Nordkoreanska Hackargrupper och Kryptovaluta
Nordkoreanska hackargrupper har kopplats till de flesta större attacker mot kryptovalutabörser i Sydkorea sedan 2018, medan miljarder dollar i misstänkta olagliga kryptovalutaflöden också har rört sig genom landets finansiella system. Enligt en rapport från Crystal Intelligence om Sydkorea 2026, som delades med crypto.news, har Nordkoreas statligt stödda Lazarus Group kopplats till sex av nio större börsöverträdelser som involverar sydkoreanska plattformar mellan 2017 och 2025, med bekräftade stöldbelopp som överstiger 120 miljoner dollar.
Större Incidenter och Förluster
De sammanlagda förlusterna över alla nio incidenter uppskattades till mellan 196 och 225 miljoner dollar. Bland de fall som beskrivs i rapporten fanns en attack i november 2025 mot en stor inhemsk börs som resulterade i förluster på cirka 30,4 miljoner dollar. Crystal Intelligence uppgav att incidenten fortfarande är under utredning, även om Lazarus misstänks vara involverad.
”Tidigare överträdelser inkluderade en stöld av Ethereum värd 49 miljoner dollar 2019 och en cross-chain-exploatering värd 100 miljoner dollar 2022 som forskare tillskrev gruppen.”
Kryptovaluta-Stöld och Penningtvätt
Separata fynd från Chainalysis, CertiK och Elliptic hade redan identifierat Nordkorea som den dominerande källan till global kryptovaluta-stöldaktivitet 2025. Dessa företag uppskattade att DPRK-kopplade hackare stal cirka 2,02 miljarder dollar förra året, vilket utgjorde nästan 60 % av de cirka 3,4 miljarder dollar som stals inom kryptosektorn globalt.
Forskare från Chainalysis sa att nordkoreanska operatörer i allt högre grad har förlitat sig på insiderinfiltrationstaktik, där IT-arbetare placeras inom börser och kryptoföretag för att få privilegierad åtkomst. Elliptic och Chainalysis kopplade också den rekordstora Bybit-exploateringen, som uppskattades till mellan 1,46 och 1,5 miljarder dollar, till DPRK-aktörer.
Olagliga Kryptovalutatransaktioner
I rapporten identifierade Crystal Intelligence också 7,1 miljarder dollar i olagliga kryptovalutatransaktioner i Sydkorea mellan 2021 och augusti 2025. Av det beloppet tillskrev företaget 6,4 miljarder dollar till Hwanchigi, en gränsöverskridande penningtvättsstruktur som konverterar pengar till kryptovaluta offshore innan den dirigeras genom sydkoreanska börser och växlas till won.
”Crystal Intelligence beskrev metoden som svår att spåra utan avancerade blockchain-spårningsverktyg, eftersom transaktionerna rör sig genom flera jurisdiktioner och licensierade inhemska börser med nominerade konton.”
Bedrägerier och Reglering
Bedrägerier som riktar sig mot sydkoreanska kryptovaluta-användare har också accelererat. Rapporten tillade att så kallade ”pig-butchering-bedrägerier” orsakade förluster på 70,6 miljoner dollar 2025 över 1 565 incidenter, en ökning med 48 % från föregående år. Regleringsmyndigheterna i Sydkorea har fortsatt att skärpa tillsynen av kryptovalutasektorn.
I mars 2026 utfärdade Korea Financial Intelligence Unit vad Crystal Intelligence beskrev som sin största verkställighetsåtgärd mot en inhemsk börs, med en böter på 24,6 miljoner dollar och en sex månaders partiell avstängning över 6,65 miljoner påstådda brott mot penningtvättslagar.
