Fra DeFi til Defcon: TRM Advarer om Statlige Cyberangrep

Nord-Korea-grupper ansvarlige for 70 % av tapene

I første halvdel av 2025 ble over 2,1 milliarder dollar i krypto stjålet i minst 75 forskjellige hacks og utnyttelser, nesten lik den totale mengden stjålet i hele 2024. Ifølge den siste TRM Crypto Crime rapport overstiger tapene i første halvdel av 2025 rekorden satt i første halvdel av 2022 med omtrent 10 %. Rapporten viser imidlertid at Bybit-hacket på 1,5 milliarder dollar i februar står for nesten 70 % av de totale tapene.

Foruten de enorme tapene i februar, viser TRM-data at januar, april, mai og juni er de eneste andre månedene med tap som overstiger 100 millioner dollar. Kun mars hadde tap under 100 millioner dollar.

Som rapportert av flere medier, antas Nord-Korea-tilknyttede hackere å stå bak Bybit-innbruddet. Selv om samfunnets respons på det sofistikerte angrepet gjorde livet vanskelig for cyberkriminelle, tyder medieoppslag på at en betydelig mengde av midlene er tapt for alltid. I mellomtiden påpeker rapporten den vedvarende og alarmerende rollen til statssponsede crypto angrep og fremhever Pyongyang som den viktigste skyldige.

“Vi vurderer at Nord-Korea-tilknyttede grupper er ansvarlige for 1,6 milliarder dollar av det totale beløpet stjålet i første halvdel av 2025, som representerer om lag 70 % av alle stjålne midler og befester deres posisjon som den mest produktive nasjonalstatstrusselaktøren innen kryptovaluta,” konkluderer rapporten.

Mens Nord-Korea antas å bruke midler stjålet fra digitale aktivabørser til å finansiere sitt våpenprogram, anerkjenner rapporten at andre statlige aktører bruker krypto-hack for geopolitiske formål. Den siterer innbruddet på Irans største kryptovalutabørs, Nobitex, 18. juni 2025, for over 90 millioner dollar av den israelsk-tilknyttede gruppen Gonjeshke Darande.

I motsetning til andre grupper som bruker de stjålne midlene, overførte Gonjeshke Darande midlene til ubrukelige vanity-adresser. Denne handlingen, hevder rapporten, “understreker hvordan tyveri av digitale eiendeler blir et skjult instrument i geopolitiske konflikter og nasjonal politikk.”

I mellomtiden fant TRM-teamet at infrastrukturangrep som private nøkkel- og seed-setningstyverier eller kompromisser i frontenden sto for over 80 % av stjålne midler i første halvdel av 2025. Protokollutnyttelser, derimot, utgjorde ytterligere 12 %, noe som understreker vedvarende sårbarheter i desentraliserte finans (DeFi) smarte kontrakter.

For å motvirke den økende trusselen som statsbackede angripere utgjør, oppfordrer TRM-rapporten kryptovalutaindustrien til å styrke grunnleggende sikkerhet — multifaktorautentisering (MFA), kaldlagring og hyppige revisjoner. Det må prioriteres å forbedre deteksjon av innside-trusler og styrke forsvar mot avanserte sosialtekniske taktikker.