Asien

Kim Jong Un visar upp tonårsdotter på stridsvagn under övning

Sanktionerna stryper varuexporten och regimen jagar hårdvaluta med it-intrång och kryptotvätt, militärteater på marken medan Bybit-kuppen på 1,46 miljarder dollar visar var pengarna numera kommer ifrån

Bilder

Deepfakes and an elite hacker school: How cybercrime is growing as a source of income for North Korea Deepfakes and an elite hacker school: How cybercrime is growing as a source of income for North Korea english.elpais.com
North Korean leader Kim and his daughter rides a tank together during army training North Korean leader Kim and his daughter rides a tank together during army training independent.co.uk

Nordkoreas ledare Kim Jong Un syntes denna vecka åka stridsvagn tillsammans med sin tonårsdotter Kim Ju Ae under militära övningar, enligt bilder som den statliga nyhetsbyrån Koreas centrala nyhetsbyrå spridit och som rapporterats av The Independent. Framträdandet kom bara dagar efter att de båda deltagit vid raketuppskjutningar och ett besök på en ammunitionsfabrik, samtidigt som Pyongyang beskrev övningarna som en del av ”krigsförberedelser” medan USA och Sydkorea genomförde sina årliga gemensamma övningar.

Samtidigt är Nordkoreas mest pålitliga exportvara inte militär materiel utan intrång. El País rapporterar att nätbrottslighet blivit en central källa till utländsk valuta för den sanktionsdrabbade staten, och att antalet händelser kopplade till nordkoreanska aktörer ökade med 130 procent under 2025 enligt säkerhetsföretaget CrowdStrikes sammanställning. Som mått på omfattningen nämns stölden av kryptovaluta till ett värde av 1,46 miljarder dollar från Bybit, som beskrivs som det största kryptorånet som registrerats. Tidningen menar också att Pyongyangs miljö av hackare blivit mer specialiserad, där olika enheter sköter olika steg i operationerna.

De två spåren förstärker varandra. Militära program kräver löpande kassaflöde: hårdvaluta till komponenter, inköpsnätverk och den grundläggande belöning av lojala aktörer som håller en säkerhetsstat samman. Sanktioner begränsar vanliga exportinkomster, och regimen lutar därför mot verksamheter där merkostnaden är låg och där motåtgärder tar tid: infiltration via distansarbete, stöld av inloggningsuppgifter och penningtvätt via kryptovalutasystem. El País beskriver hur nordkoreanska operatörer utger sig för att vara utländska datatekniker för att få lön och åtkomst, och hur så kallade ”bärbara datorsamlingar” i USA används för att ge intryck av inhemska internetadresser och kringgå enkel geografisk spärrning. Enligt hotrapporter från nätföretaget Cloudflare, som El País hänvisar till, används nu även generativ artificiell intelligens för att förbättra dessa infiltrationer, bland annat genom falska videobilder för att klara anställningsintervjuer.

Lockelsen är inbyggd i systemet. Ansvar är svårt att fastslå med säkerhet, offren är spridda över flera rättsområden och förlusterna bärs ofta av privata företag och småsparare snarare än av stater som kan slå tillbaka direkt. Även när en operation upptäcks hamnar saneringskostnaderna hos måltavlan: hantering av intrånget, juridisk risk och skadat anseende. För Pyongyang ger en lyckad operation pengar och i vissa fall tillgång till teknik och nätverk som annars är stängda.

Den inhemska teatern – stridsvagnsturen och den koreograferade närheten mellan Kim och dottern – riktar sig till en annan publik. Den signalerar kontinuitet till eliterna och visar beredskap för en befolkning med få oberoende informationskällor. Men den fungerar också som ett marknadsföringslager för regimens prioriteringar: de väpnade styrkorna förblir tyngdpunkten, och statens anspråk på legitimitet binds till synlig militär förmåga.

En sanktionsstyrd ekonomi som knappt kan sälja något måste ändå betala sina räkningar. Denna vecka visade Nordkorea upp en stridsvagn på ett övningsfält, medan utredare utomlands fortsatte spåra pengar som rörde sig snabbare än någon pansarkolonn.