Nordkoreanske Hackere og Kryptovaluta
Nordkoreanske hackere har stjålet $6,75 milliarder i kryptovaluta over 263 hændelser siden 2016, hvilket har etableret statsstøttet tyveri som den dominerende trussel mod decentraliseret finansiering, ifølge en ny rapport fra blockchain-sikkerhedsfirmaet CertiK.
Udviklingen af Kryptokriminalitet
Web3-sikkerhedsfirmaets Skynet-analyse dokumenterer, hvordan DPRK-forbundne grupper er blevet transformeret fra opportunistiske angribere til den primære kraft inden for kryptokriminalitet, ansvarlig for omkring 60% af alle tyveritab alene i 2025, svarende til $2,06 milliarder.
Denne dominans strækker sig ind i 2026, hvor nordkoreanske hackere står for 55% af de globale kryptotab siden begyndelsen af året.
Angrebsmetoder og Hvidvaskning
Social engineering er den “dominerende angrebsvektor“, ifølge rapportens forfatter Taylor Monahan, efter hændelser som april måneds $285 millioner Drift Protocol-hack, hvor DPRK-hackere brugte seks måneder på at infiltrere DeFi-platformen ved at udgive sig for at være et kvantitativt handelsfirma.
Måske mest bekymrende er hastigheden, hvormed stjålne midler forsvinder, idet nordkoreanske hackere udnytter en “storskala hvidvaskningsinfrastruktur“, herunder decentrale børser og cross-chain broer for hurtigt at skjule pengevejen. I et stort tilfælde bemærkede CertiK, at 86% af midlerne blev hvidvasket inden for blot en måned.
Trusselens Omfang
Resultaterne maler et billede af Nordkoreas kryptotyveri, der udvikler sig til en “primær statslig indtægtsmekanisme“, der systematisk dræner milliarder fra kryptokosystemet, mens de holder sig foran retshåndhævelsesindsatsen.
Rapportens timing understreger den vedvarende trussel, idet DPRK-hackere opretholder deres ubarmhjertige angreb på kryptoinfrastruktur. April måneds Drift Protocol-angreb markerede 2026’s største DeFi-hack, men selv de $285 millioner, der blev stjålet i den hændelse, blegner i forhold til 2025’s rekordstore Bybit-brud, hvor hackere udtræk $1,46 milliarder i blot to transaktioner den 21. februar.
Blockchain-sikkerhedsfirmaer rapporterer, at over $1 milliard af Bybit-midlerne siden er blevet hvidvasket gennem den samme cross-chain infrastruktur, der er beskrevet i CertiKs resultater.
Reaktion fra Myndighederne
Sikkerhedseksperter beskriver Nordkoreas kryptoorienterede operationer som uden fortilfælde i omfang og sofistikering, hvor blockchain-analysefirmaet TRM Labs karakteriserer truslen som en “industriel skala” trussel, der udnytter “cyberaktivitet, efterretningsstøtte, ulovlig finansieringsinfrastruktur og partnerskaber med udenlandske faciliteter.”
Regimets hvidvaskningsnetværk—kaldet “den kinesiske hvidvaskemaskine” af forskere—består af undergrundsbankfolk, OTC-mæglere, pengeoverførere og handelsbaserede hvidvaskningsintermediærer.
Amerikanske myndigheder har intensiveret indsatsen for at forstyrre disse operationer gennem målrettede aktivbeslag. Justitsministeriet indgav en civil konfiskationsklage sidste juni, der målrettede $7,7 millioner i kryptovaluta knyttet til nordkoreanske IT-arbejderes hvidvaskningsnetværk.
Rettsdokumenter afslørede, at en wallet kontrolleret af Sim Hyon Sop, en repræsentant for Nordkoreas sanktionerede Udenrigshandelsbank, modtog mere end $24 millioner i kryptovaluta mellem august 2021 og marts 2023.
Fremtidige Foranstaltninger
I mellemtiden er sikkerhedsfirmaer i gang med at udvikle værktøjer og teknikker til at modvirke sofistikeringen af cross-chain hvidvaskningsteknikker, hvor CertiK anbefaler, at risikobehæftede firmaer vedtager strenge ID-verifikationsmetoder, herunder videointerviews, zero-trust ansættelsespolitikker og “teknisk hårdhænding” af DeFi-infrastruktur som broer og hot wallets.
