Nordkoreanske Hackinggrupper og Kryptovaluta
Nordkoreanske hackinggrupper har vært knyttet til de fleste store angrepene på kryptobørser i Sør-Korea siden 2018, mens milliarder av dollar i mistenkte ulovlige kryptotransaksjoner også har beveget seg gjennom landets finansielle system. Ifølge Crystal Intelligences 2026-rapport om Sør-Korea, delt med crypto.news, har Nord-Koreas statstøttede Lazarus Group blitt knyttet til seks av ni store børsbrudd som involverer sørkoreanske plattformer mellom 2017 og 2025, med bekreftede tyverier som overstiger 120 millioner dollar.
Samlede tap på tvers av alle ni hendelsene er estimert til mellom 196 millioner og 225 millioner dollar. Blant sakene som er beskrevet i rapporten, var et angrep i november 2025 på en stor innenlandsk børs som resulterte i tap på omtrent 30,4 millioner dollar. Crystal Intelligence opplyste at hendelsen fortsatt er under etterforskning, selv om Lazarus mistenkes for å være involvert.
Tyverier og Hvitvasking
Tidligere brudd inkluderte et tyveri av Ethereum verdt 49 millioner dollar i 2019 og et krysskjedeutnyttelse på 100 millioner dollar i 2022 som forskere tilskrev gruppen. Separate funn fra Chainalysis, CertiK og Elliptic har allerede identifisert Nord-Korea som den dominerende kilden til global kryptotyveriaktivitet i 2025. Disse firmaene estimerte at DPRK-knyttede hackere stjal omtrent 2,02 milliarder dollar i fjor, noe som utgjorde nesten 60 % av de omtrent 3,4 milliarder dollar som ble stjålet i kryptosektoren globalt.
Forskere fra Chainalysis rapporterte at nordkoreanske operatører i økende grad har stolt på insider-infiltrasjonstaktikker, og plassert IT-arbeidere inne i børser og kryptofirmaer for å få privilegert tilgang. Elliptic og Chainalysis knyttet også det rekordstore Bybit-utnyttelsen, estimert til mellom 1,46 milliarder og 1,5 milliarder dollar, til DPRK-aktører.
Ulovlige Transaksjoner og Hvitvaskingsstrukturer
Andre steder i rapporten identifiserte Crystal Intelligence 7,1 milliarder dollar i ulovlige kryptotransaksjoner i Sør-Korea mellom 2021 og august 2025. Av dette beløpet tilskrev firmaet 6,4 milliarder dollar til Hwanchigi, en grenseoverskridende hvitvaskingsstruktur som konverterer penger til kryptovaluta offshore før den ruter det gjennom sørkoreanske børser og kontanter det ut i won.
Crystal Intelligence beskrev metoden som vanskelig å spore uten avanserte blockchain-sporingverktøy, fordi transaksjonene beveger seg gjennom flere jurisdiksjoner og lisensierte innenlandske børser ved hjelp av nomineekontrollerte kontoer. I et eksempel nevnt i rapporten, demonterte sørkoreanske tollmyndigheter et Hwanchigi-nettverk verdt 113 millioner dollar i januar 2026 etter en fireårig etterforskning.
Svindel og Regulering
Svindel rettet mot sørkoreanske kryptobrukere har også akselerert. Rapporten la til at svindel med «pig-butchering» forårsaket tap på 70,6 millioner dollar i 2025 på tvers av 1 565 hendelser, opp 48 % fra året før. Separat knyttet rapporten omtrent 1 000 sørkoreanere til svindelkomplekser som opererte i Kambodsja, Myanmar og Laos.
I januar 2026 alene ble 73 sørkoreanske statsborgere repatriert fra en deepfake-drevet svindeloperasjon som angivelig målrettet mer enn 860 ofre og stjal rundt 33 millioner dollar, ifølge Crystal Intelligence.
Regulatorer i Sør-Korea har fortsatt å stramme inn tilsynet med kryptosektoren. I henhold til gjeldende regler må alle leverandører av virtuelle eiendeler registrere seg hos Korea Financial Intelligence Unit og opprettholde reelle navngitte verifiserte kontoer knyttet til innenlandske banker.
Tilbake i mars 2026 utstedte Korea Financial Intelligence Unit det Crystal Intelligence beskrev som sin største håndhevelsesaksjon mot en innenlandsk børs, og påla en bot på 24,6 millioner dollar og en seks måneders delvis suspensjon over 6,65 millioner angivelige brudd på anti-hvitvaskingsreglene. Seoul Administrative Court opphevet senere suspensjonsordren i mai 2026.
