Nord-Koreas Avhengighet av Kryptovaluta
Nord-Korea er avhengig av statlig støttede hackinggrupper som Lazarus for å finansiere militæret. Stjålet kryptovaluta utgjør nesten en tredjedel av landets inntekter i utenlandsk valuta og gir en jevn, ulovlig kontantstrøm som er immun mot tradisjonelle sanksjoner.
Kryptovaluta-Tyverier
I en rapport fra 22. oktober sa Multilateral Sanctions Monitoring Team at mellom januar 2024 og september 2025 organiserte nordkoreanske aktører kryptovaluta-tyverier som totalt beløp seg til minst $2,8 milliarder, gjennom statlig støttede hackinggrupper og cyberaktører som målrettet den digitale eiendomssektoren. Størstedelen av tyveriet stammer fra store hendelser, inkludert utnyttelsen av Bybit i februar 2025, som alene utgjorde omtrent halvparten av totalen.
Rapporten tilskriver disse utnyttelsene kjente nordkoreanske trusselaktører som bruker sofistikerte metoder for forsyningskjede, sosial manipulering og lommebokkompromittering.
Hackinggrupper og Deres Metoder
Nord-Koreas kryptovaluta-operasjoner dreier seg om et tett økosystem av statslinkede hackergrupper, deriblant Lazarus, Kimsuky, TraderTraitor og Andariel, hvis fingeravtrykk vises i nesten hvert større brudd på digitale eiendeler de siste to årene. Ifølge cybersikkerhetsanalytikere opererer disse teamene under Reconnaissance General Bureau, Pyongyangs primære etterretningsorgan, og koordinerer angrep som etterligner privatsektorens effektivitet.
Deres primære innovasjon har vært å omgå børser helt, og i stedet målrette mot tredjeparts digitale eiendelsforvaltere som børsene bruker for sikker lagring. Ved å kompromittere infrastrukturen fra selskaper som Safe(Wallet), Ginco og Liminal Custody, fikk nordkoreanske aktører en masternøkkel for å stjele midler fra kunder, inkludert Bybit, Japans DMM Bitcoin og Indias WazirX.
Angrepet på DMM Bitcoin, som førte til et tap på $308 millioner og børsens endelige nedleggelse, ble initiert måneder tidligere da en TraderTraitor-aktør, som utga seg for å være en rekrutterer på LinkedIn, lurte en Ginco-ansatt til å åpne en ondsinnet fil som var forkledd som en forhåndsintervju-test.
Andre Statlig Støttede Grupper
Andre statlig støttede grupper opererer i samspill med denne hovedinnsatsen. CryptoCore-kollektivet, selv om det er mindre sofistikert, utfører høyvolum sosial manipulering, og utgir seg for å være rekrutterere og forretningsledere for å infiltrere mål. I mellomtiden har Citrine Sleet utviklet et rykte for å distribuere trojaniserte kryptovaluta-handelsprogrammer.
I en detaljert hendelse fra oktober 2024 leverte en Citrine Sleet-aktør, som utga seg for å være en pålitelig tidligere kontraktør på Telegram, en ondsinnet ZIP-fil til en utvikler hos Radiant Capital, noe som førte til et tyveri på $50 millioner.
Hvitvasking av Stjålne Eiendeler
Når de er stjålet, går de digitale eiendelene inn i en kompleks, ni-trinns hvitvaskingsprosess designet for å skjule opprinnelsen deres og konvertere dem til brukbar fiat-valuta. DPRKs cyberaktører bytter systematisk stjålne tokens til etablerte kryptovalutaer som Ethereum eller Bitcoin, og bruker deretter en rekke blandetjenester, inkludert Tornado Cash og Wasabi Wallet.
De utnytter deretter krysskjede-broer og aggregatorer som THORChain og LI.FI for å hoppe mellom blokkjeder, og konverterer ofte de blandede eiendelene til Tron-basert USDT for å forberede dem for kontantuttak.
Konsekvenser av Digital Tyveri
Etterforskere har uttalt at hele denne operasjonen avhenger av et nettverk av over-the-counter meglere, hovedsakelig i Kina, som aksepterer den hvitvaskede USDT og setter inn tilsvarende fiat-valuta på DPRK-kontrollerte bankkontoer via kinesiske UnionPay-kort.
Denne utrettelige kampanjen av digital tyveri har direkte og alvorlige konsekvenser i den virkelige verden. Milliardene som er tappet fra kryptovaluta-økosystemet forsvinner ikke inn i et byråkratisk tomrom. MSMT-rapporten konkluderer med at denne inntektsstrømmen er kritisk for å skaffe materialer og utstyr til DPRKs ulovlige masseødeleggelsesvåpen og ballistiske missilprogrammer.
Ved å gi en massiv, ulovlig kontantstrøm som er immun mot tradisjonelle finansielle sanksjoner, har den globale kryptovaluta-industrien blitt våpenført og blitt en uregulert og uvillig finansier av Pyongyangs militære ambisjoner. Tyveriene er ikke bare profittkriminalitet; de er statlige politikkhandlinger som finansierer en militær oppbygging som truer global sikkerhet.
