Nordkoreas Afvisning af Kryptovaluta-Anklager
Nordkorea har afvist anklager om statsstøttet kryptovaluta-tyveri, selvom nye data forbinder landet med de fleste globale hacktab i begyndelsen af 2026. Ifølge TRM Labs var aktører knyttet til Den Demokratiske Folkerepublik Korea ansvarlige for omkring 577 millioner dollars i stjålet kryptovaluta mellem januar og april 2026, hvilket udgjorde 76% af alle globale hackingtab i denne periode.
Store Angreb i April 2026
TRM Labs rapporterede, at dette tal i høj grad blev drevet af to angreb i april, herunder:
- KelpDAO – brud til en værdi af 292 millioner dollars
- Drift Protocol – angreb til en værdi af 285 millioner dollars
“Anklagerne er absurd bagvaskelse og et politisk redskab, der bruges af USA til at retfærdiggøre en fjendtlig politik.” – Talsperson for Nordkoreas Udenrigsministerium
Nordkoreas Cyberaktivitet
I samme erklæring argumenterede talspersonen for, at det var urimeligt for Washington, som de beskrev som havende verdens mest avancerede cyberkapaciteter, at præsentere sig selv som “verdens største offer”. De tilføjede, at landet ville tage “alle nødvendige foranstaltninger” for at forsvare sine interesser.
Data indsamlet af TRM Labs viser en stabil stigning i Nordkoreas andel af global kryptotyveri i de seneste år, der steg fra under 10% i 2020 og 2021 til 64% i 2025, før den nåede 76% i de første fire måneder af 2026. Det samlede kryptotyveri, der kan tilskrives landet, har nu overskredet 6 milliarder dollars siden 2017.
Forbedrede Metoder og Sanktioner
I sin attribueringsanalyse knyttede TRM Labs KelpDAO-angrebet til TraderTraitor, en operation forbundet med Lazarus Group, mens det bemærkede, at angrebet på Drift Protocol involverede en separat undergruppe, der stadig er under efterforskning. Firmaet tilføjede, at de to hændelser tilsammen kun udgjorde omkring 3% af det samlede antal hackingtilfælde frem til april, hvilket indikerer, at et lille antal store brud fortsat dominerer de samlede tab.
Tidligere rapportering fra TRM Labs, citeret af The Block, bemærkede, at nordkoreanske operationer er blevet mere effektive på grund af forbedrede værktøjer og hvidvaskningsmetoder, sammen med et statsligt incitament til at omgå sanktioner gennem digitale aktiver. Den samme analyse forbinder disse udviklinger med gentagne målretninger mod børser, DeFi-protokoller og tværkædesystemer.
Internationale Bekymringer
En nylig rapport fra De Forenede Nationer sagde, at stjålne digitale aktiver knyttet til nordkoreanske aktører fungerer som en vigtig finansieringskilde til landets atom- og ballistiske missilprogrammer, hvilket forstærker langvarige bekymringer blandt internationale myndigheder.
Den 13. marts sanktionerede det amerikanske finansministerium, gennem sit kontor for udenlandske aktiver, seks personer og to enheder knyttet til nordkoreanske IT-arbejderordninger, der genererede næsten 800 millioner dollars i 2024, herunder netværk, der faciliterede kryptovaluta-transaktioner og konverterede midler til digitale aktiver.
