Nordkoreas avvisande av kryptovalutaanklagelser
Nordkorea har avvisat anklagelser om statligt stödd stöld av kryptovaluta, trots att nya uppgifter kopplar landet till de flesta globala hackförlusterna i början av 2026. Enligt TRM Labs var aktörer kopplade till den Demokratiska Folkrepubliken Korea ansvariga för cirka 577 miljoner dollar i stulen kryptovaluta mellan januari och april 2026, vilket utgjorde 76 % av alla globala hackförluster under perioden.
Stora intrång och anklagelser
TRM Labs rapporterade att denna siffra till stor del drevs av två utnyttjanden i april, inklusive ett intrång på KelpDAO på 292 miljoner dollar och en attack på Drift Protocol på 285 miljoner dollar. Statsmedieföretaget Korean Central News Agency rapporterade på söndagen att en talesperson för Nordkoreas utrikesministerium avfärdade anklagelserna som ”absurd smutskastning” och beskrev dem som ett politiskt verktyg som används av USA för att rättfärdiga vad de kallade en fientlig politik.
I samma uttalande hävdade talespersonen att det var orimligt för Washington, som de beskrev som att ha världens mest avancerade cyberkapabiliteter, att framställa sig själv som ”världens största offer”. De tillade att landet skulle vidta ”alla nödvändiga åtgärder” för att försvara sina intressen.
Ökning av kryptostöld och internationell oro
Data som sammanställts av TRM Labs visar en stadig ökning av Nordkoreas andel av global kryptostöld under de senaste åren, som steg från under 10 % 2020 och 2021 till 64 % 2025, innan den nådde 76 % under de första fyra månaderna av 2026. TRM Labs uppgav att den kumulativa kryptostöld som tillskrivs landet nu har överstigit 6 miljarder dollar sedan 2017.
I sin attribueringsanalys kopplade TRM Labs KelpDAO-utnyttjandet till TraderTraitor, en operation kopplad till Lazarus Group, samtidigt som de noterade att attacken mot Drift Protocol involverade en separat undergrupp som fortfarande är under utredning. Företaget tillade att de två incidenterna tillsammans stod för endast cirka 3 % av det totala antalet hackfall fram till april, vilket indikerar att ett litet antal stora intrång fortsätter att dominera de totala förlusterna.
Förbättrade metoder och internationella sanktioner
Tidigare rapportering av TRM Labs, citerad av The Block, noterade att nordkoreanska operationer har blivit mer effektiva på grund av förbättrade verktyg och tvättmetoder, tillsammans med ett statligt incitament att kringgå sanktioner genom digitala tillgångar. Samma analys kopplade dessa utvecklingar till upprepade attacker mot börser, DeFi-protokoll och tvärkedjesystem.
En nyligen rapport från Förenta Nationerna sade att stulna digitala tillgångar kopplade till nordkoreanska aktörer fungerar som en viktig finansieringskälla för landets kärn- och ballistiska missilprogram, vilket förstärker långvariga oro bland internationella myndigheter. Den 13 mars sanktionerade det amerikanska finansdepartementet, genom sitt kontor för utländska tillgångar, sex individer och två enheter kopplade till nordkoreanska IT-arbetarscheman som genererade nästan 800 miljoner dollar 2024, inklusive nätverk som underlättade kryptovalutatransaktioner och konverterade medel till digitala tillgångar.
