Landets hackers pekas ut: Står bakom 75 procent av världens kryptostölder
Börskollen - Aktier, fonder och ekonominyheter
BörskollenFör dig med koll på börsen
Guide: Börja investera i silver? Så kommer du igång – och jämförelse av metoder

Nyhet

Landets hackers pekas ut: Står bakom 75 procent av världens kryptostölder

Landets hackers pekas ut: Står bakom 75 procent av världens kryptostölder
Hackarna har under året riktat in sig på stora, centraliserade kryptotjänster snarare än enskilda användare. Ett enskild land pekas ut. Bilmontage stockfoton.
  ✉️ Ekonomijournalist med intresse för företagande, motor och börsen.

Stölder av kryptovalutor når nya höjder, där nordkoreanska grupper står för en stor del av de mest omfattande attackerna. Samtidigt utvecklas både attack- och skyddsmetoder – med betydande konsekvenser för användare och marknadsaktörer.

Den globala marknaden för kryptotillgångar har under 2025 präglats av allt större cyberbrott, där statligt stödda aktörer från Nordkorea utmärker sig genom allt färre men betydligt större angrepp på centrala kryptotjänster.

Stölder för minst 2 miljarder dollar

Enligt Coindesk visar en färsk rapport från Chainalysis att nordkoreanska hackare stulit motsvarande minst två miljarder dollar i kryptovalutor under 2025.

Det är en ökning med 51 procent jämfört med föregående år och innebär att landets totala utbyte från kryptobrott nu uppgår till cirka 6,75 miljarder dollar.

Hackarna har under året riktat in sig på stora, centraliserade kryptotjänster snarare än enskilda användare. Av alla intrång på dessa tjänster under året kopplas 76 procent till nordkoreanska grupper, vilket är den högsta andelen som uppmätts hittills.

Bland årets mest uppmärksammade fall finns attacken mot Bybit, där motsvarande 1,4 miljarder dollar försvann i mars. Den här typen av omfattande stölder har blivit vanligare, samtidigt som antalet incidenter minskat.

Utvecklade metoder och AI

Nordkoreanska hackare använder avancerade tekniker för att tvätta de stulna tillgångarna. Istället för att flytta stora summor på en gång, delas beloppen ofta upp i mindre transaktioner – vanligtvis under 500 000 dollar – för att undvika upptäckt.

Tvättningen sker huvudsakligen via kinesisktalande mellanhänder och tjänster, samt genom så kallade broar och mixers. Dessa aktörer undviker i hög grad decentraliserade utlåningsplattformar och peer-to-peer-lösningar, vilket tyder på beroende av regionala nätverk snarare än global finansiell infrastruktur.

Nordkorea underlättar tvättandet av sina kryptostölder med en konsekvens och smidighet som tyder på användning av AI.

Andrew Fierman

Enligt Chainalysis sker tvättningen av de stulna tillgångarna över en period på ungefär 45 dagar, där pengarna snabbt förs genom flera lager av anonymisering innan de integreras i det globala finansiella systemet.

Denna tidsram har varit anmärkningsvärt konsekvent över flera år, vilket ger brottsbekämpande myndigheter ett fönster att spåra och ingripa mot stölderna.

Utvecklingen mot stora och välplanerade attacker drivs i allt högre grad av AI-baserade verktyg, vilket ökar både effektiviteten och svårigheten att upptäcka och förhindra brotten.

Förändrat hotlandskap

Samtidigt har det totala värdet av stölder från enskilda kryptoplånböcker minskat till 713 miljoner dollar under året, en nedgång med 52 procent. Antalet incidenter mot privatpersoner har däremot ökat till 158 000, vilket innebär att fler användare drabbas men att beloppen per person blivit mindre.

Denna förändring illustrerar en tudelad hotbild: på ena sidan massiva stölder från centraliserade tjänster, ofta genom statligt organiserade grupper, och på den andra sidan ett växande antal mindre stölder från privatpersoner via traditionella bedrägerimetoder.

Så når man privatpersoner

Bedrägerier mot privatpersoner sker ofta genom så kallad phishing, där användare luras att lämna ifrån sig känsliga uppgifter via falska webbplatser eller e-postmeddelanden. Enligt The Coinomist har dessa metoder blivit allt mer avancerade och resulterade i förluster om 753 miljoner dollar under tredje kvartalet 2024.

Hackare använder även riktade annonser i sökmotorer och sociala medier för att sprida falska inloggningssidor och locka till sig användaruppgifter. Därtill förekommer bluffar med påstådda kryptogåvor, där offer luras att lämna ifrån sig sina uppgifter.

Tipsen för att skydda sig

För att skydda sig rekommenderas användare att sprida sina tillgångar över flera plånböcker och att i största möjliga mån undvika att förvara större summor på centraliserade börser.

  • För långsiktig säkerhet rekommenderas hårdvaruplånböcker som Ledger och Trezor.
  • Hot wallets, som MetaMask och Trust Wallet, erbjuder snabb tillgång men är mer sårbara för attacker.
  • Multisignatur-lösningar, till exempel Gnosis Safe, ökar skyddet men kräver mer komplex hantering.

Utvecklingen det senaste året visar att varken tekniskt avancerade börser eller enskilda användare är immuna mot angrepp. Säkerhetsarbetet blir allt mer komplext i takt med att både attack- och skyddsmetoder utvecklas.

Slutsatsen från årets rapporter är tydlig: hotet från både statligt stödda och privata hackare är fortsatt omfattande, och behovet av robusta skyddsåtgärder är större än någonsin.

Nyhetsbrev