طبق گزارش Chainalysis، شرکتی که ارزهای دیجیتال را ردیابی می کند، هکرها حداقل هفت حمله مختلف را در سال گذشته انجام دادند که عمدتاً شرکت های سرمایه گذاری و صرافی های متمرکز را با تاکتیک های مختلف از جمله فیشینگ، بدافزار و مهندسی اجتماعی هدف قرار دادند. مجرمان سایبری تلاش کردند تا به کیف پولهای «گرم» سازمانها دسترسی پیدا کنند – کیف پولهای دیجیتالی که به اینترنت متصل هستند – و سپس وجوه را به حسابهای تحت کنترل کره شمالی منتقل کنند.
کره شمالی از بسیاری جهات به دلیل کمپین تحریمی طولانی آمریکا و شرکای خارجی از سیستم مالی جهانی جدا شده است.» نیک کارلسن گفت، تحلیلگر شرکت اطلاعاتی بلاک چین TRM Labs. “در نتیجه آنها به میدان نبرد دیجیتالی رفته اند تا رمزارزها را سرقت کنند، [a] سرقت از بانک با سرعت اینترنت، برای تأمین مالی برنامه های تسلیحاتی، اشاعه هسته ای و سایر فعالیت های بی ثبات کننده».
ایالات متحده یا سایر کشورها عملاً نمی توانند برای مبارزه با فعالیت های هک کریپتو کره شمالی انجام دهند، به جز تحریم ها و اقدامات دفاعی امنیت سایبری، زیرا مجرمان با هیچ شانس واقعی برای استرداد مواجه نیستند.
کارلسن گفت: همانطور که بازار ارزهای دیجیتال محبوبتر می شود، “احتمالاً شاهد علاقه مداوم کره شمالی برای هدف قرار دادن مشاغل رمزنگاری جوان هستیم که دفاع سایبری و کنترل های ضد پولشویی ایجاد می کنند.”