Asger Risom
Nordkoreanska hackare stal uppskattningsvis kryptovaluta till ett värde av 2 miljarder dollar i år — ett rekordstort byte som återigen gör landet till världens mest produktiva kryptotjuv, enligt en ny branschrapport.
Nordkoreanska hackare stal uppskattningsvis kryptovaluta till ett värde av 2 miljarder dollar i år — ett rekordstort byte som återigen gör landet till världens mest produktiva kryptotjuv, enligt en ny branschrapport.
Stölderna stod för omkring 59 procent av de mer än 3,4 miljarder dollar i kryptovaluta som stals globalt under 2025, uppgav Chainalysis i sin årliga Crypto Crime Report som publicerades på torsdagen.
”Nordkoreas sofistikering och effektivitet när det gäller att tvätta stulen kryptovaluta fortsätter att förbättras”, sade Andrew Fierman, chef för nationell säkerhetsanalys på Chainalysis, i rapporten. Han varnade för att börser och kryptoföretag behöver starkare säkerhetskontroller i takt med att attackerna blir större och mer komplexa.
Varför kryptostölderna ökar
Resultaten kommer i en tid då kryptoinvesteringar blir allt mer mainstream. Fler privatpersoner och institutioner äger nu digitala tillgångar, och till skillnad från traditionella banktransaktioner är kryptotransaktioner i stort sett oåterkalleliga — vilket gör lyckade intrång extremt lönsamma.
Chainalysis, ett analysföretag inom blockkedjeteknik som arbetar med regeringar och privata företag, har följt kryptorelaterad brottslighet sedan 2019. Den senaste rapporten visar att 2025 satte ett nytt rekord för storskaliga stölder.
Så gick Nordkorea till väga
Enligt Chainalysis använde nordkoreanska hackare en kombination av teknisk skicklighet och bedrägeri snarare än att förlita sig på en enskild metod.
I vissa fall utgav sig nordkoreanska operatörer för att vara utländska IT-arbetare och fick i hemlighet anställning hos kryptoföretag, ibland med hjälp av AI-verktyg för att dölja identitet och geografisk plats. Väl på insidan kunde de få tillgång till känsliga system och möjliggöra omfattande intrång.
Hackarna förlitade sig också i stor utsträckning på social manipulation — genom att skicka övertygande mejl eller meddelanden som lurade offer att klicka på skadliga länkar, vilket gav angriparna möjlighet att tömma privata kryptoplånböcker.
Den största kryptohacken någonsin
Den enskilt största stölden inträffade i februari, när kryptobörsen Bybit förlorade 1,4 miljarder dollar i ett enda intrång — den största kryptohacken som någonsin registrerats. FBI pekade offentligt ut Nordkorea som ansvarigt för attacken, som ensamt stod för omkring 40 procent av all kryptovaluta som stals i år.
Sammantaget fann Chainalysis att storskaliga intrång dominerade under 2025, där mer än två tredjedelar av de stulna medlen härrörde från endast tre större incidenter.
Ett växande hot mot privatpersoner
Rapporten lyfter också fram en kraftig ökning av attacker mot enskilda kryptoinnehavare. Under 2025 registrerades omkring 158 000 komprometterade privata plånböcker — nästan tre gånger så många som 2022.
Vissa fall involverade fysiskt våld, så kallade ”wrench attacks”, där brottslingar tvingar offer att lämna ifrån sig åtkomst till sina plånböcker. Tidigare i år uppgavs kidnappare i Frankrike ha skurit av ett finger på en kryptochef samtidigt som de krävde lösen.
”Om du öppet pratar om din framgång inom krypto skulle jag rekommendera att inte göra det”, sade Fierman. ”Det kan göra dig till ett fysiskt mål.”
Ett ihållande problem
Nordkorea har upprepade gånger anklagats för att använda stulen kryptovaluta för att finansiera sin regering och sina vapenprogram, vilket gör kryptostölder till en central intäktskälla för den hårt sanktionerade staten.
De senaste siffrorna tyder på att Nordkorea, trots ökad medvetenhet och skärpta åtgärder, fortfarande ligger steget före försvararna — och att kryptobrottsligheten blir mer koncentrerad, mer våldsam och svårare att stoppa.
Källor: Chainalysis
