Den 7. august 2025 dømte det amerikanske justisdepartementet Tornado Cash medgründer Roman Storm for å drive en uautorisert pengeoverføringsvirksomhet. Saken, sett som et oppgjør med kryptomiksingsinfrastruktur, påvirker direkte hackergruppers hvitvaskingsnettverk.
Uker senere, den 26. august, bekreftet FBI at Lazarus-gruppen sto bak Bybit-hacket på $1,5 milliarder — det mest betydningsfulle tyveriet i kryptohistorien.
“North Korean hacks” sprer seg over globale markeder
Hvorfor viktig
Bybit-bruddet og Tornado Cash-dommen fremhever hvordan nettkriminalitet og regulering kolliderer. For investorer og børser handler dette ikke bare om stjålne aktiva — det handler om økende samsvarskostnader, strengere tilsyn og oppfatningen av at krypto har gått fra en finansiell risiko til et nasjonalt sikkerhetsspørsmål.
2025 YTD personlige lommeboksofre etter land | Chainalysis
Siste oppdatering
FBI’s bekreftelse av Bybit-tyveriet og DOJ’s domfellelse av Tornado Cashs medgründer markerer et vendepunkt. Myndighetene forfølger nå både hackerne og infrastrukturen som hvitvasker deres utbytte. Videre signaliserer regulatorer at håndhevelsen vil utvides til å dekke både gjerningsmenn og medvirkere i hele bransjen.
Bakgrunnskontekst
Siden 2017 har Lazarus-gruppen, en ukjent hackergruppe som angivelig drives av den nordkoreanske regjeringen, rettet seg mot banker og kryptobørser for å generere midler. Fortellingen om dens opprinnelse stammer fra det faktum at, fordi internasjonale sanksjoner begrenset handel, dreide Pyongyang seg mot nett-tyveri. Innen 2025 akselererte tempoet, med angrep som spenner over Asia, USA og Europa. Samtidig slet global rettshåndhevelse med å holde tritt med angrepenes hastighet.
Et år med eskalering
Dypere analyse
Bølgen begynte i mai, da Taiwans BitoPro-børs mistet omtrent $11,5 millioner. I juni innleverte DOJ en inndragelsessak for å beslaglegge $7,74 millioner knyttet til hvitvaskingsordninger. Senere den måneden ble fire nordkoreanske statsborgere tiltalt i Georgia for å ha infiltrert amerikanske selskaper som IT-kontraktører, og stjålet nesten $900 000. I mellomtiden bemerket etterforskere at dette var en del av et bredere mønster snarere enn isolerte tilfeller.
En TRM Labs rapport anslo at Nord-Korea stjal $1,6 milliarder i første halvdel av 2025, og sto for omtrent 70 % av global kryptokriminalitet. I juni advarte Financial Action Task Force om at Nord-Korea utgjorde den mest alvorlige statlige trusselen mot integriteten til kryptomarkedene. Utover det begynte regulatorer over hele verden å gjennomgå lisensieringsrammer mer aggressivt.
“Med over $2,17 milliarder stjålet fra kryptotjenester så langt i 2025, er dette året mer ødeleggende enn hele 2024. DPRKs $1,5 milliarder hack av Bybit, det største enkeltstående hacket i kryptohistorien, står for flertallet av tjenestetapene.” — Chainalysis
Skjulte taktikker avslørt
Bak kulissene
En Wired-undersøkelse avslørte over 1000 e-postkontoer knyttet til nordkoreanske IT-arbeidere ansatt eksternt av vestlige selskaper. Lønninger ble flyttet inn i kryptolommebøker, deretter hvitvasket gjennom miksere og cross-chain swaps. Denne “dobbelstrategien” — jevn innstrømning fra IT-jobber pluss store gevinster fra børsangrep — gir Pyongyang varige finansieringsstrømmer. Videre observerte eksperter at denne kombinasjonen lar regimet balansere pålitelig inntekt med sporadiske milliardgevinster.
