Crypto Overzicht in Noord-Korea

Regelgevingsgegevens zijn uitsluitend bedoeld ter informatie en weerspiegelen mogelijk niet de meest recente juridische ontwikkelingen. Raadpleeg altijd gekwalificeerde professionals voordat u beslissingen neemt.

Juridische classificatie en regelgevend kader

Status van cryptovaluta

De Democratische Volksrepubliek Korea kent geen openbare binnenlandse regelgeving voor cryptovaluta. De Noord-Koreaanse won (KPW) is het enige wettige betaalmiddel, het aanhouden van buitenlandse valuta is aan strenge beperkingen onderworpen en burgers hebben geen toegang tot het wereldwijde internet. Het Kwangmyong-intranet is het enige netwerk dat beschikbaar is voor de algemene bevolking; zinvolle blootstelling aan digitale activa bestaat daardoor alleen onder een kleine politieke en militaire elite. In de praktijk is civiel gebruik van cryptovaluta binnen het land onmogelijk, en elke staatsbetrokkenheid bij de technologie heeft een operationeel karakter in plaats van een regulerend.

De staat is in verband gebracht met crypto bij twee opmerkelijke gelegenheden: de Pyongyang International Blockchain and Cryptocurrency Conferences werden gehouden in 2019 en 2020. Die bijeenkomsten waren erop gericht externe expertise te onttrekken in plaats van een binnenlandse markt te ontwikkelen. Een Amerikaans staatsburger die in 2019 deelnam aan de conferentie in strijd met een instructie van het State Department, werd vervolgd op grond van de International Emergency Economic Powers Act (IEEPA) en veroordeeld in 2022 tot meer dan vijf jaar federale gevangenisstraf, hetgeen illustreert dat deelname door buitenlandse onderdanen op zichzelf al een sanctieblootstelling vormt.

Fiscale behandeling

Er bestaat geen gepubliceerd fiscaal kader voor cryptovaluta in de DPRK. De combinatie van een geïsoleerd bankstelsel, het ontbreken van een juridisch erkende exchange en uitgebreide internationale sancties maakt fiscale classificatie in de conventionele zin tot een niet-betekenisvolle regelgevingsvraag. Buitenlandse exploitanten en investeerders hebben geen legitieme grondslag om zaken te doen met de jurisdictie, waardoor elke bespreking van fiscale behandeling van crypto academisch van aard is.

Toezicht en handhaving

De Centrale Bank van de Democratische Volksrepubliek Korea en het Ministerie van Financiën zijn de nominale financiële autoriteiten, maar er is geen functionerende cryptotoezichthouder en geen VASP-vergunningverlenende instantie. Het staatsapparaat dat het meest betrokken is bij cryptovaluta, heeft een militair en inlichtingenkarakter. Het Reconnaissance General Bureau (RGB) en zijn cyberdiensten, waaronder de cluster die algemeen bekend staat als Lazarus Group en de aanverwante subgroepen Andariel, BlueNoroff en TraderTraitor, zijn verantwoordelijk voor de activiteiten die het meest relevant zijn voor de mondiale sector. Het Amerikaanse Office of Foreign Assets Control (OFAC) heeft de Lazarus Group alsmede een reeks gelieerde banken, schijnbedrijven en personen aangewezen, met aanvullende tranches toegevoegd gedurende 2025.

Ondernemingsklimaat

Relaties met banken

De DPRK is grotendeels afgesneden van het mondiale correspondentbankenstelsel. De Financial Action Task Force (FATF) roept alle jurisdicties op tegenmaatregelen te treffen en correspondentrelaties met banken die in het land gevestigd zijn te beëindigen, inclusief eventuele buitenlandse dochterondernemingen of filialen. De resterende financiële connectiviteit verloopt via gesanctioneerde banken en schijnbedrijven die actief zijn in derde landen. Recente OFAC-aanwijzingen hebben doorlopend nieuwe instellingen en personen toegevoegd aan de Specially Designated Nationals (SDN)-lijst. Een in Cambodja gevestigd betalingsnetwerk dat in 2025 door het Amerikaanse Ministerie van Financiën en blockchain-analysebedrijven werd geïdentificeerd, is aangemerkt als een significante witwasknooppunt voor opbrengsten die aan het land worden toegerekend.

