Dalla maxi–violazione di dati di Coupang agli attacchi nordcoreani su Telco e criptovalute: il 2025 rivela le fragilità cyber di Seoul nel confronto strategico con Pyongyang.
Le scuse pubbliche di Kim Bom, fondatore di Coupang, non hanno chiuso il dibattito apertosi in Corea del Sud nel 2025. La violazione che ha colpito oltre 33 milioni di utenti non è stata solo un incidente aziendale, ma un segnale sistemico. Il ritardo di mesi nella scoperta dell’intrusione ha evidenziato falle profonde nella sicurezza informatica delle grandi piattaforme sudcoreane, soprattutto quelle considerate parte integrante dell’economia digitale nazionale. Il risarcimento miliardario annunciato e i buoni ai clienti rappresentano una risposta economica, ma non risolvono il nodo politico: la protezione dei dati personali resta strutturalmente debole, anche in un Paese tecnologicamente avanzato come la Corea del Sud.
Le Telco sudcoreane: infrastrutture critiche sotto stress
Il caso Coupang non è isolato. Negli ultimi anni, operatori come SK Telecom e LG Uplus sono stati colpiti da intrusioni su larga scala, con fughe di dati che hanno interessato decine di milioni di utenti. Le Telco sudcoreane costituiscono una spina dorsale del Sistema Paese, connessa a servizi finanziari, identità digitali e infrastrutture governative. Secondo fonti istituzionali, questi episodi hanno messo in luce lacune strutturali, aggravate da un sistema di cybersecurity frammentato, da una carenza di personale specializzato e da una risposta spesso tardiva agli incidenti.
Cybercrime o guerra ibrida? Il fattore nordcoreano
Seoul continua ad attribuire molte responsabilità ad attori criminali e statali esterni, in particolare a Corea del Nord e Cina. Nel caso di Pyongyang, però, la distinzione tra criminalità e strategia statale è sempre più sottile. Gli attacchi informatici nordcoreani sono oggi parte integrante di una dottrina di guerra ibrida, che combina pressione militare, sabotaggio digitale e finanziamento illecito. Nel 2025, secondo Chainalysis, gli hacker nordcoreani avrebbero sottratto 2,02 miliardi di dollari in criptovalute, un record storico che conferma la centralità del cyberspazio nel sostentamento del regime.
Criptovalute e sanzioni: il bancomat digitale di Pyongyang
Le sanzioni internazionali hanno limitato l’accesso della Corea del Nord ai mercati tradizionali, ma hanno spinto Pyongyang a perfezionare un modello alternativo. I gruppi legati allo Stato, come Lazarus Group, hanno affinato tecniche di attacco mirate e meno frequenti, ma altamente redditizie. Il riciclaggio avviene attraverso micro–transazioni, suddividendo i fondi rubati per eludere i controlli degli exchange. Questo approccio rende la Corea del Nord responsabile di circa tre quarti delle principali compromissioni crypto del 2025, nonostante un calo numerico degli attacchi complessivi.
APT, spear phishing e il fronte interno sudcoreano
Sul piano operativo, gruppi come APT37 hanno intensificato le campagne di spionaggio informatico, sfruttando vulnerabilità culturali e tecnologiche. L’uso del formato HWP, tipico dei documenti sudcoreani, e tecniche di spear phishing mirate dimostrano una conoscenza profonda dell’ecosistema locale. Le reti governative, militari e industriali sudcoreane restano obiettivi prioritari, confermando che il cyberspazio è ormai un campo di battaglia permanente tra le due Coree.
Missili e malware: due facce della stessa strategia
Gli ultimi lanci balistici nordcoreani, avvenuti a ridosso di appuntamenti diplomatici chiave, non sono eventi scollegati dal fronte cyber. Al contrario, rappresentano una sincronizzazione strategica: pressione militare visibile e operazioni informatiche silenziose procedono in parallelo. Il rafforzamento delle capacità missilistiche, unito ai successi nel cyber–crime, offre a Kim Jong-un una leva negoziale crescente, soprattutto nel contesto dei rapporti con Stati Uniti, Cina e Russia.
Una lezione per Seoul (e per l’Occidente)
Il 2025 ha dimostrato che la sicurezza informatica non è più un tema tecnico, ma una questione di sicurezza nazionale. Il caso Coupang, le vulnerabilità delle Telco e l’attivismo cyber di Pyongyang convergono in un’unica lezione: senza governance unitaria, investimenti strutturali e deterrenza credibile, anche le economie digitalmente avanzate restano esposte. Per la Corea del Sud, il fronte più pericoloso non è solo quello che attraversa il 38° parallelo, ma quello invisibile che corre nei server, nei cavi e nelle blockchain.
Abbonati e diventa uno di noi
Se l'articolo che hai appena letto ti è piaciuto, domandati: se non l'avessi letto qui, avrei potuto leggerlo altrove? Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.