | Importo Sottratto | Note |
|---|---|---|
| 2017–2026 (totale storico) | $6,75 miliardi | Attribuito al Lazarus Group (DPRK) |
| Solo 2025 | $2 miliardi | Accelerazione significativa rispetto agli anni precedenti |
| Drift Protocol (aprile 2026) | $285 milioni | Exploit su protocollo DeFi |
| Humanity Protocol (giugno 2026) | $36 milioni | Violazione infrastruttura |
| Quota ONU fondi missilistici stimati | fino al 40% | Finanziati da cyber-crimini crypto |
Cosa Succederà Dopo il Vertice G7
Gli esperti di sicurezza informatica concordano che la pressione diplomatica da sola non basterà a interrompere le operazioni del Lazarus Group. La struttura decentralizzata delle reti blockchain — che rende impossibile il blocco unilaterale di transazioni — e la capacità di Pyongyang di operare attraverso intermediari in giurisdizioni terze rendono la sfida strutturalmente complessa. I prossimi mesi saranno decisivi per capire se la dichiarazione di Evian si tradurrà in misure concrete: in particolare, si osserverà se le autorità statunitensi, europee e giapponesi intensificheranno i controlli sulle piattaforme crypto in merito ai trasferimenti provenienti da indirizzi segnalati dall’OFAC come nordcoreani. La dichiarazione G7 potrebbe anche accelerare il percorso di adozione di standard AML (Anti-Money Laundering) uniformi a livello internazionale per gli exchange crypto, un tema già al centro del dibattito legislativo globale.
Domande Frequenti sul Caso Nordcorea e Crypto
Cos’è il Lazarus Group e qual è il suo legame con la Corea del Nord?
Il Lazarus Group è un’unità di hacker statali direttamente collegata ai servizi di intelligence nordcoreani (Reconnaissance General Bureau). Opera almeno dal 2009 e secondo gli Stati Uniti e i loro alleati è responsabile di attacchi informatici su scala globale, tra cui il furto alla Bangladesh Bank nel 2016 ($81 milioni) e numerosi attacchi all’ecosistema crypto dal 2017 in poi.
Perché gli hacker nordcoreani prendono di mira le criptovalute?
Le criptovalute offrono liquidità globale senza la necessità di passare per il sistema bancario internazionale, soggetto a sanzioni. I fondi rubati vengono convertiti attraverso mixer e bridge cross-chain, rendendo il tracciamento complesso. Bitcoin è frequentemente il punto di uscita finale per la sua liquidità e la presenza di mercati OTC globali.
Il G7 ha adottato misure concrete contro questi attacchi?
No: il comunicato di Evian invoca cooperazione ma non prevede misure operative specifiche. Non vengono menzionati screening obbligatori sugli exchange, nuove sanzioni individuali né azioni contro i servizi di mixing. L’efficacia della dichiarazione dipenderà dall’azione unilaterale delle singole nazioni membro.
Come si può proteggere chi detiene crypto da questi attacchi?
Gli attacchi del Lazarus Group si concentrano su exchange centralizzati, protocolli DeFi e custodi istituzionali — non sui singoli wallet. Per chi detiene Bitcoin, la self-custody su hardware wallet rimane la difesa più efficace contro i rischi di exchange hack. Aggiornare regolarmente il software dei nodi e non riutilizzare seed phrase sono pratiche fondamentali.
Rimani aggiornato sugli sviluppi della sicurezza crypto e delle normative globali con BitcoinLive24. Scarica l’app su bitcoinlive24.com per ricevere notifiche push istantanee sulle notizie più importanti.
