Nordkoreas kryptotyverier: $2,8 milliarder til militært udstyr!

Nordkoreas kryptotyverier: $2,8 milliarder til militært udstyr!

Nordkorea har stjålet mindst 2,8 milliarder dollars i kryptovalutaer i løbet af de sidste to år gennem sofistikerede cyberangreb på kryptobørser og depotbanker. Disse midler bruges afgørende til at finansiere det nordkoreanske militær. De statsstøttede hackergrupper, herunder de kendte grupper Lazarus og Kimsuky, bruger forskellige metoder til at nå deres mål. Ifølge en rapport fra det multilaterale sanktionsovervågningsteam dateret den 22. oktober 2025, tegner de stjålne kryptovalutaer sig for næsten en tredjedel af Nordkoreas samlede valutaindtjening, hvilket understreger, at det haster med international opmærksomhed på situationen.

Angrebene udføres primært ved hjælp af sofistikerede teknikker, såsom supply chain og social engineering angreb. En bemærkelsesværdig hændelse var angrebet på Bybits kryptobørs i februar 2025, som alene tegnede sig for omkring halvdelen af ​​den samlede mængde stjålne midler. Denne metode demonstrerer ikke kun de tekniske muligheder hos nordkoreanske hackere, men også deres målrettede tilgang, da de ofte angriber tredjeparts udbydere af lagring af digitale aktiver. Et eksempel på dette er DMM Bitcoin-hændelsen, som resulterede i et tab på $308 millioner.

Aktørerne i det nordkoreanske cyberspace

Ud over Lazarus og Kimsuky omfatter hovedaktørerne i nordkoreansk cyberkriminalitet også TraderTraitor og Andariel. Disse grupper har været involveret i næsten alle væsentlige brud på digitale aktiver i de sidste to år. Grupperne opererer under Reconnaissance General Bureau, Nordkoreas vigtigste efterretningstjeneste. TraderTraitor bruger platforme som LinkedIn til at sprede trusler; Et eksempel er det målrettede angreb på en Ginco-medarbejder.

Et andet eksempel på de mange forskellige angreb er Citrine Sleet-kollektivet, som er specialiseret i mindre komplekse social engineering-angreb. I oktober 2024 udførte en skuespiller fra denne gruppe et tyveri på 50 millioner dollars. Disse forskellige taktikker viser, hvor fleksible og tilpasningsdygtige nordkoreanske hackergrupper er til at nå deres mål og tilpasse sig nye sikkerhedsforanstaltninger.

Hvidvaskprocessen

Når de er stjålet, gennemgår de stjålne digitale aktiver en kompleks hvidvaskproces for at skjule deres oprindelse. Nordkoreanske cyberaktører udveksler ofte tokens til etablerede kryptovalutaer såsom Bitcoin eller Ethereum. De bruger blandede tjenester som Tornado Cash og Wasabi Wallet samt cross-chain bridges. Hvidvaskningen af ​​penge er i høj grad organiseret gennem et netværk af OTC-mæglere i Kina, hvorved midlerne i sidste ende indsættes på nordkoreansk kontrollerede bankkonti.

Disse ulovlige aktiviteter finansierer ikke kun militæret, men også Nordkoreas masseødelæggelsesvåben og ballistiske missilprogrammer. På denne baggrund ses kryptoindustrien i stigende grad som en ureguleret og uvillig tilhænger af Nordkoreas militære ambitioner, hvilket udgør alvorlige udfordringer for det globale samfund.

Samlet set fremhæver spørgsmålet den voksende betydning af kryptosikkerhed og behovet for en international indsats for at bekæmpe sådanne kriminelle aktiviteter.

For mere information om dette emne, se også Krypto nyheder.