Menurut laporan CrowdStrike, para peretas asal Korea Utara telah menjadi ancaman terbesar bagi industri kripto pada tahun 2025. Meskipun jumlah serangan menurun dibandingkan tahun 2024, kerugian meningkat sebesar 51%—kelompok-kelompok tersebut fokus pada sasaran yang lebih besar. Menurut perusahaan, dana yang dicuri hampir pasti digunakan untuk mendanai program militer rezim tersebut.
Kripto menarik perhatian para peretas Korea Utara karena kemampuan untuk menarik dana dengan tingkat anonimitas yang lebih tinggi dibandingkan sistem keuangan tradisional. Alat utama yang mereka gunakan adalah malware dan rekayasa sosial.
Contoh nyata adalah pembobolan Drift Protocol senilai $280 juta. Para peretas berkenalan dengan tim pengembang dalam sebuah konferensi kripto besar, membangun hubungan selama enam bulan, lalu menyebarkan malware ke komputer para pengembang. Namun, pelaku sendiri bukan warga Korea Utara—untuk pertemuan pribadi, mereka menggunakan perantara.
Pada bulan April, Ethereum Foundation mengidentifikasi 100 agen Korea Utara yang telah menyusup ke proyek-proyek kripto. Paralel dengan itu, ZachXBT mendokumentasikan kelompok pekerja TI asal Korea Utara yang menghasilkan $1 juta per bulan di perusahaan teknologi dengan kedok pekerjaan biasa.
