Crypto hack: Google lancia l’allarme sulla Corea del Nord
Di Davide Grammatica
Il gruppo di ricerca sulla sicurezza di Google ha svelato nuove operazioni di hacking crypto della Corea del Nord. Nel 2025, il bottino è già di $2 miliardi
Nuove frontiere di hacking crypto
Il gruppo delegato alla sicurezza di Google, il Threat Intelligence Group (TAG), ha identificato una nuova serie di operazioni di hacking della Corea del Nord, tutte basate sull’utilizzo di EtherHiding, un malware che si nasconde all’interno di smart contract su Ethereum e BNB chain.
In sostanza, un codice malevolo in grado di sottarre crypto e “quasi impossibile” da bloccare, utilizzato dal regime di Pyongyang per mettere mano, solo nel 2025, su ben $2 miliardi.
EtherHiding è un malware noto già dal 2023, ma questa è la prima volta che viene collegato a operazioni di uno stato. “Gli hack tradizionali possono essere fermati bloccando domini o IP noti”, hanno spiegato i ricercatori di Google. “EtherHiding, invece, sfrutta contratti autonomi e immutabili che, anche se segnalati, non fermano il codice dal continuare a operare”.
Nel suo report, Google ha individuato codice infetto ospitato su Ethereum e BNB Smart Chain, dove i malware writer sfruttano funzioni “read-only” come per recuperare payload remoti senza lasciare tracce on-chain né pagare gas fee. Questa tecnica, tra l’altro, aggira molti sistemi di monitoraggio tradizionali.
Una sfida per la cybersecurity globale
Google ha avvertito come EtherHiding rappresenti “un’evoluzione radicale” nelle tecniche di hacking. In un certo senso, le caratteristiche stesse della blockchain (decentralizzazione, trasparenza e immutabilità) sono sfruttate a vantaggio di fini malevoli.
Secondo Elliptic, i gruppi di hacker legati alla Corea del Nord hanno già sottratto oltre $2 miliardi nel 2025, di cui $1,46 miliardi solo nel colossale attacco a Bybit lo scorso febbraio.
Il bilancio complessivo, considerando gli ultimi cinque anni, supera i $6 miliardi, che sarebbero serviti a finanziare i programmi nucleari e missilistici della Corea del Nord.
L’uso di blockchain pubbliche come infrastruttura di distribuzione malware rappresenta insomma una nuova sfida per la cybersecurity globale. Poiché gli smart contract non possono essere modificati o rimossi, le autorità si trovano di fronte a un nuovo tipo di “zona grigia” digitale, dove la linea tra innovazione e abuso tecnologico diventa sempre più sottile.
Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!
