Nordkoreanska Hackares Kryptostöld
Nordkoreanska hackare har stulit 6,75 miljarder dollar i kryptovaluta över 263 incidenter sedan 2016, vilket har etablerat statligt sponsrad stöld som det dominerande hotet mot decentraliserad finans. Detta framgår av en ny rapport från blockchain-säkerhetsföretaget CertiK.
Utvecklingen av DPRK-länkade Grupper
Web3-säkerhetsföretagets Skynet-analys dokumenterar hur DPRK-länkade grupper har utvecklats från opportunistiska angripare till den primära kraften inom kryptobrott, ansvariga för cirka 60% av alla stöldförluster under 2025, vilket uppgår till 2,06 miljarder dollar. Denna dominans sträcker sig in i 2026, med nordkoreanska hackare som står för 55% av de globala kryptoförlusterna sedan årets början.
Social Ingenjörskonst och Attackvektorer
Social ingenjörskonst har blivit den ”dominerande attackvektorn”, enligt rapportens författare Taylor Monahan, efter incidenter som april månads 285 miljoner dollar Drift Protocol-hack, där DPRK-hackare spenderade sex månader på att infiltrera DeFi-plattformen genom att utge sig för att vara ett kvantitativt handelsföretag.
Tvätt av Stulna Medel
Kanske mest oroande är hastigheten med vilken stulna medel försvinner, där nordkoreanska hackare utnyttjar en ”storskalig tvättinfrastruktur” inklusive decentraliserade börser och cross-chain-broar för att snabbt dölja pengaflödet. I ett stort fall noterade CertiK att 86% av medlen tvättades inom bara en månad.
Resultaten målar en bild av Nordkoreas kryptostöld som utvecklas till en ”primär statlig intäktsmekanism”, som systematiskt dränerar miljarder från kryptoekosystemet samtidigt som de ligger steget före rättsväsendets insatser.
Ongoing Threats and Security Measures
Rapportens timing understryker det pågående hotet, som kommer när DPRK-hackare fortsätter sin obarmhärtiga attack på kryptoinfrastruktur. Aprils Drift Protocol-attack markerade 2026 års största DeFi-hack, men även de 285 miljoner dollar som stals i den incidenten bleknar i jämförelse med 2025 års rekordbrytande Bybit-brott, där hackare extraherade 1,46 miljarder dollar i bara två transaktioner den 21 februari.
Blockchain-säkerhetsföretag rapporterar att över 1 miljard dollar av Bybit-fonderna sedan dess har tvättats genom samma cross-chain-infrastruktur som beskrivs i CertiKs resultat. Säkerhetsexperter beskriver Nordkoreas kryptoverksamhet som oöverträffad i omfattning och sofistikering, där blockchain-analysföretaget TRM Labs karakteriserar hotet som ett ”industriellt skala”-hot som utnyttjar ”cyberaktivitet, underrättelsestöd, olaglig finansieringsinfrastruktur och partnerskap med utländska faciliteter.”
Amerikanska Myndigheters Insatser
Regimens tvättnätverk—som forskare har döpt till ”Kinesiska tvättmaskinen”—består av underjordiska bankirer, OTC-mäklare, penningöverförare och handelsbaserade tvättintermediärer. Amerikanska myndigheter har intensifierat insatserna för att störa dessa operationer genom riktade tillgångsbeslag. Justitiedepartementet lämnade in en civil förverkandeklagan förra juni som riktade sig mot 7,7 miljoner dollar i kryptovaluta kopplad till nordkoreanska IT-arbetares tvättnätverk.
Rättsdokument avslöjade att en plånbok som kontrollerades av Sim Hyon Sop, en representant för Nordkoreas sanktionerade Utrikeshandelsbank, mottog mer än 24 miljoner dollar i kryptovaluta mellan augusti 2021 och mars 2023.
Framtida Åtgärder och Rekommendationer
Under tiden tävlar säkerhetsföretag för att utveckla verktyg och tekniker för att motverka sofistikeringen av cross-chain-tvätttekniker, där CertiK rekommenderar att utsatta företag antar rigorös ID-verifiering inklusive videointervjuer, zero-trust anställningspolicyer och ”teknisk härdning” av DeFi-infrastruktur som broar och heta plånböcker.