Ondersteuning van innovatie

Er bestaat geen kader voor innovatieondersteuning in enige conventionele zin. De enige gedocumenteerde staatsgeleide betrokkenheid bij de bredere cryptosector waren de Pyongyang Blockchain and Cryptocurrency Conferences in 2019 en 2020. Buiten die bijeenkomsten is er geen binnenlandse sandbox-regeling, accelerator of door de overheid gesteund onderzoeksprogramma gedocumenteerd. Het geïsoleerde karakter van de economie en het ontbreken van internettoegang voor de brede bevolking maken een functionerend innovatie-ecosysteem structureel onmogelijk.

Crypto-vergunningen in Noord-Korea

Er bestaat geen kader voor cryptovergunningverlening in de Democratische Volksrepubliek Korea, en er is geen legale weg waarlangs buitenlandse of binnenlandse exploitanten een vergunning als aanbieder van virtuele-activadiensten (VASP) kunnen verkrijgen. Omdat uitgebreide internationale sancties vrijwel alle financiële transacties met de DPRK verbieden, is de kwestie van vergunningverlening geen kwestie van binnenlandse beleidstekorten, maar van een harde juridische verbodsbepaling op internationaal niveau. Exploitanten wereldwijd moeten hun compliance-programma’s zodanig inrichten dat elke blootstelling aan de jurisdictie wordt vermeden.

Huidige status

Er is nooit door de DPRK-autoriteiten een VASP-kader, een cryptoexchangevergunning of een bewaar- dan wel broker-dealervergunning gepubliceerd. Het land neemt niet deel aan FATF-wederzijdse evaluaties en rapporteert aan geen enkele internationale AML-normsteller. De FATF handhaaft de DPRK onafgebroken op zijn zwarte lijst, de lijst van hoog-risicolanden waarvoor een oproep tot actie geldt, sinds 2011. Elke FATF-plenaire vergadering tot en met 2026 heeft deze aanwijzing herbevestigd. De oproep tot actie verplicht alle FATF-lidlanden tot het toepassen van tegenmaatregelen, waaronder verscherpt klantonderzoek, transactiemonitoring en, waar passend, beperkingen op zakenrelaties met partijen die banden hebben met de DPRK.

VN-Veiligheidsraadsancties opgelegd via Resoluties 1718 (2006), 2270 (2016), 2321 (2016), 2371 (2017), 2375 (2017) en 2397 (2017) verbieden de meeste financiële diensten in verband met de DPRK. OFAC-aanwijzingen van de VS, autonome EU-sancties en sancties van het Verenigd Koninkrijk versterken het VN-regime met unilaterale verbodsbepalingen en voegen doorlopend nieuwe personen, entiteiten en cryptodressen toe aan lijsten van beperkte partijen.

Waarom er geen kader bestaat

Het ontbreken van een cryptokader is geen gevolg van regelgevingsachterstand. De DPRK-economie staat onder staatscontrole, informatiestromen zijn strak gereguleerd en er is geen binnenlandse financiële sector die een VASP-regelgevend regime in de internationaal begrepen zin zou vereisen. De gedocumenteerde staatsbetrokkenheid bij cryptovaluta verloopt via staatsgesponsorde diefstal en inkomstengenerering, niet via een gereguleerde markt. Het RGB en zijn gelieerde cyberdiensten gebruiken cryptovaluta als instrument voor sanctie-ontwijking en inkomstenvergaring, niet als een markt die gereguleerd dient te worden. Het jaarlijkse cryptomisdaadrapport van Chainalysis over 2024 schat dat aan de DPRK gelieerde actoren in dat jaar alleen al circa 1,34 miljard US dollar hebben gestolen in 47 incidenten, een bedrag dat het bruto binnenlands product van veel kleine economieën overtreft en in feite het de facto cryptobeleid van de staat vormt.

Wat exploitanten moeten weten

Elke onderneming in cryptoactiva of financiële instelling die valt onder de jurisdictie van de VS, de EU of het Verenigd Koninkrijk, moet alle aan de DPRK gelieerde adressen, entiteiten en personen behandelen als verboden tegenpartijen. Specifieke compliance-verplichtingen omvatten: realtime screening van walletadressen aan de hand van de OFAC SDN-lijst en equivalente EU- en Britse geconsolideerde lijsten; verscherpt klantonderzoek voor cliënten of tegenpartijen met enige DPRK-nexus; monitoring op typologieën die verband houden met DPRK-witwassen, waaronder snelle cross-chain bridging, hoogfrequente peel chains en het gebruik van privacyprotocollen direct na grote overdrachten; en verscherpte screening van sollicitanten voor externe ingenieursposities op identiteitsfabricagepatronen die zijn gesignaleerd in herhaalde gezamenlijke adviezen van de FBI en het Amerikaanse Ministerie van Financiën uit 2023 tot en met 2025. Sanctiesancties zijn zwaar: individuele strafrechtelijke aansprakelijkheid op grond van IEEPA, deferred prosecution agreements voor bedrijven en civiele boetes van OFAC zijn allemaal toegepast in gevallen met indirecte DPRK-verbindingen.

