09.04.2025
Eugene Komchuk
Eugene Komchuk
Redaktør hos Traders Union
09.04.2025

Stjålne milliarder: Sådan tjener Nordkorea på kryptovaluta

Stjålne milliarder: Sådan tjener Nordkorea på kryptovaluta Sådan køber Nordkorea kryptovaluta

Den Demokratiske Folkerepublik Korea (DPRK) skaber jævnligt overskrifter, og næsten altid af de forkerte grunde. Det isolerede land er blevet berygtet for sine aggressive cyberangreb. I løbet af de sidste 20 år har Nordkorea stjålet milliarder af dollars i kryptoaktiver, hvilket placerer det blandt de fem største statslige indehavere af BTC på verdensplan.

I årevis har DPRK været en pariastat, der har været udsat for tunge internationale sanktioner og diplomatisk isolation på grund af menneskerettighedskrænkelser og atomvåbentest. Inde i landet er der stadig et hårdt totalitært regime, der er præget af personkult, begrænsede frihedsrettigheder og total statslig censur. Borgerne nægtes adgang til omverdenen, herunder internettet, uafhængige medier og global kommunikation.

På trods af isolationen har Nordkorea tilpasset sig bemærkelsesværdigt godt til nye former for skjult økonomisk aktivitet. Ud over traditionel våbensmugling og ulovlig handel udnytter landet nu cyberteknologi til at generere indtægter.

Nordkoreas mest berygtede hackergrupper

Nordkoreanske hackere er blevet en global trussel, der er rettet mod banker og strategiske institutioner, men især kryptovirksomheder. Den mest berygtede gruppe er Lazarus Group, som er ansvarlig for en række højt profilerede globale cyberangreb. De er blevet sat i forbindelse med Sony Pictures-hacket i 2014, WannaCry-ransomware-angrebet i 2017 og adskillige kryptobørs-kup.

Ud over Lazarus omfatter andre aktive grupper APT38, som fokuserer på cyberbank-kup, og Andariel, som udfører militær- og regeringsspionage. Disse grupper opererer med en høj grad af organisation og koordineres ifølge vestlige efterretningstjenester af Nordkoreas vigtigste efterretningsorgan - Reconnaissance General Bureau.

Hvor meget krypto har Nordkorea stjålet?

Ifølge Sydkoreas nationale efterretningstjeneste stjal nordkoreanske hackere 1,5 milliarder dollars i kryptovaluta mellem 2015 og 2023. Noget af denne finansiering støttede landets ballistiske missilprogram. Indsatsen blev kun intensiveret: TRM Labs rapporterede, at Nordkorea alene i 2023 stjal over 600 millioner dollars i krypto og dermed stod for mere end en tredjedel af alle globale kryptohacks.

Deres taktik involverer typisk social engineering for at få adgang til private nøgler og seed phrases. Stjålne midler konverteres til USDT eller Tron og udbetales senere til fiat.

I de senere år er kryptobørser blevet primære mål. En bemærkelsesværdig hændelse fandt sted i juli 2024, da den indiske kryptobørs WazirX blev udsat for et angreb.

Hackere udnyttede en sårbarhed i platformen til at stjæle Pepe (PEPE), Gala (GALA) og USDT-tokens til en værdi af 235 millioner dollars. De fleste af midlerne blev kanaliseret gennem Tornado Cash og konverteret til Ethereum.

Bybit-hacket

Det største kryptokup, der involverede nordkoreanske hackere, skete for nylig. Den 21. februar 2025 stjal Lazarus Group cirka 1,46 milliarder dollars i Ethereum fra Bybit.

Hvordan gjorde de det? Ved hjælp af avancerede teknikker, herunder social engineering, fik de adgang til platformens sikkerhedssystem og til sidst til Bybits centrale Ethereum-tegnebøger.

De stjålne aktiver blev flyttet gennem et komplekst net af mellemliggende tegnebøger og platforme på tværs af kæderne. Hackere hvidvaskede over 1 milliard dollars via THORChain.

Ifølge Arkham Intelligence blev alle stjålne Bybit-midler i sidste ende konverteret til Bitcoin. På det tidspunkt havde Nordkorea 13.518 BTC til en værdi af ca. 1,12 mia. dollars, hvilket bragte landet op i top fem over lande med Bitcoin-beholdninger foran Bhutan og El Salvador.

Lige nu kontrollerer landet 12.210 BTC til en værdi af 950 millioner dollars og er fortsat en stor og uundgåelig aktør i det globale kryptolandskab.

Kontrol og ambition

I modsætning til de fleste lande, der udvinder, køber eller beslaglægger kryptovalutaer på lovlig vis, stjæler Nordkorea dem simpelthen. I årevis har landets statsstøttede hackergrupper udført målrettede cyberangreb mod børser, tegnebøger og DeFi-platforme over hele verden.

Disse cyberoperationer er ikke bare et middel til at omgå sanktioner - de er blevet en hjørnesten i landets skyggeøkonomi. Midlerne, der hvidvaskes gennem mixere og protokoller på tværs af kæderne, konverteres derefter til Bitcoin og kanaliseres ind i statens reserver.

Nordkorea bygger ikke blockchain-platforme, tiltrækker ikke investeringer eller deltager ikke i Web3-udvikling - alligevel er landet blandt verdens største BTC-indehavere. Det er et unikt tilfælde, hvor kryptovalutaer ikke er et værktøj til innovation, men et våben i en cyberøkonomisk krig, der har til formål at opretholde regimet og fremme geopolitiske ambitioner.

Dette materiale kan indeholde tredjepartsmeninger, udgør ikke finansiel rådgivning og kan indeholde sponsoreret indhold.
Redaktørernes valg crypto