CrowdStrike 2026 Financial Services Threat Landscape Report visar att hackare från Nordkorea stal 2,02 miljarder USD i kryptovaluta under 2025, en ökning med 51 % från 2024.
Rapporten visar att Democratic People’s Republic of Korea (DPRK) utgör ett stort hot mot kryptoföretag och fintechföretag. De stulna pengarna skickas till regimens militärprogram.
Nordkoreanska hotaktörer intensifierar AI-drivna attacker
Rapporten säger att nordkoreanska cybergrupper använder artificiell intelligens allt mer för att utöka sina attacker mot finanssektorn. FAMOUS CHOLLIMA dubblerade sin aktivitet genom att använda AI-skapade identiteter för att infiltrera kryptobörser, fintechföretag och banker.
Samtidigt använde STARDUST CHOLLIMA AI-skapade rekryterarprofiler och påhittade video-möten för att rikta in sig på fintechföretag i Nordamerika, Europa och Asien.
“Företag inom finanssektorn möter hot från alla håll och AI gör varje hot svårare att stoppa. Kostnaden för att skapa övertygande identiteter, automatisera spaning och snabba på stöld av inloggningsuppgifter är nära noll,” säger Adam Meyers, chef för motstånd mot angripare på CrowdStrike, sade.
Följ oss på X för att få de senaste nyheterna direkt
Ransomware och spionage ökar trycket
CrowdStrike rapporterade totalt 423 offer inom finanssektorn på särskilda läckagesidor under perioden, en ökning med 27 % på ett år. Direkta intrång via tangentbord ökade med 43 % globalt, och Nordamerika visade en ökning på 48 %.
Trycket har fortsatt in i 2026. Regionen stod för över hälften av intrången i branschen under första kvartalet 2026.
CrowdStrike sa dessutom att finanssektorn var fjärde mest attackerad sektor i Q1 2026 och stod för 12 % av all rapporterad aktivitet.
TRM Labs kopplade också DPRK-grupper till cirka 577 miljoner USD i stulna medel från Drift Protocol och KelpDAO fram till april. Men Nordkorea har förnekat cyberhotet via statliga nyhetsbyrån KCNA.
Prenumerera på vår YouTube-kanal för att se ledare och journalister ge expertinsikter
