Ökända hackergruppen från Nordkorea låg på lur och slog till på två minuter, i vad som beskrivs som en av historiens största kryptostölder.
Nordkoreas slog till på två minuter – historiens största kryptostöld
Linn Kolar
Uppdaterad: 01 mars 2025Publicerad: 01 mars 2025
ANNONS
ANNONS
Mest läst i kategorin
Det tog bara två minuter. Sen var 1,5 miljarder dollar borta.
Nordkoreas hackare slog till mot en kryptobörs i Dubai och genomförde historiens största digitala stöld, rapporterar The Telegraph.
Ökända från Nordkorea
Nordkoreas ökända hackergrupp Lazarus Group tros ligga bakom attacken mot Bybit, en av världens största kryptobörser.
Gruppen är känd för sina noggrant planerade attacker och har direkta kopplingar till Kim Jong Uns underrättelsetjänst. De låg på lur i flera dagar och väntade på rätt tillfälle att slå till.
Två dagar innan kuppen smög de in skadlig kod i Bybits system. När börsen skulle flytta pengar från sin offlineförvarade ”kalla plånbok” till en nätverksansluten plånbok såg de sin chans.
Två minuter senare var 1,5 miljarder dollar (cirka 16,1 miljarder kronor) i kryptovaluta borta.
Det är den största kryptostölden i historien – större än Nordkoreas totala cyberstölder under hela 2024, där de beräknas ha stulit motsvarande drygt 14 miljarder kronor.och ett bevis på att Nordkoreas cyberkrigare blivit allt mer sofistikerade.
ANNONS
Senaste nytt
FBI pekar ut fler aktörer
ANNONS
Lazarus Group är inte de enda som misstänks ha varit inblandade i kuppen.
FBI har även pekat ut den nordkoreanska hackergruppen TraderTraitor som möjlig aktör bakom stölden.
Exakt hur grupperna har agerat eller vem som bör ansvaret är fortfarande under utredning, men båda har tidigare kopplats till omfattande kryptostölder.
Bybits vd Ben Zhou har reagerat starkt på attacken. Han har förklarat krig mot Lazarus Group och sagt att “de inte kommer att sluta förrän Lazarus är eliminerade”.
Få dagens viktigaste nyheter från Dagens PS. Prenumerera på våra nyhetsbrev.
Nordkorea är “Världens ledande bankrånare”
Men det här är långt ifrån den enda attacken.
Enligt Financial Times har Nordkorea stulit motsvarande 14 miljarder kronor under 2024 genom att hacka kryptobörser.
FN menar att en stor del av de stulna pengarna går till att finansiera landets kärnvapenprogram.
ANNONS
“Historiskt har Nordkorea gjort det genom en mängd olika tekniker, inklusive illegal sjöfart och skalbolag. Att stjäla kryptovaluta har blivit en annan mekanism i verktygslådan för att finansiera regimen””, säger Andrew Fierman, chef för nationell säkerhetsunderrättelsetjänst hos analysföretaget Chainalysis.
USA:s underrättelsetjänst kallar nu Nordkorea ”världens ledande bankrånare”. Chainalysis uppskattar att landet står för två tredjedelar av alla kryptostölder i världen.
Mindre beroende av cyberstölder – tack vare Ryssland
Trots att Nordkorea dominerar den globala cyberbrottsligheten kan deras behov av kryptostölder minska.
Enligt analytiker har den nordkoreanska hackeraktiviteten sjunkit efter att landet i juni slöt ett strategiskt partnerskap med Ryssland.
Sedan avtalet mellan Kim Jong Un och Vladimir Putin trädde i kraft har Nordkoreas cyberattacker minskat med nästan 50 procent, enligt Chainalysis.
Samtidigt har Ryssland stärkt sitt ekonomiska och militära samarbete med Nordkorea, vilket kan påverka regimens finansieringsstrategier framöver.
Men även om aktiviteten minskat, visar den senaste attacken att Nordkorea inte bara är världens största bankrånare – utan också förmodligen den snabbaste.
Läs även: Fler nordkoreaner till Ukraina – för att bli kanonmat. Dagens PS
ANNONS
Läs även: “Nordkorea världens ledande bankrånare”. Dagens PS
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Linn Kolar
Utbildad webbredaktör som nu studerar IT, media och design. Nu skribent på Dagens PS som bland annat bevakar världen och hållbarhetsfrågor.
Linn Kolar
Utbildad webbredaktör som nu studerar IT, media och design. Nu skribent på Dagens PS som bland annat bevakar världen och hållbarhetsfrågor.
ANNONS
ANNONS
Senaste nytt
ANNONS