Chainalysis ha pubblicato un rapporto che rivela che gli indirizzi crittografici illegali hanno ricevuto almeno 154 miliardi di dollari nel 2025. Queste cifre sono state generate da attori sponsorizzati dallo Stato, tra cui hacker legati alla RPDC, che hanno facilitato un attacco che ha rubato 2 miliardi di dollari.
Lo studio ha descritto il 2025 come l'inizio della terza ondata di cambiamenti nella criminalità informatica. La prima ondata, dal 2009 al 2019, è stata caratterizzata da hacker malintenzionati di nicchia. La seconda ondata, dal 2020 al 2024, ha visto la professionalizzazione delle organizzazioni illecite che forniscono infrastrutture on-chain ai gruppi criminali.
Ora, la terza ondata ha introdotto gli stati nazionali che si sono spostati nello spazio su larga scala per eludere le sanzioni internazionali. Questa ondata ha registrato un aumento del 162% su base annua, trainato anche da un enorme aumento del 694% del valore ricevuto dalle entità sanzionate.
Tuttavia, il rapporto afferma che, anche se il valore ricevuto dalle entità sanzionate fosse rimasto invariato su base annua, il 2025 segnerebbe comunque un anno record per i crimini legati alle criptovalute, poiché l'attività è aumentata nella maggior parte delle categorie illecite.
Le stablecoin hanno accumulato l'84% di tutto il volume delle transazioni illecite
Gli hacker nordcoreani hanno vissuto il loro anno più distruttivo, rubando 2 miliardi di dollari solo nel 2025. L'exploit di Bybit di febbraio ha rappresentato quasi 1,5 miliardi di dollari di quel totale, rendendolo il più grande furto di criptovalute nella storia del settore. Gli hacker nordcoreani sono noti per dare priorità alle stablecoin con elevata liquidità e accesso a exchange globali, principalmente USDT, USDC e occasionalmente BUSD.
Oltre ai nordcoreani, anche la Russia ha avuto un ruolo indiretto nella transazione illecita attraverso la sua stablecoin A7A5, sostenuta dal rublo, che ha facilitato transazioni per oltre 93,3 miliardi di dollari in meno di un anno.
Ciò ha portato le stablecoin a vincere il trofeo, accumulando l'84% del volume totale delle transazioni illecite. D'altra parte, Bitcoin si è ridotto a circa il 7%. Cinque anni fa, questi numeri si sono invertiti: Bitcoin rappresentava circa il 70% delle transazioni illecite, mentre le stablecoin solo il 15%.
Secondo Chainalysis, questo cambiamento è dovuto ai vantaggi pratici delle stablecoin, tra cui la facilità di trasferimenti transfrontalieri, una minore volatilità e una maggiore utilità.
Guidato da USDT di Tether e USDC di Circle, il valore di mercato totale dei token ancorati al dollaro è salito a circa 317,8 miliardi di dollari. La capitalizzazione di mercato di A7A5 si aggira intorno ai 500 milioni di dollari, il che lo rende una delle più grandi stablecoin non ancorate al dollaro statunitense.
Cina e Iran massimizzano il riciclaggio di denaro
Il rapporto illustra come le reti cinesi antiriciclaggio (CMLN) siano diventate un attore importante nell'ecosistema illegale. Queste reti offrono ora servizi di "riciclaggio come servizio" e altre infrastrutture criminali specializzate, basate su framework creati da aziende come Huione Guarantee.
Queste operazioni a servizio completo supportano ogni tipo di attività, dalle frodi e truffe al riciclaggio dei proventi degli attacchi informatici nordcoreani, all'elusione delle sanzioni e al finanziamento del terrorismo.
L'Iran ha ottenuto progressi simili nell'uso delle criptovalute. Il Corpo delle Guardie Rivoluzionarie Islamiche (RPC) del Paese e la sua rete di proxy hanno facilitato oltre 2 miliardi di dollari in riciclaggio di denaro, vendita illecita di petrolio e acquisto di armi on-chain. Secondo il rapporto, le organizzazioni terroristiche alleate con l'Iran, tra cui Hezbollah libanese, Hamas e gli Houthi, stanno utilizzando le criptovalute a livelli senzadent.
Chainalysis mette inoltre in guardia dalle crescenti connessioni tra attività on-chain e crimini violenti. Le operazioni di tratta di esseri umani hanno fatto sempre più leva sulle criptovalute, mentre gli "attacchi di coercizione fisica", in cui i criminali usano la violenza per costringere le vittime a trasferire beni, sono aumentati notevolmente, spesso in concomitanza con i picchi del prezzo delle criptovalute.
Quest'anno, Cryptopolitan ha già segnalato la storia di ladri di criptovalute che hanno terrorizzato un piccolo investitore con brutali incursioni. Il criminale ha usato una pistola per estorcere l'accesso a telefono, laptop e portafoglio.
Dal 2020, sono stati registrati più di 215 attacchi fisici di crittografia in tutto il mondo, con il 2025 che è quasi raddoppiato rispetto all'anno precedente. Il security tracJameson Lopp ha affermato che il numero reale è più alto perché molte vittime rimangono in silenzio.
