Nordkoreanske Hackinggrupper og Kryptovaluta
Nordkoreanske hackinggrupper er blevet knyttet til de fleste større angreb på kryptobørser i Sydkorea siden 2018, mens milliarder af dollars i mistænkte ulovlige kryptostrømme også er blevet flyttet gennem landets finansielle system. Ifølge Crystal Intelligences 2026-rapport om landvurdering i Sydkorea, der blev delt med crypto.news, er Nordkoreas statsstøttede Lazarus Group blevet knyttet til seks ud af ni større børsbrud, der involverer sydkoreanske platforme mellem 2017 og 2025, med bekræftede tyverier, der overstiger 120 millioner dollars.
Økonomiske Tab og Angreb
De samlede tab på tværs af alle ni hændelser blev anslået til mellem 196 millioner og 225 millioner dollars. Blandt de sager, der er beskrevet i rapporten, var et angreb i november 2025 på en stor indenlandsk børs, der resulterede i tab på omkring 30,4 millioner dollars. Crystal Intelligence oplyste, at hændelsen stadig er under efterforskning, selvom Lazarus mistænkes for at være involveret.
Tidligere brud inkluderede et tyveri af Ethereum til en værdi af 49 millioner dollars i 2019 og et krydskædeudnyttelse til en værdi af 100 millioner dollars i 2022, som forskere tilskrev gruppen.
Kryptotyveri og Hvidvaskning
Separate fund fra Chainalysis, CertiK og Elliptic havde allerede identificeret Nordkorea som den dominerende kilde til global kryptotyveriaktivitet i 2025. Disse firmaer anslog, at DPRK-knyttede hackere stjal omkring 2,02 milliarder dollars sidste år, hvilket udgjorde næsten 60% af de cirka 3,4 milliarder dollars, der blev taget på tværs af kryptosektoren globalt.
Forskere fra Chainalysis sagde, at nordkoreanske operatører i stigende grad har været afhængige af insider-infiltrationstaktikker, hvor IT-arbejdere placeres inde i børser og kryptofirmaer for at få privilegeret adgang. Elliptic og Chainalysis knyttede også det rekordstore Bybit-udnyttelse, der blev anslået til mellem 1,46 milliarder og 1,5 milliarder dollars, til DPRK-aktører.
Ulovlige Kryptotransaktioner
Crystal Intelligence identificerede 7,1 milliarder dollars i ulovlige kryptotransaktioner i Sydkorea mellem 2021 og august 2025. Af dette beløb tilskrev firmaet 6,4 milliarder dollars til Hwanchigi, en grænseoverskridende hvidvaskningsstruktur, der konverterer penge til kryptovaluta offshore, før det ledes gennem sydkoreanske børser og hæves i won.
“Metoden er svær at spore uden avancerede blockchain-sporingsværktøjer, fordi transaktionerne bevæger sig gennem flere jurisdiktioner og licenserede indenlandske børser ved hjælp af nomineekontrollerede konti.”
I et eksempel nævnt i rapporten nedbrød sydkoreanske toldmyndigheder et Hwanchigi-netværk til en værdi af 113 millioner dollars i januar 2026 efter en fireårig efterforskning. En anden sag involverede to russiske statsborgere, der angiveligt behandlede mere end 6.000 transaktioner gennem en Rusland-Korea hvidvaskningskorridor til en værdi af 42 millioner dollars.
Aktivitet på Peer-to-Peer Markeder
Peer-to-peer-markeder forblev også aktive uden for landets regulerede banksystem. Under en gennemgang i marts 2026 af 247 P2P-annoncer på tværs af fire platforme fandt Crystal Intelligence betalingsmetoder knyttet til kinesiske betalingssystemer som Alipay, sammen med remittance-tjenester som Wise, Western Union og M-Pesa. Rapporten sagde, at disse kanaler komplicerer sporbarheden, fordi de opererer uden for Sydkoreas regler for realnavnsverifikation.
Privacy-fokuserede kryptovaluta Monero dukkede op i flere optegnelser, som Crystal Intelligence gennemgik, og som firmaet markerede som at bære en forhøjet risiko for hvidvaskning af penge.
Svindel og Regulering
Svindel, der målrettede sydkoreanske kryptobrugere, er også accelereret. Rapporten tilføjede, at svindel med svin-slagte-svindel forårsagede tab på 70,6 millioner dollars i 2025 på tværs af 1.565 hændelser, en stigning på 48% fra året før. Separat blev rapporten knyttet cirka 1.000 sydkoreanere til svindelkomplekser, der opererede i Kambodja, Myanmar og Laos.
I januar 2026 alene så 73 sydkoreanske statsborgere repatrieret fra en deepfake-drevet svindeloperation, der angiveligt målrettede mere end 860 ofre og stjal omkring 33 millioner dollars, ifølge Crystal Intelligence. Yderligere 64 statsborgere blev bragt tilbage fra Kambodja i oktober 2025.
Reguleringer i Sydkorea har fortsat strammet tilsynet med kryptosektoren. Under de nuværende regler skal alle udbydere af virtuelle aktiver registrere sig hos Korea Financial Intelligence Unit og opretholde realnavnsbekræftede konti, der er knyttet til indenlandske banker.
Tilbage i marts 2026 udstedte Korea Financial Intelligence Unit det, som Crystal Intelligence beskrev som sin største håndhævelsesaktion mod en indenlandsk børs, idet der blev pålagt en bøde på 24,6 millioner dollars og en seks måneders delvis suspension over 6,65 millioner angivelige overtrædelser af anti-hvidvaskningslovgivningen. Seoul Administrative Court ophævede senere suspensionsordren i maj 2026.
