Nordkorea-tilknyttede hackere bag størstedelen af kryptokup i 2025, da tabene overstiger 3,4 milliarder dollars

Nordkoreanske statsforbundne hackere stjal mindst 2,02 milliarder dollars i digitale aktiver i 2025, en stigning på 51 % år-til-år, ifølge Chainalysis.

De stod for rekordhøje 76 % af serviceniveau-kompromitteringerne, hvilket pressede DPRK's samlede samlede udbytte til 6,75 milliarder dollars.

På tværs af markedet oversteg tyveriet 3,4 milliarder dollars fra januar til begyndelsen af december, drevet af en håndfuld urimelige brud ledet af Bybits 1,4 milliarder dollars store hack.

Chainalysis sagde, at kun tre hændelser udgjorde 69% af tabene, hvilket understreger en bevægelse mod færre, men større angreb.

Et rekordår for kryptohacks

Chainalysis' rapport fandt, at de tre største hacks i 2025 udgjorde 69 % af alle servicetab, hvor den største hændelse for første gang oversteg 1.000 gange mediantyveriet.

Firmaet fremhævede også, at private nøglekompromitteringer stod bag 88 % af tabene i første kvartal, selv hos organisationer med institutionelle sikkerhedsteams.

Bybit-bruddet i marts var årets største enkeltstående begivenhed med 1,4 milliarder dollars og satte tonen for et år præget af undtagelser, hvor et lille antal angreb forårsagede størstedelen af skaden.

Chainalysis sagde, at efterforskerne faktisk bekræftede færre hændelser, men den gennemsnitlige effekt pr. hændelse steg.

DPRK-taktikker: færre angreb, større bytte

I modsætning til andre kriminelle grupper retter nordkoreanske operatører primært fokus mod store centraliserede tjenester for maksimal effekt, ifølge Chainalysis.

Firmaet sagde, at DPRK-tilknyttede aktører i stigende grad indlejrer IT-medarbejdere i børser, depotfirmaer og Web3-firmaer for at opnå privilegeret adgang, der kan udnyttes til kompromiser med stor effekt.

Chainalysis beskrev også en disciplineret hvidvaskningsmetode, der typisk udfolder sig over cirka 45 dage efter et større tyveri.

DPRK-tilknyttede wallets er stærkt afhængige af kinesisksprogede garantitjenester, mæglere og over-the-counter-netværk og gør omfattende brug af cross-chain broer og mixing-tjenester, mens de i vid udstrækning undgår DeFi-låneprotokoller, decentraliserede børser og peer-to-peer-platforme, som andre aktører foretrækker.

Deres on-chain adfærd er særskilt. Chainalysis sagde, at lidt over 60% af DPRK-tilknyttede overførsler sker i trancher under $500.000, mens andre grupper oftere flytter midler i milliondollars eller større partier.

Personlige tegnebøger oplever flere hændelser, mindre beløb

I den anden ende af spektret har personlige tegnebøger fortsat været et populært mål.

Chainalysis oplyste, at de udgjorde 7,3 % af den stjålne værdi i 2022 og 44 % i 2024.

I 2025 ligger andelen på omkring 20%, men uden Bybit-hændelsen ville den være tættere på 37%.

Den samlede værdi fra enkeltpersoner faldt fra 1,5 milliarder dollars i 2024 til 713 millioner dollars i år, selvom hændelserne steg til 158.000 med mindst 80.000 ofre.

Chainalysis sagde, at angribere rammer flere brugere, men udtrækker færre pr. offer.