TRM Labs' rapport fra 30. april viste, at nordkoreanske hackere stjal cirka 577 millioner dollars i kryptovaluta mellem januar og april 2026 – et tal, der udgjorde 76 % af alle globale kryptohackingtab i den periode .
En opfølgende rapport offentliggjort 1. juli, der dækkede hele første halvår af 2026, viste, at det samlede beløb var vokset til cirka 1 billion koreanske won (omkring 760 millioner dollars), hvilket repræsenterer cirka to tredjedele (67 %) af globale skader fra hacking af virtuel valuta . Det lille fald i procentandel skyldes, at andre regioners hackingaktivitet steg i maj og juni, men Nordkorea dominerede stadig.
Måske det mest slående resultat: De 577 millioner dollars stjålet frem til april kom fra kun to store angreb :
TRM Labs identificerede to forskellige nordkoreanske hackergrupper som ansvarlige for disse angreb, hvilket illustrerer, at Pyongyangs cyberoperationer ikke er en enkelt enhed, men et koordineret økosystem af specialiserede teams .
Nordkoreas andel af globale kryptohackingtab er vokset støt de seneste år: 22 % i 2022, 37 % i 2023, 39 % i 2024, 64 % i 2025 og nu 76 % i begyndelsen af 2026 . Kumulativt estimerer TRM Labs, at nordkoreanske aktører har stjålet mere end 6 milliarder dollars i kryptovaluta siden 2017
, mens G7-kilder placerer det kumulative tal på cirka 6,75 milliarder dollars frem til midten af 2026
.
G7-topmødet i Évian-les-Bains, Frankrig, i juni 2026 markerede et vendepunkt i, hvordan det internationale samfund behandler Nordkoreas kryptotyveri .
Évian-erklæringen hviler på tre konkrete søjler, ifølge rapporter fra topmødet: politisk koordinering på tværs af medlemsregeringer, strengere screening af kryptovalutabørser og DeFi-platforme samt udvidede sanktioner mod enheder, der faciliterer nordkoreansk cyberkriminalitet .
G7-forhøjelsen signalerer, at DeFi-platforme, børser og blockchain-infrastruktur står over for stigende regulatorisk kontrol. Regeringer kan skærpe kravene til:
TRM Labs-rapporten og G7-svaret gør det klart, at Nordkoreas kryptotyveri ikke længere er et nichesikkerhedsproblem – det er nu et førstegrads geopolitisk og regulatorisk spørgsmål med direkte konsekvenser for, hvordan kryptoindustrien opererer globalt.