Enligt CrowdStrike stal nordkoreanska aktörer över två miljarder dollar i digitala tillgångar under 2025. Nu pekas finanssektorn ut som ett av de mest utsatta områdena framåt.
Så riktas Nordkoreas attacker mot finanssektorn
Den största kända enskilda attacken var stölden av 1,46 miljarder dollar från kryptobörsen Bybit.
Enligt FBI tog angriparna sig in genom att kompromettera en mjukvaruutvecklares laptop hos en tredjepartsleverantör och därefter stjäla inloggningsuppgifter.
De stulna miljarderna tros ha tvättats och används för att finansiera Nordkoreas militära och kärnvapenprogram. Samtidigt pekar nya data på att Nordkorea nu breddar sina mål.
Läs mer: Så används din AI-chatt mot dig i cyberattacker – Realtid
CrowdStrike: ”Finanssektorn blir nästa stora mål”
CrowdStrikes nya rapport visar, enligt Fortune, att nordkoreanska aktörer har blivit den mest aktiva statliga intrusionshotet mot banker, fintechbolag och andra finansiella tjänster.
Intrång där angripare har kunnat ta sig in fysiskt i företagens nätverk ökade med 43 procent i Nordamerika de senaste två åren.
Falska IT-arbetare – Nordkoreas mest effektiva metod
Enligt CrowdStrike är en av de mest använda metoderna Nordkoreas snabbast växande nätverk av IT‑arbetare som utger sig för att vara amerikanska utvecklare.
De använder stulna identiteter eller hyr amerikanska medhjälpares namn för att få jobb på tech‑ och finansbolag – och skickar sedan lönerna vidare till regimen.
Tusentals av dessa utvecklare arbetar från Kina, Ryssland och andra länder, ofta med full tillgång till företagens system.
Läs också: Europol varnar – Akiras cyberattacker når miljardnivåer – Realtid
”En konstant kamp”
Adam Meyers, chef för motståndsoperationer på CrowdStrike, beskriver utvecklingen som ett kapprustningsspel där Nordkorea hela tiden flyttar fram positionerna.
När företag skärper sina försvar hittar angriparna nya vägar in. Det sker ofta genom människor snarare än teknik.
”Det är en konstant kamp att stoppa dem från att lyckas”, säger Meyers.
Han menar att finanssektorn nu står inför samma prövning som kryptobranschen redan gått igenom: att snabbt bygga upp motståndskraft mot en motståndare som har starka ekonomiska incitament att fortsätta.
