Det vill Nordkorea göra med de stulna kryptomiljarderna

Inom loppet av några minuter och under ett enda tillslag kom nordkoreanska hackare i februari 2025 över kryptovaluta till ett värde av 1,5 miljarder dollar, motsvarande 160 miljarder kronor.

FBI pekar ut den nordkoreanska hackergruppen Lazarus Group som ansvarig för stölden. Kuppen beskrivs som den största genom tiderna och värdet på bytet utgör en inte obetydlig del av Nordkoreas uppskattade BNP.

Lazarus Group blev ökända redan för tio år sedan när de anklagades för att ha hackat Sony Pictures. Attacken var en hämnd för komedifilmen ”The Interview” som gör narr av Nordkoreas diktator Kim Jong-Un. Sedan dess har gruppen anklagats för flera tillslag mot olika kryptobörser, bland annat 2022 när kryptovaluta till ett värde av 620 miljoner dollar stals från blockkedjeplattformen Ronin Network.

Den här gången slog Lazarus Group till mot Bybit, som själva beskriver sig som världens näst största kryptobörs med 40 miljoner användare. Enligt Bybit har angriparna lyckats ta kontroll över en plånbok med kryptovalutan ether och sedan överfört tillgångarna till en oidentifierad adress.

Nej.

Att Nordkorea använder sig av kriminella medel för att komma över utländsk valuta är inget nytt. Redan på 1970-talet startade den dåvarande ledaren Kim Il-Sung (Kim Jong-Uns farfar) flera projekt som på olika sätt skulle inbringa pengar till regimen.

Genom skalbolag, finansiella institutioner och organiserade kriminella grupper drog diktaturen in flera miljarder dollar genom att sälja allt från förfalskade cigaretter till droger, vapen och till och med sällsynta djur.

På 1990-talet flyttade delar av verksamheten över till internet. Financial Times skriver i en artikel från 2022 att Pyongyang har en armé av runt 7 000 hackare, varav många identifieras redan i unga år för att sedan drillas i cyberkrigföring i diktaturens tjänst.

– De tränar folk som visar tidiga tecken på att vara bra på cybersäkerhet och skickar dem till andra platser runt om i världen, sätter in dem i organisationer, samhällen och kulturer. Dessa hackerceller finns baserade över hela Asien och Stillahavsregionen och smälter in med resten av techgemenskapen, sa Erin Plante, vice vd på analysföretaget Chainanalysis, då för tre år sedan.

Enligt en FN-rapport från förra året bedöms Nordkorea ha stulit över 3 miljarder dollar i kryptovaluta sedan 2017, och då är inte den senaste kuppen mot Bybit inräknad.

En stor del av hackeraktiviteten rapporteras styras av RGB som är Nordkoreas underrättelsetjänst.

Både amerikanska och sydkoreanska tjänstemän är överens om att en stor del av pengarna som hackarna lyckas lägga beslag på går till att finansiera Nordkoreas kärnvapenprogram.

2022 sa Anne Neuberger, som då var USA:s biträdande nationella säkerhetsrådgivare för cybersäkerhet, att Nordkorea använder sig av cyberkrigföring för att tillskansa sig ”upp till en tredjedel av sina medel” för sitt kärnvapenprogram.

På grund av den dåliga insynen i det nordkoreanska samhället är det svårt att veta hur mycket kärnvapen Nordkorea faktiskt har. Internationella kampanjen för att avskaffa kärnvapen, ICAN, uppskattade 2023 att Nordkorea har 30 kärnvapenspetsar men poängterade att det är obekräftat.

Nordkorea själva påstår sig dock ha en stark kärnvapenarsenal och landets ledare Kim Jong-Un poserar gärna bredvid ballistiska robotar i samband med olika testskjutningar.

Efter att nordkoreanska hackare genomfört kuppen mot Ronin Network 2022 – en av de då största kryptokupperna i historien – lovade FBI att ta krafttag mot Nordkoreas stölder.

Åtgärderna innehöll bland annat sanktioner mot banker, kryptobörser och andra tjänster som använts för att tvätta kryptovaluta.

Inga av åtgärderna verkar dock ha bitit på de nordkoreanska hackarna. Till viss del beror det på att Nordkorea inte behöver bry sig om sitt globala rykte.

– Till skillnad från Kina, Ryssland och Iran har Nordkorea ingen plats i det globala finansiella systemet. Och ekonomiskt sett har de inget att förlora, sa cybersäkerhetsexperten Nils Weisensee till Financial Times 2022.

Förutom att Nordkorea inte bryr sig om sitt rykte i världen är en utmaning att själva kryptomarknaden är så pass oreglerad.

Under Joe Bidens tid som president genomförde det amerikanska justitiedepartementet flera rättsliga åtgärder mot en rad kryptoföretag. Men nu är tongångarna i USA annorlunda med kryptovänlige Donald Trump på plats i Vita huset.

Allison Owen, analytiker på Centrum för finansiell brottslighet och säkerhetsstudier i Storbritannien, sa för några år sedan att världen ”inte är i närheten” av var man behöver vara när det gäller reglering av kryptomarknaden.

Det finns exempel på när man lyckats få tillbaka en del av beloppet som nordkoreanska hackare stulit. Oftast har det skett under processen när hackarna tvättar kryptovalutan genom att göra olika överföringar innan allt till slut konverteras till amerikanska dollar eller kinesiska yuan.

2023 rapporterade CNN om hur sydkoreanska spioner och amerikanska privatdetektiver lyckats återbörda 1 miljon dollar från nordkoreanska hackare som kommit över kryptovaluta till ett värde av 100 miljoner dollar.

När det gäller kuppen i februari 2025 kommer uppgifter om att man lyckats ta tillbaka runt 43 miljoner av de 1,5 miljarder dollar som stals.

– En droppe i ett stort hav. Men det är en början, säger Tom Robinson, medgrundare till ett företag som spårar kryptovaluta, till CNN.