Nordkoreas kryptotyveri steg 51% i 2025, viser CrowdStrike

  • Dprk-hackere stjal 2,02 milliarder dollars i digitale aktiver i 2025, op 51% årligt.
  • Dedikerede lækagesider navngav 423 finansielle tjenesteofre, op 27% år-for-år.
  • Famous Chollima fordoblede aktiviteten ved at bruge AI-genererede identiteter til at infiltrere crypto-børser og fintech-virksomheder.

CrowdStrike’s 2026 Financial Services Threat Landscape Report fortæller, at hackere med tilknytning til Nordkorea stjal 2,02 milliarder dollars i kryptovaluta i 2025, en stigning på 51% sammenlignet med 2024.

Resultaterne præsenterer Nordkoreas (DPRK) aktiviteter som en væsentlig trussel mod kryptofirmaer og fintech-virksomheder, idet de stjålne midler angiveligt kanaliseres til regimets militærprogrammer.

Nordkoreanske trusselaktører intensiverer AI-drevne angreb

Rapporten fortalte, at Nordkorea-relaterede cybergrupper i stigende grad har udnyttet kunstig intelligens for at udvide aktiviteter rettet mod finanssektoren. FAMOUS CHOLLIMA har angiveligt fordoblet aktiviteterne ved at bruge AI-genererede identiteter til at infiltrere krypto-børser, fintech-virksomheder og banker for private.

Samtidig brugte STARDUST CHOLLIMA AI-skabte rekrutteringsprofiler og manipulerede video møde-miljøer til at angribe fintech-selskaber i Nordamerika, Europa og Asien.

“Finansielle virksomheder møder trusler fra alle sider, og kunstig intelligens gør det vanskeligere at stoppe dem. Omkostningen ved at skabe troværdige identiteter, automatisere overvågning og fremskynde datatyveri er tæt på nul,” sagde Adam Meyers, leder af counter adversary operations hos CrowdStrike, udtalte han.

Følg os på X for at få de seneste nyheder med det samme

Ransomware og spionage øger presset

CrowdStrike talte derudover 423 ofre for finansielle tjenester på dedikerede leak sites i perioden, hvilket er en årlig stigning på 27%. Indbrud med direkte adgang fra tastaturet steg med 43% globalt, og i Nordamerika var stigningen på 48%.

Presset fortsatte ind i 2026. Regionen stod for over halvdelen af sektorens indbrud i første kvartal af 2026.

Derudover oplyste CrowdStrike, at den finansielle sektor i første kvartal 2026 var blevet det fjerde mest hyppigt ramte område, og at den tegnede sig for 12% af den samlede registrerede aktivitet.

TRM Labs har også koblet DPRK-grupper til omkring 577 millioner dollars i stjålne midler fra Drift Protocol og KelpDAO frem til april. Men Nordkorea har afvist beskyldninger om cybertrusler gennem deres statslige nyhedsbureau KCNA.

Abonner på vores YouTube-kanal og se ledere og journalister dele ekspertindsigt


For at læse den seneste analyse af kryptovalutamarkedet fra BeInCrypto, klik her.

Ansvarsfraskrivelse

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.