Den 7 augusti 2025 dömde USA:s justitiedepartement Tornado Cash medgrundare Roman Storm för att ha drivit en olicensierad penningöverföringsverksamhet. Fallet ses som ett tillslag mot kryptomixningsinfrastruktur och påverkar direkt hackargruppers tvättnätverk.
Veckor senare, den 26 augusti, bekräftade FBI att Lazarus Group låg bakom Bybit-hacket på 1,5 miljarder USD — den största stölden i kryptohistorien.
“Nordkoreanska hackningar” sprider sig över globala marknader
varför viktigt
Bybit-intrånget och Tornado Cash-domen visar hur cyberbrott och reglering kolliderar. För investerare och börser handlar det inte bara om stulna tillgångar — det handlar om ökade efterlevnadskostnader, strängare tillsyn och uppfattningen att krypto har gått från en finansiell risk till en nationell säkerhetsfråga.
2025 YTD personliga plånboksoffer per land | Chainalysis
senaste uppdatering
FBI:s bekräftelse av Bybit-stölden och DOJ:s dom mot Tornado Cashs medgrundare markerar en vändpunkt. Myndigheterna jagar nu både hackarna och infrastrukturen som tvättar deras intäkter. Dessutom signalerar tillsynsmyndigheter att tillslagen kommer att utvidgas för att omfatta både förövare och möjliggörare inom branschen.
bakgrundskontext
Sedan 2017 har Lazarus Group, en okänd hackargrupp som påstås drivas av den nordkoreanska regeringen, riktat in sig på banker och kryptobörser för att generera medel. Berättelsen om dess ursprung kommer från det faktum att, eftersom internationella sanktioner begränsade handeln, vände sig Pyongyang till cyberstölder. År 2025 accelererade takten, med attacker över Asien, USA och Europa. Samtidigt kämpade global brottsbekämpning för att hänga med i attackernas hastighet.
Ett år av eskalering
djupare analys
Vågen började i maj när Taiwans BitoPro-börs förlorade cirka 11,5 miljoner USD. I juni ansökte DOJ om förverkande av 7,74 miljoner USD kopplade till tvättscheman. Senare samma månad åtalades fyra nordkoreanska medborgare i Georgia för att ha infiltrerat amerikanska företag som IT-konsulter och stulit nästan 900 000 USD. Samtidigt noterade utredare att detta var en del av ett bredare mönster snarare än isolerade fall.
En TRM Labs rapport uppskattade att Nordkorea stal 1,6 miljarder USD under första halvåret 2025, vilket utgör cirka 70 % av den globala kryptobrottsligheten. I juni varnade Financial Action Task Force att Nordkorea utgjorde det allvarligaste statliga hotet mot kryptomarknadernas integritet. Utöver det började tillsynsmyndigheter världen över granska licensieringsramverk mer aggressivt.
“Med över 2,17 miljarder USD stulna från kryptotjänster hittills 2025 är detta år mer förödande än hela 2024. DPRK:s hack av Bybit på 1,5 miljarder USD, den största enskilda hackningen i kryptohistorien, står för majoriteten av tjänsteförlusterna.” — Chainalysis
Dolda taktiker avslöjade
bakom kulisserna
En Wired-undersökning avslöjade över 1 000 e-postkonton kopplade till nordkoreanska IT-arbetare anställda på distans av västerländska företag. Löner flyttades till kryptoplånböcker och tvättades sedan genom mixers och cross-chain swaps. Denna “dubbla strategi” — stadiga inflöden från IT-jobb plus vinster från börshack — ger Pyongyang hållbara finansieringsströmmar. Dessutom observerade experter att denna kombination tillåter regimen att balansera pålitliga inkomster med tillfälliga miljardvinster.
Nordkoreanska operatörer har också uppgraderat sina verktyg. Som BeInCrypto rapporterade, kombinerar de nu avancerad social ingenjörskonst med zero-day exploits. Därmed ökar deras framgångsgrad även mot plattformar som tidigare ansågs säkra.
bredare påverkan
Dessa incidenter har skakat förtroendet för branschen. Europeiska börser rapporterar högre efterlevnadskostnader, medan Sydkorea har utökat blockchain-forensik. FATF-varningen fick flera regeringar att skärpa licensieringsramverk. Därmed har tillsynen skiftat från ett finansiellt perspektiv till ett säkerhetsperspektiv — en förändring som direkt påverkar investerare och plattformar.
Militära avledningsrisker och politiska reaktioner
viktiga fakta
• Nordkorea stal 1,6 miljarder USD under H1 2025 (TRM Labs).
• Bybit-hacket kostade ensam 1,5 miljarder USD (FBI).
• BitoPro förlorade 11,5 miljoner USD (Yahoo citerar BitoPro).
• DOJ ansökte om förverkande av 7,74 miljoner USD (DOJ).
• Fyra medborgare åtalades för stölder på 900 000 USD (DOJ).
• FN-observatörer rapporterade att cyberintäkter finansierar vapenprogram.
framåt
Tjänstemän varnar för att Pyongyang testar decentraliserad finans och sekretessmynt. Därmed förväntar sig analytiker nya sanktioner mot mixers, förvaringsplånböcker och likviditetspooler. Utan samordning kommer tillsynsgap att vidgas, vilket lämnar investerare utsatta.
dataöversikt
| Datum | Händelse | Belopp | Källa |
|---|---|---|---|
| 9 maj 2025 | BitoPro-hack (Taiwan) | 11,5 miljoner USD | Yahoo News |
| 5 juni 2025 | DOJ förverkandeåtgärd | 7,74 miljoner USD | DOJ |
| 30 juni 2025 | DOJ åtal (4 medborgare) | 0,9 miljoner USD | DOJ |
| juni 2025 | FATF-varning | N/A | ICBA |
| maj 2025 | IT-arbetarschema avslöjat | N/A | Wired |
| 7 aug 2025 | Tornado Cash-dom | N/A | DOJ |
| 26 aug 2025 | Bybit-hack | 1,5 miljarder USD | FBI |
| H1 2025 | Global stöldtotal | 2,17 miljarder USD | Chainalysis |
Från tidigare rån till dagens dominans
Mellan 2017 och 2022 uppskattade FN-paneler att Pyongyang, inklusive Lazarus Group, genererade cirka 2 miljarder USD genom cyberstölder. År 2024 stod Nordkorea för nästan en tredjedel av global kryptobrottslighet. År 2025 expanderade deras dominans dramatiskt och drev de flesta stora stölder. Dessutom visar skiftet från opportunistiska hack till systematiska kampanjer regimens ökande sofistikering.
Möjliga risker
Sanktioner kan skärpas, men peer-to-peer-transaktioner i framväxande ekonomier skapar blinda fläckar. Därför kommer DPRK sannolikt att vända sig till decentraliserade korridorer. Detta innebär fortsatt likviditetsrisk, högre regleringskostnader och potentiella plötsliga marknadsrestriktioner för investerare.
Expertutlåtanden
“Cyberkriminella aktiviteter genererar ungefär hälften av Nordkoreas utländska valutaintäkter och används för att finansiera deras vapenprogram.”
— FN:s sanktionsrapport, juni 2025
“Dessa medel möjliggör DPRK:s skadliga aktiviteter världen över, undergräver sanktioner och driver på spridning.”
— USA:s justitiedepartement
“Lazarus Groups strategi har utvecklats från opportunistiska hack till strukturerade, statligt stödda finansieringsoperationer, vilket gör dem svårare att störa.”
— TRM Labs analytiker
