Nordkoreas kryptostölder: 2,8 miljarder dollar för militär utrustning!

Nordkoreas kryptostölder: 2,8 miljarder dollar för militär utrustning!

Nordkorea har stulit minst 2,8 miljarder dollar i kryptovalutor under de senaste två åren genom sofistikerade cyberattacker mot kryptobörser och förvaringsinstitut. Dessa medel används avgörande för att finansiera den nordkoreanska militären. De statsstödda hackergrupperna, inklusive de välkända grupperna Lazarus och Kimsuky, använder olika metoder för att nå sina mål. Enligt en rapport från Multilateral Sanctions Monitoring Team daterad den 22 oktober 2025, står de stulna kryptovalutorna för nästan en tredjedel av Nordkoreas totala valutaintäkter, vilket understryker vikten av internationell uppmärksamhet på situationen.

Attackerna utförs främst med hjälp av sofistikerade tekniker, såsom supply chain och social engineering attacker. En anmärkningsvärd incident var attacken på Bybits kryptobörs i februari 2025, som ensam stod för ungefär hälften av den totala mängden stulna pengar. Denna metod visar inte bara den tekniska förmågan hos nordkoreanska hackare, utan också deras riktade tillvägagångssätt, eftersom de ofta attackerar tredjepartsleverantörer av digitala tillgångar. Ett exempel på detta är DMM Bitcoin-incidenten, som resulterade i en förlust på 308 miljoner dollar.

Skådespelarna i nordkoreanska cyberrymden

Utöver Lazarus och Kimsuky inkluderar huvudaktörerna inom nordkoreansk cyberbrottslighet även TraderTraitor och Andariel. Dessa grupper har varit involverade i nästan alla betydande digitala tillgångsintrång under de senaste två åren. Grupperna verkar under Reconnaissance General Bureau, Nordkoreas främsta underrättelsetjänst. TraderTraitor använder plattformar som LinkedIn för att sprida hot; Ett exempel är den riktade attacken mot en Ginco-anställd.

Ett annat exempel på mångfalden av attacker är Citrine Sleet-kollektivet, som är specialiserat på mindre komplexa sociala ingenjörsattacker. I oktober 2024 genomförde en skådespelare från denna grupp en stöld på 50 miljoner dollar. Dessa olika taktiker visar hur flexibla och anpassningsbara nordkoreanska hackergrupper är för att uppnå sina mål och anpassa sig till nya säkerhetsåtgärder.

Penningtvättsprocessen

När de stulna digitala tillgångarna har stulits genomgår en komplex penningtvättsprocess för att dölja sitt ursprung. Nordkoreanska cyberaktörer byter ofta ut tokens mot etablerade kryptovalutor som Bitcoin eller Ethereum. De använder blandade tjänster som Tornado Cash och Wasabi Wallet samt cross-chain broar. Penningtvätten organiseras till stor del genom ett nätverk av OTC-mäklare i Kina, varvid medlen slutligen sätts in på nordkoreanskt kontrollerade bankkonton.

Dessa illegala aktiviteter finansierar inte bara militären, utan också Nordkoreas massförstörelsevapen och program för ballistiska missiler. Mot denna bakgrund ses kryptoindustrin alltmer som en oreglerad och ovillig anhängare av Nordkoreas militära ambitioner, vilket innebär allvarliga utmaningar för det globala samfundet.

Sammantaget belyser frågan den växande betydelsen av kryptosäkerhet och behovet av internationella insatser för att bekämpa sådan kriminell verksamhet.

För mer information om detta ämne, se även Kryptonyheter.