Nordkoreanske Hackere og Kryptotyveri
Nordkoreanske hackere har stjålet 6,75 milliarder dollar i kryptovaluta over 263 hendelser siden 2016, og har etablert statssponset tyveri som den dominerende trusselen mot desentralisert finans, ifølge en ny rapport fra blockchain-sikkerhetsfirmaet CertiK.
Utviklingen av DPRK-knyttede Grupper
Web3-sikkerhetsfirmaets Skynet-analyse dokumenterer hvordan DPRK-knyttede grupper har utviklet seg fra opportunistiske angripere til den primære kraften innen kryptokriminalitet, ansvarlig for omtrent 60 % av alle tyveritap i 2025 alene, som utgjorde 2,06 milliarder dollar.
Denne dominansen strekker seg inn i 2026, med nordkoreanske hackere som står for 55 % av globale kryptotap siden starten av året.
Angrepsmetoder og Vasketeknikker
Sosial manipulering er den «dominerende angrepsvektoren«, ifølge rapportens forfatter Taylor Monahan, etter hendelser som april-hacket av Drift Protocol på 285 millioner dollar, der DPRK-hackere brukte seks måneder på å infiltrere DeFi-plattformen ved å utgi seg for å være et kvantitativt handelsfirma.
Kanskje mest bekymringsfullt er hastigheten som stjålne midler forsvinner, med nordkoreanske hackere som utnytter en «storskalalvaskingsinfrastruktur» inkludert desentraliserte børser og tverrkjede-broer for raskt å skjule pengeflyten. I ett stort tilfelle bemerket CertiK at 86 % av midlene ble vasket innen bare én måned.
Nordkoreas Kryptotyveri som Statlig Inntektsmekanisme
Funnene gir et bilde av at Nordkoreas kryptotyveri utvikler seg til en «primær statlig inntektsmekanisme», som systematisk tapper milliarder fra kryptokosystemet mens de holder seg foran rettshåndhevelsesinnsatsen.
Rapportens timing understreker den pågående trusselen, som kommer mens DPRK-hackere opprettholder sitt ubarmhjertige angrep på kryptoinfrastruktur.
April-hacket av Drift Protocol markerte 2026s største DeFi-hack, men selv de 285 millioner dollar som ble stjålet i den hendelsen ble bleknet i forhold til 2025s rekordstore Bybit-brudd, der hackere trakk ut 1,46 milliarder dollar i bare to transaksjoner den 21. februar.
Myndighetenes Respons og Sikkerhetstiltak
Blockchain-sikkerhetsfirmaer rapporterer at over 1 milliard dollar av Bybit-midlene siden har blitt vasket gjennom den samme tverrkjede-infrastrukturen som er detaljert i CertiKs funn. Sikkerhetseksperter beskriver Nordkoreas kryptovirksomhet som uten sidestykke i omfang og sofistikering, med blockchain-analysefirmaet TRM Labs som karakteriserer trusselen som en «industriell skala» trussel som utnytter «cyberaktivitet, etterretningsstøtte, ulovlig finansieringsinfrastruktur og partnerskap med utenlandske tilretteleggere.»
Regimets vaskenettverk—kalt «den kinesiske vaskemaskinen» av forskere—består av undergrunnsbankere, OTC-meglere, pengeoverførere og handelsbaserte vaskemellommenn.
Amerikanske myndigheter har intensifisert innsatsen for å forstyrre disse operasjonene gjennom målrettede eiendomskonfiskeringer. Justisdepartementet sendte inn en sivil konfiskeringsklage i juni i fjor som målrettet 7,7 millioner dollar i kryptovaluta knyttet til nordkoreanske IT-arbeideres vaskenettverk.
Rettsdokumenter avslørte at en lommebok kontrollert av Sim Hyon Sop, en representant for Nord-Koreas sanksjonerte utenrikshandelsbank, mottok mer enn 24 millioner dollar i kryptovaluta mellom august 2021 og mars 2023.
I mellomtiden løper sikkerhetsfirmaer for å utvikle verktøy og teknikker for å motvirke sofistikeringen av tverrkjede-vasketeknikker, med CertiK som anbefaler at utsatte firmaer tar i bruk strenge ID-verifiseringer inkludert videointervjuer, nulltoleranse ansettelsespolitikk og «teknisk herding» av DeFi-infrastruktur som broer og hot wallets.