Nordkoreanske operatører har også oppgradert verktøysettet sitt. Som BeInCrypto rapporterte, kombinerer de nå avansert sosial manipulering med zero-day exploits. Følgelig øker suksessratene deres selv mot plattformer som en gang ble ansett som sikre.
Bredere innvirkning
Disse hendelsene har rystet tilliten til bransjen. Europeiske børser rapporterer høyere samsvarskostnader, mens Sør-Korea har utvidet blokkjedeforensikk. FATF-advarselen presset flere regjeringer til å stramme inn lisensieringsrammer. Følgelig har tilsynet skiftet fra en finansiell linse til en sikkerhetslinse — en endring som direkte påvirker investorer og plattformer.
Militære avledningsrisikoer og politiske reaksjoner
Essensielle fakta
• Nord-Korea stjal $1,6 milliarder i H1 2025 (TRM Labs).
• Bybit-hacket alene kostet $1,5 milliarder (FBI).
• BitoPro mistet $11,5 millioner (Yahoo siterer BitoPro).
• DOJ innleverte en inndragelsessak på $7,74 millioner (DOJ).
• Fire statsborgere tiltalt for $900 000 tyverier (DOJ).
• FN-observatører rapporterte at nettinntekter finansierer våpenprogrammer.
Ser fremover
Tjenestemenn advarer om at Pyongyang tester desentralisert finans og personvernmynter. Følgelig forventer analytikere nye sanksjoner på miksere, depotlommebøker og likviditetspooler. Uten koordinering vil håndhevelsesgapene utvides, og etterlate investorer utsatt.
Dataanalyse
| Dato | Hendelse | Beløp | Kilde |
|---|---|---|---|
| 9. mai 2025 | BitoPro hack (Taiwan) | $ 11,5M | Yahoo News |
| 5. juni 2025 | DOJ inndragelsesaksjon | $ 7,74M | DOJ |
| 30. juni 2025 | DOJ tiltale (4 nasjonale) | $ 0,9M | DOJ |
| juni 2025 | FATF advarsel | N/A | ICBA |
| mai 2025 | IT-arbeider ordning avslørt | N/A | Wired |
| 7. aug 2025 | Tornado Cash dom | N/A | DOJ |
| 26. aug 2025 | Bybit hack | $ 1,5B | FBI |
| H1 2025 | Globalt tyveritotal | $ 2,17B | Chainalysis |
Fra tidligere ran til dagens dominans
Mellom 2017 og 2022 estimerte FN-paneler at Pyongyang, inkludert Lazarus Group, genererte omtrent $ 2 milliarder gjennom cybertyveri. Innen 2024 representerte Nord-Korea nesten en tredjedel av global kryptokriminalitet. Innen 2025 hadde deres dominans utvidet seg dramatisk, og drev de fleste store ran. Videre viser overgangen fra opportunistiske hack til systematiske kampanjer regimets økende sofistikering.
Mulige risikoer
Sanksjoner kan strammes inn, men peer-to-peer-transaksjoner i fremvoksende økonomier skaper blindsone. Følgelig vil DPRK sannsynligvis dreie mot desentraliserte korridorer. Dette innebærer vedvarende likviditetsrisiko, høyere regulatoriske kostnader og potensielle plutselige markedsrestriksjoner for investorer.
Ekspertuttalelser
“Cyberkriminelle aktiviteter genererer omtrent halvparten av Nord-Koreas inntekter i utenlandsk valuta og brukes til å finansiere deres våpenprogrammer.”
— FN sanksjonsrapport, juni 2025
“Disse midlene muliggjør DPRKs skadelige aktiviteter over hele verden, undergraver sanksjoner og driver spredning.”
— US Department of Justice
“Lazarus Groups strategi har utviklet seg fra opportunistiske hack til strukturerte, statlig støttede finansieringsoperasjoner, noe som gjør dem vanskeligere å forstyrre.”
— TRM Labs analytiker
