Nordkorea i fokus: Kryptovalutastölder når nya höjder

Cyberbrott relaterade till kryptovalutor har ökat markant under 2025, där nordkoreanska aktörer står för en betydande del av dessa angrepp. Enligt en rapport från Chainalysis har dessa grupper stulit över 2 miljarder dollar, vilket är en 51-procentig ökning från föregående år.

De senaste stölderna har riktat in sig på stora, centraliserade kryptotjänster, med 76 procent av alla intrång kopplade till nordkoreanska hackare. Detta är den högsta andelen någonsin uppmätt och inkluderar anmärkningsvärda händelser som attacken mot Bybit.

Nordkoreanska hackare har utvecklat sofistikerade metoder för att tvätta stulna tillgångar. Istället för stora transaktioner görs beloppen ofta i mindre summor, vilket gör dem svårare att upptäcka. Denna teknik involverar användning av mellanhänder och anonymiseringstjänster.

Enligt Chainalysis tar tvättningsprocessen cirka 45 dagar, under vilken pengarna anonymiseras genom flera lager innan de integreras i det globala finansiella systemet. Denna tidsram har visat sig vara konstant under flera år, vilket erbjuder en möjlighet för brottsbekämpande myndigheter.

Det förändrade hotlandskapet visar att även om stölder från individuella kryptoplånböcker har minskat, har antalet incidenter mot privatpersoner ökat. Phishing och andra bedrägerimetoder har blivit mer utbredda och resulterade i betydande förluster under det sista kvartalet 2024.

För att skydda sina tillgångar rekommenderas användare att sprida dem över flera plånböcker och undvika att lagra stora summor på centraliserade börser. Hårdvaruplånböcker som Ledger och Trezor ger bättre långsiktig säkerhet.

Det står klart att hotet från både statligt stödda och privata hackare är stort och att behovet av robusta skyddsåtgärder är mer aktuellt än någonsin, säger en expert.