Nord-Koreas Avvisning av Kryptovaluta-Tyveri
Nord-Korea har avvist påstander om statlig støttet kryptovaluta-tyveri, til tross for nye data som knytter landet til de fleste globale hackingtap i begynnelsen av 2026. Ifølge TRM Labs var aktører knyttet til Den demokratiske folkerepublikken Korea ansvarlige for omtrent 577 millioner dollar i stjålet kryptovaluta mellom januar og april 2026, noe som utgjorde 76 % av alle globale hackingtap i løpet av denne perioden.
TRM Labs rapporterte at dette tallet i stor grad ble drevet av to angrep i april, inkludert et brudd på KelpDAO på 292 millioner dollar og et angrep på Drift Protocol på 285 millioner dollar.
Statsmediet Korean Central News Agency rapporterte søndag at en talsperson for Nord-Koreas utenriksdepartement avviste anklagene som «absurd baktalelse» og beskrev dem som et politisk verktøy brukt av USA for å rettferdiggjøre det de kalte en fiendtlig politikk.
I samme uttalelse argumenterte talspersonen for at det var urimelig for Washington, som de beskrev som å ha verdens mest avanserte cybersikkerhetskapabiliteter, å presentere seg selv som «verdens største offer». De sa også at landet ville ta «alle nødvendige tiltak» for å forsvare sine interesser.
Økning i Nord-Koreas Kryptotyveri
Data samlet av TRM Labs viser en jevn økning i Nord-Koreas andel av global kryptotyveri de siste årene, fra under 10 % i 2020 og 2021 til 64 % i 2025, før den nådde 76 % i de første fire månedene av 2026. TRM Labs opplyste at det kumulative kryptotyveriet som tilskrives landet nå har overskredet 6 milliarder dollar siden 2017.
I sin attribusjonsanalyse knyttet TRM Labs KelpDAO-angrepet til TraderTraitor, en operasjon assosiert med Lazarus Group, samtidig som de bemerket at angrepet på Drift Protocol involverte en separat undergruppe som fortsatt er under etterforskning.
Selskapet la til at de to hendelsene til sammen utgjorde bare omtrent 3 % av totale hackingtilfeller etter antall frem til april, noe som indikerer at et lite antall store brudd fortsatt dominerer de totale tapene.
Internasjonale Bekymringer
Tidligere rapportering fra TRM Labs, sitert av The Block, bemerket at nordkoreanske operasjoner har blitt mer effektive på grunn av forbedrede verktøy og hvitvaskingsmetoder, sammen med et statlig insentiv for å omgå sanksjoner gjennom digitale eiendeler. Den samme analysen knyttet disse utviklingene til gjentatt målretting av børser, DeFi-protokoller og tverrkjede-systemer.
En nylig rapport fra De forente nasjoner sa at stjålne digitale eiendeler knyttet til nordkoreanske aktører fungerer som en viktig finansieringskilde for landets atom- og ballistiske missilprogrammer, noe som forsterker langvarige bekymringer blant internasjonale myndigheter.
Den 13. mars sanksjonerte det amerikanske finansdepartementet, gjennom sitt kontor for utenlandske eiendeler, seks individer og to enheter knyttet til nordkoreanske IT-arbeiderordninger som genererte nesten 800 millioner dollar i 2024, inkludert nettverk som muliggjorde kryptovalutatransaksjoner og konverterte midler til digitale eiendeler.
