Hackers met banden met Noord-Korea stalen in 2025 minstens $2,02 miljard aan cryptocurrency. Dat betekende een stijging van 51% ten opzichte van 2024. Daarmee kwam de geschatte totale crypto-opbrengst van het regime uit op $6,75 miljard.
De cijfers komen uit een voorpublicatie van het Chainalysis Crypto Crime Report 2026.
Ze onderstrepen hoe een klein aantal door staten gesteunde aanvallen nog steeds het grootste deel van de verliezen in de sector bepaalt.
Ze laten ook zien dat de verdediging van grote platforms kwetsbaar blijft voor zeldzame maar catastrofale fouten.
Chainalysis zei dat de totale cryptodiefstal in de hele sector in 2025 meer dan $3,4 miljard bedroeg.
Daarmee was het een van de slechtste jaren ooit qua verliezen.
Eén enkel lek bij Bybit in maart was goed voor ongeveer $1,5 miljard van dat totaal.
Wat er gebeurde
Chainalysis zei dat aan de Democratische Volksrepubliek Korea gelinkte actoren in 2025 verantwoordelijk waren voor 76% van alle service-level compromissen naar waarde.
Dat aandeel was het hoogste dat ooit is gemeten.
De stijging kwam ondanks een lager totaal aantal bevestigde incidenten.
Volgens het bedrijf waren de drie grootste hacks goed voor 69% van alle servicelossingen.
Het grootste incident overschreed de mediane diefstalgrootte met meer dan 1.000 keer.
Een belangrijke drijver was toegang.
Chainalysis zei dat aan de DPRK gelinkte groepen steeds vaker IT-medewerkers embedden binnen cryptobedrijven.
Die medewerkers verkrijgen bevoorrechte inloggegevens en helpen later grootschalige inbraken mogelijk te maken bij exchanges, custodians en Web3-bedrijven.
Fouten rond private keys bleven de dominante zwakte voor gecentraliseerde platforms.
Chainalysis zei dat dergelijke compromissen 88% van de verliezen in het eerste kwartaal van 2025 veroorzaakten.
Dat gold ook voor bedrijven met beveiligingsteams op institutioneel niveau.
Zuid-Koreaanse autoriteiten hebben recentere activiteiten ook aan DPRK-actoren gekoppeld.
Onderzoekers zeiden dat de hack in november van Upbits Solana-(SOL) hot wallet ongeveer 44,5 miljard won wegsluisde, of zo’n $30–36 miljoen.
Beveiligingsbedrijven schreven de aanval toe aan de Lazarus Group.
Lees ook: World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
Waarom het ertoe doet
De gegevens suggereren dat cryptocriminaliteit meer geconcentreerd wordt, niet frequenter.
Minder aanvallen veroorzaken nu veel meer schade.
Voor individuen ligt het beeld anders.
Chainalysis schatte ongeveer 158.000 diefstalincidenten in 2025, met minstens 80.000 slachtoffers.
De totale verliezen uit persoonlijke wallets daalden tot ongeveer $713 miljoen.
Dat impliceert meer slachtoffers maar lagere verliezen per gebruiker.
Chainalysis beschreef ook hoe aan DPRK gelinkte fondsen zich doorgaans bewegen na grote hacks.
Het bedrijf zei dat gestolen activa in gestructureerde fasen worden witgewassen over een periode van ongeveer 45 dagen.
Overboekingen worden vaak opgesplitst in bedragen onder $500.000.
Andere criminelen verplaatsen vaker $1 miljoen tot $10 miljoen per keer.
Dat patroon wijst op gedisciplineerde operaties op staatsniveau.
Het verhoogt ook de druk op exchanges, toezichthouders en onderzoekers om witwasroutes te verstoren voordat gestolen fondsen het cryptosysteem volledig verlaten.
Lees hierna: Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement