Nord-Koreas kryptotyverier: 2,8 milliarder dollar for militært utstyr!

Nord-Koreas kryptotyverier: 2,8 milliarder dollar for militært utstyr!

Nord-Korea har stjålet minst 2,8 milliarder dollar i kryptovalutaer de siste to årene gjennom sofistikerte cyberangrep på kryptobørser og depotmottakere. Disse midlene brukes avgjørende til å finansiere det nordkoreanske militæret. De statsstøttede hackergruppene, inkludert de kjente gruppene Lazarus og Kimsuky, bruker ulike metoder for å nå sine mål. I følge en rapport fra det multilaterale sanksjonsovervåkingsteamet datert 22. oktober 2025, utgjør de stjålne kryptovalutaene nesten en tredjedel av Nord-Koreas totale valutainntekter, noe som understreker hvor presserende det er internasjonal oppmerksomhet rundt situasjonen.

Angrepene utføres først og fremst ved bruk av sofistikerte teknikker, som forsyningskjede- og sosialingeniørangrep. En bemerkelsesverdig hendelse var angrepet på kryptobørsen Bybit i februar 2025, som alene utgjorde rundt halvparten av den totale mengden stjålne midler. Denne metodikken demonstrerer ikke bare de tekniske egenskapene til nordkoreanske hackere, men også deres målrettede tilnærming, ettersom de ofte angriper tredjeparts leverandører av digitale eiendeler. Et eksempel på dette er DMM Bitcoin-hendelsen, som resulterte i et tap på $308 millioner.

Aktørene i det nordkoreanske cyberspace

I tillegg til Lazarus og Kimsuky, inkluderer hovedaktørene i nordkoreansk nettkriminalitet også TraderTraitor og Andariel. Disse gruppene har vært involvert i nesten alle vesentlige digitale eiendeler de siste to årene. Gruppene opererer under Reconnaissance General Bureau, Nord-Koreas viktigste etterretningsbyrå. TraderTraitor bruker plattformer som LinkedIn for å spre trusler; Et eksempel er det målrettede angrepet på en Ginco-ansatt.

Et annet eksempel på mangfoldet av angrep er Citrine Sleet-kollektivet, som spesialiserer seg på mindre komplekse sosiale ingeniørangrep. I oktober 2024 utførte en skuespiller fra denne gruppen et tyveri på 50 millioner dollar. Disse ulike taktikkene viser hvor fleksible og tilpasningsdyktige nordkoreanske hackergrupper er for å nå sine mål og tilpasse seg nye sikkerhetstiltak.

Hvitvaskingsprosessen

Når de er stjålet, går de stjålne digitale eiendelene gjennom en kompleks hvitvaskingsprosess for å skjule opprinnelsen. Nordkoreanske cyberaktører bytter ofte ut tokens mot etablerte kryptovalutaer som Bitcoin eller Ethereum. De bruker blandede tjenester som Tornado Cash og Wasabi Wallet samt krysskjedebroer. Hvitvaskingen er i stor grad organisert gjennom et nettverk av OTC-meglere i Kina, hvor midlene til slutt settes inn på nordkoreansk-kontrollerte bankkontoer.

Disse ulovlige aktivitetene finansierer ikke bare militæret, men også Nord-Koreas masseødeleggelsesvåpen og ballistiske missilprogrammer. På dette bakteppet blir kryptoindustrien i økende grad sett på som en uregulert og uvillig tilhenger av Nord-Koreas militære ambisjoner, noe som utgjør alvorlige utfordringer for det globale samfunnet.

Samlet sett fremhever problemet den økende betydningen av kryptosikkerhet og behovet for internasjonal innsats for å bekjempe slike kriminelle aktiviteter.

For mer informasjon om dette emnet, se også Kryptonyheter.