09.04.2025
Eugene Komchuk
Redaktör på Traders Union
09.04.2025

Stulna miljarder: Hur Nordkorea tjänar på kryptovalutor

Stulna miljarder: Hur Nordkorea tjänar på kryptovalutor Hur Nordkorea förvärvar kryptovaluta

Demokratiska folkrepubliken Korea (DPRK) skapar regelbundet rubriker, och nästan alltid av fel skäl. Det isolerade landet har blivit känt genom sina aggressiva cyberattacker. Under de senaste 20 åren har Nordkorea stulit miljarder dollar i kryptotillgångar, vilket placerar landet bland de fem största statliga innehavarna av BTC i världen.

I åratal har Nordkorea varit en pariastat, med tunga internationella sanktioner och diplomatisk isolering på grund av kränkningar av mänskliga rättigheter och kärnvapentester. I landet råder fortfarande en hård totalitär regim som präglas av personkult, begränsade friheter och total statlig censur. Medborgarna nekas tillgång till omvärlden, inklusive internet, oberoende medier och global kommunikation.

Trots isoleringen har Nordkorea anpassat sig anmärkningsvärt väl till nya former av dold ekonomisk aktivitet. Förutom traditionell vapensmuggling och olaglig handel utnyttjar landet nu cyberteknik för att generera intäkter.

Nordkoreas mest ökända hackergrupper

Nordkoreanska hackare har blivit ett globalt hot som riktar in sig på banker och strategiska institutioner, men framför allt på kryptoföretag. Den mest ökända gruppen är Lazarus Group, som är ansvarig för en rad högprofilerade globala cyberattacker. De har kopplats till Sony Pictures-hacket 2014, WannaCry ransomware-attacken 2017 och många kryptobörsrån.

Utöver Lazarus finns andra aktiva grupper som APT38, som fokuserar på cyberbankrån, och Andariel, som bedriver militärt och statligt spionage. Dessa grupper arbetar med en hög grad av organisation och enligt västerländska underrättelsetjänster samordnas de av Nordkoreas viktigaste underrättelseorgan - Reconnaissance General Bureau.

Hur mycket krypto har Nordkorea stulit?

Enligt Sydkoreas nationella underrättelsetjänst stal nordkoreanska hackare 1,5 miljarder dollar i kryptovaluta mellan 2015 och 2023. En del av denna finansiering stödde landets ballistiska missilprogram. Ansträngningarna intensifierades bara: TRM Labs rapporterade att enbart under 2023 stal Nordkorea över 600 miljoner dollar i krypto, vilket motsvarar mer än en tredjedel av alla globala kryptohackningar.

Deras taktik innebär vanligtvis social ingenjörskonst för att få tillgång till privata nycklar och seed-fraser. Stulna medel konverteras till USDT eller Tron och växlas senare in till fiat.

Under de senaste åren har kryptobörser blivit primära mål. En anmärkningsvärd incident inträffade i juli 2024 när den indiska kryptobörsen WazirX utsattes för en exploatering.

Hackare utnyttjade en sårbarhet i plattformen för att stjäla Pepe (PEPE), Gala (GALA) och USDT-tokens till ett värde av 235 miljoner dollar. De flesta av medlen slussades genom Tornado Cash och konverterades till Ethereum.

Bybit-hacket

Den största kryptokuppen som involverade nordkoreanska hackare skedde nyligen. Den 21 februari 2025 stal Lazarus Group cirka 1,46 miljarder dollar i Ethereum från Bybit.

Hur gjorde de det? Med hjälp av avancerade tekniker, inklusive social ingenjörskonst, fick de tillgång till plattformens säkerhetssystem och så småningom till Bybits centrala Ethereum-plånböcker.

De stulna tillgångarna flyttades genom ett komplext nät av mellanliggande plånböcker och plattformar över flera kedjor. Hackare tvättade över 1 miljard dollar via THORChain.

Enligt Arkham Intelligence omvandlades alla stulna Bybit-medel så småningom till Bitcoin. Vid den tiden hade Nordkorea 13,518 1.12 BTC till ett värde av cirka XNUMX miljarder dollar, vilket drev det till de fem bästa länderna med Bitcoin-innehav, före Bhutan och El Salvador.

Från och med nu kontrollerar landet 12,210 950 BTC värderat till XNUMX miljoner dollar och förblir en stor och oundviklig aktör i det globala kryptolandskapet.

Kontroll och ambition

Till skillnad från de flesta länder som bryter, köper eller beslagtar kryptovalutor på laglig väg, stjäl Nordkorea dem helt enkelt. I åratal har landets statsstödda hackergrupper genomfört riktade cyberattacker mot börser, plånböcker och DeFi-plattformar över hela världen.

Dessa cyberoperationer är inte bara ett sätt att kringgå sanktioner - de har blivit en hörnsten i landets skuggekonomi. Pengarna, som tvättas genom mixers och cross-chain protokoll, omvandlas sedan till Bitcoin och slussas in i statliga reserver.

Nordkorea bygger inte blockchain-plattformar, lockar inte investeringar eller deltar i Web3-utveckling - men ändå rankas det bland världens främsta BTC-innehavare. Det är ett unikt fall där kryptovalutor inte är ett verktyg för innovation, utan ett vapen i ett cyberekonomiskt krig som syftar till att upprätthålla regimen och främja geopolitiska ambitioner.

Detta material kan innehålla åsikter från tredje part, utgör inte finansiell rådgivning och kan innehålla sponsrat innehåll.