Nordkoreas Kryptovaluta Stöld
Nordkorea har stulit 2,84 miljarder dollar i kryptovaluta sedan januari 2024, enligt en ny rapport från Multilateral Sanctions Monitoring Team (MSMT). MSMT, som ansvarar för att övervaka brott mot FN:s sanktioner mot Demokratiska folkrepubliken Korea (DPRK), fann att landet har stulit ”åtminstone” 1,65 miljarder dollar mellan januari och september i år. Mycket av detta berodde på Bybit-hacket i februari.
Ökad Användning av IT-Arbete
Rapporten, som involverar USA, Japan, Tyskland, Frankrike, Kanada, Australien och andra västerländska nationer, visar också att Nordkorea har ökat sin användning av fjärr IT-arbete. Utsändningen av nordkoreanska IT-arbetare internationellt strider mot FN:s säkerhetsrådsresolutioner 2375 och 2397, som förbjuder anställning av nordkoreanska arbetare. Trots detta har DPRK lyckats delta på arbetsmarknader i minst åtta länder, inklusive Kina, Ryssland, Laos, Kambodja, Ekvatorialguinea, Guinea, Nigeria och Tanzania.
Cyberstyrka och Hot
MSMT drar slutsatsen att Nordkoreas cyberstyrka är ”ett fullspektrum, nationellt program som närmar sig den sofistikering som kännetecknar cyberprogrammen i Kina och Ryssland”. Bidragsgivare till rapporten vittnar om att västerländska myndigheter och företag alltmer anpassar sig till dessa hot.
”Även om Nordkorea-länkade hackare utgör ett betydande hot, växer brottsbekämpningens, nationella säkerhetsmyndigheters och den privata sektorns förmåga att identifiera relaterade risker och slå tillbaka,”
säger Andrew Fierman, chef för nationell säkerhetsinformation på Chainalysis.
Exempel på Åtgärder
I ett samtal med Decrypt gav Fierman ett exempel från augusti, när det amerikanska kontoret för utländska tillgångar (OFAC) sanktionerade ett bedrägligt IT-arbetarnätverk kopplat till DPRK. Han förklarade:
”Dessa aktörer utsågs för sin inblandning i scheman som kanaliserar intäkter från DPRK:s IT-arbetare för att stödja DPRK:s program för massförstörelsevapen och ballistiska missiler.”
Betydelsen av Identifiering och Motverkande
Fierman noterade också att tiotals miljoner dollar i kryptovaluta har återfunnits från Bybit-hacket i februari, och att en del av medlen har spårats till en grekisk kryptobörs.
”Den privata sektorn identifierar mer effektivt hoten från DPRK:s IT-arbetare, vilket nyligen bevisades av Krakens insatser i maj 2025,”
tillade Fierman. Förmågan att identifiera och motverka nordkoreanska aktiviteter är av stor betydelse, eftersom rapporten och Fierman klargör att de medel som genereras av DPRK:s aktiviteter vanligtvis kanaliseras till dess vapenprogram.
Finansiering av Vapenprogram
”MSMT-rapporten detaljerar hur dessa medel används för att anskaffa allt från bepansrade fordon till bärbara luftvärnsmissilsystem,”
sade Fierman.
”Under tiden riktar DPRK:s cyberespionageoperationer in sig på kritiska industrier, inklusive halvledare, uranbearbetning och missilteknik, vilket skapar en farlig återkopplingsslinga mellan deras finansiella brott och militära kapabiliteter.”
Rekommendationer för Samverkan
I ljuset av sådana hot rekommenderade Fierman ökad samverkan mellan offentliga och privata enheter, något som MSMT:s rapport är ett resultat av, med tanke på involveringen av Chainalysis, Google Clouds Mandiant, DTEX, Palo Alto Networks, Upwork och Sekoia.io. Han sade:
”Initiativ för datadelning, statliga rådgivningar, realtidslösningar för säkerhet, avancerade spårningsverktyg och riktad utbildning kan ge intressenter möjlighet att snabbt identifiera och neutralisera illvilliga aktörer, samtidigt som de bygger den motståndskraft som behövs för att skydda kryptotillgångar.”
Genom att använda blockchain-intelligens och traditionella cybersäkerhetsåtgärder kommer berörda parter att kunna identifiera och frysa stulna medel innan de tvättas, samtidigt som de kartlägger Nordkoreas finansiella nätverk. Baserat på detta rekommenderar Fierman och Chainalysis att organisationer ”implementerar omfattande blockchain-övervakning, utvecklar förbättrad due diligence för anställning av IT-konsulter, implementerar avancerade hotdetekteringssystem, upprätthåller regelbundna säkerhetsrevisioner och etablerar tydliga protokoll för stora transaktioner.”