Marktkenmerken

Staatsgesponsorde cyberoperaties

De DPRK wordt algemeen beschouwd als de grootste staatsgesponsorde dreigingsactor in de cryptosector. Blockchain-analysebedrijven plaatsen de cumulatieve diefstal die aan het land wordt toegerekend op meer dan zes miljard US dollar sinds 2017, met een scherpe stijging in recente jaren. Opmerkelijke bevestigde incidenten zijn onder meer: de Ronin Bridge-aanval van circa 625 miljoen US dollar in maart 2022; de Harmony Horizon Bridge-aanval van circa 100 miljoen US dollar in juni 2022; de Atomic Wallet-diefstal van circa 100 miljoen US dollar in juni 2023; de CoinEx-inbreuk van circa 54 miljoen US dollar in september 2023; de DMM Bitcoin-diefstal van circa 305 miljoen US dollar in mei 2024; de WazirX exchange-inbreuk van circa 235 miljoen US dollar in juli 2024; en het Bybit-incident in februari 2025, waarbij circa 1,5 miljard US dollar werd gestolen, wat het tot de grootste individuele cryptodiefstal ooit maakt. De Bybit-aanval maakte gebruik van een compromittering van de ontwikkelomgeving die een externe signing-interface trof, waarmee wordt aangetoond dat supply-chainrisico de dominante aanvalsvector blijft, zelfs voor platforms die koude-opslagarchitecturen hanteren.

Witwasinfrastructuur

Opbrengsten worden doorgaans verplaatst via een combinatie van cross-chain bridges, gedecentraliseerde exchangeprotocollen, mixers en peel chains, met als eindopbrengst via over-the-counter-desks in China en Zuidoost-Azië. De mixer Blender.io werd in mei 2022 door OFAC aangewezen als de eerste virtuele valutamixer die door de Verenigde Staten werd gesanctioneerd; zijn opvolger Sinbad.io werd in november 2023 gesanctioneerd met gecoördineerde internationale inbeslagname van infrastructuur. De op privacy gerichte exchange eXch staakte zijn clearnetactiviteiten in 2025 na Europese inbeslagnames, hoewel analyses rapporteren dat activiteiten via alternatieve kanalen voortduren. Tornado Cash-smartcontractadressen werden in maart 2025 van de SDN-lijst verwijderd na gerechtelijke procedures, maar specifieke adressen die zijn gelinkt aan staatsgelieerde activiteit blijven individueel gesanctioneerd.

Regeling voor thuiswerkers en compliance-implicaties

Naast directe diefstal genereert de DPRK aanzienlijke inkomsten via een gecoördineerde regeling waarbij technologiemedewerkers frauduleus een externe betrekking verkrijgen bij westerse bedrijven, waaronder cryptobedrijven, met behulp van gestolen of vervalste identiteiten. Het Amerikaanse Ministerie van Financiën, de Federal Bureau of Investigation (FBI) en het Ministerie van Justitie hebben tussen 2023 en 2025 herhaaldelijk gezamenlijke adviezen over deze regeling uitgebracht, en er hebben een reeks spraakmakende vervolgingen en inbeslagnames van laptopfarms plaatsgevonden in de Verenigde Staten. Grote exchanges en cryptobedrijven hanteren inmiddels verscherpte screening voor externe ingenieursposities, speciale sanctielijstscreening van adressen en monitoring op typologieën die verband houden met het land.

De Financial Action Task Force handhaaft de DPRK onafgebroken op zijn lijst van hoog-risicolanden waarvoor een oproep tot actie geldt, sinds 2011; dit standpunt is herbevestigd op elke plenaire vergadering tot en met 2026. Het Multilateral Sanctions Monitoring Team (MSMT), opgericht eind 2024 na het verlopen van het mandaat van het VN-Panel van Deskundigen, heeft de rapporterende rol overgenomen inzake cyber- en thuiswerkeractiveiten die verband houden met de DPRK, en brengt bijgewerkte beoordelingen uit die een belangrijke referentie vormen voor compliance-teams die DPRK-typologieën volgen.