09.04.2025
Eugene Komchuk
Eugene Komchuk
Redaktør i Traders Union
09.04.2025

Stjålne milliarder: Slik tjener Nord-Korea på kryptovaluta

Stjålne milliarder: Slik tjener Nord-Korea på kryptovaluta Hvordan Nord-Korea kjøper kryptovaluta

Den demokratiske folkerepublikken Korea (DPRK) skaper jevnlig overskrifter, og nesten alltid av feil grunner. Det isolerte landet har blitt beryktet for sine aggressive dataangrep. I løpet av de siste 20 årene har Nord-Korea stjålet milliarder av dollar i kryptoaktiva, noe som har plassert landet blant de fem største statlige innehaverne av BTC på verdensbasis.

Nord-Korea har i årevis vært en pariastat, utsatt for strenge internasjonale sanksjoner og diplomatisk isolasjon på grunn av brudd på menneskerettighetene og testing av atomvåpen. Inne i landet hersker det fortsatt et strengt totalitært regime, preget av personkult, begrensede friheter og total statlig sensur. Innbyggerne nektes tilgang til omverdenen, inkludert internett, uavhengige medier og global kommunikasjon.

Til tross for isolasjonen har Nord-Korea tilpasset seg bemerkelsesverdig godt til nye former for skjult økonomisk aktivitet. I tillegg til tradisjonell våpensmugling og ulovlig handel utnytter landet nå cyberteknologi for å generere inntekter.

Nord-Koreas mest beryktede hackergrupper

Nordkoreanske hackere har blitt en global trussel som retter seg mot banker og strategiske institusjoner, men særlig kryptoselskaper. Den mest beryktede gruppen er Lazarus Group, som er ansvarlig for en rekke høyprofilerte globale dataangrep. De har blitt knyttet til Sony Pictures-hackingen i 2014, WannaCry-løsepengevirusangrepet i 2017 og en rekke kryptobørs-kupp.

I tillegg til Lazarus er også APT38, som fokuserer på cyberbankangrep, og Andariel, som driver med militær og statlig spionasje, aktive grupper. Disse gruppene opererer med en høy grad av organisering, og ifølge vestlige etterretningsbyråer koordineres de av Nord-Koreas viktigste etterretningsorgan - Reconnaissance General Bureau.

Hvor mye krypto har Nord-Korea stjålet?

Ifølge Sør-Koreas nasjonale etterretningstjeneste stjal nordkoreanske hackere 1,5 milliarder dollar i kryptovaluta mellom 2015 og 2023. Noe av denne finansieringen støttet landets ballistiske missilprogram. Innsatsen ble bare intensivert: TRM Labs rapporterte at bare i 2023 stjal Nord-Korea over 600 millioner dollar i kryptovaluta, noe som utgjør mer enn en tredjedel av alle globale kryptohackinger.

Taktikken deres involverer vanligvis sosial manipulasjon for å få tilgang til private nøkler og seed-fraser. Stjålne midler konverteres til USDT eller Tron og utbetales senere til fiat.

De siste årene har kryptobørser blitt primære mål. En bemerkelsesverdig hendelse skjedde i juli 2024, da den indiske kryptobørsen WazirX ble utsatt for et angrep.

Hackere utnyttet en sårbarhet i plattformen til å stjele Pepe (PEPE), Gala (GALA) og USDT-tokens til en verdi av 235 millioner dollar. Mesteparten av midlene ble kanalisert gjennom Tornado Cash og konvertert til Ethereum.

Bybit-hacket

Det største kryptokuppet som involverte nordkoreanske hackere skjedde nylig. Den 21. februar 2025 stjal Lazarus Group omtrent 1,46 milliarder dollar i Ethereum fra Bybit.

Hvordan gjorde de det? Ved hjelp av avanserte teknikker, inkludert sosial manipulering, fikk de tilgang til plattformens sikkerhetssystem og til slutt til Bybits sentrale Ethereum-lommebøker.

De stjålne verdiene ble flyttet gjennom et komplekst nett av mellomliggende lommebøker og plattformer på tvers av kjeder. Hackere hvitvasket over 1 milliard dollar via THORChain.

Ifølge Arkham Intelligence ble alle stjålne Bybit-midler til slutt konvertert til Bitcoin. På den tiden hadde Nord-Korea 13,518 BTC til en verdi av rundt 1.12 milliarder dollar, og drev det inn i de fem beste landene med Bitcoin-beholdninger, foran Bhutan og El Salvador.

Per nå kontrollerer landet 12 210 BTC til en verdi av 950 millioner dollar, og er fortsatt en stor og uunngåelig aktør i det globale kryptolandskapet.

Kontroll og ambisjoner

I motsetning til de fleste land som utvinner, kjøper eller beslaglegger kryptovalutaer på lovlig vis, stjeler Nord-Korea dem rett og slett. I årevis har landets statsstøttede hackergrupper utført målrettede cyberangrep mot børser, lommebøker og DeFi-plattformer over hele verden.

Disse cyberoperasjonene er ikke bare et middel til å omgå sanksjoner - de har blitt en hjørnestein i landets skyggeøkonomi. Midlene, som hvitvaskes gjennom miksere og protokoller på tvers av kjeder, konverteres deretter til Bitcoin og kanaliseres inn i statlige reserver.

Nord-Korea bygger ikke blokkjedeplattformer, tiltrekker seg ikke investeringer eller deltar i Web3-utvikling - likevel er landet blant verdens største BTC-innehavere. Det er et unikt tilfelle der kryptovalutaer ikke er et verktøy for innovasjon, men et våpen i en cyberøkonomisk krig som tar sikte på å opprettholde regimet og fremme geopolitiske ambisjoner.

Dette materialet kan inneholde meninger fra tredjeparter, utgjør ikke finansiell rådgivning og kan inneholde sponset innhold.
Redaktørens valg crypto