Według raportu CrowdStrike, hakerzy z Korei Północnej stali się największym zagrożeniem dla branży kryptowalut w 2025 roku. Mimo że liczba ataków była mniejsza niż w 2024 roku, straty wzrosły o 51% – grupy skupiły się na większych celach. Według firmy, wykradzione środki prawie na pewno są przeznaczone na finansowanie wojskowych programów reżimu.
Kryptowaluty przyciągają hakerów z Korei Północnej ze względu na możliwość wycofania środków z większą anonimowością niż w tradycyjnym systemie finansowym. Podstawowe narzędzia to oprogramowanie szkodliwe i inżynieria społeczna.
Przykładem jest włamanie do Drift Protocol na kwotę 280 milionów dolarów. Hakerzy poznali zespół deweloperów podczas dużej konferencji kryptowalutowej, budowali relacje przez sześć miesięcy, a następnie rozprzestrzenili oprogramowanie szkodliwe na komputery deweloperów. Sami sprawcy nie byli obywatelami KRLD – do osobistych spotkań używano pośredników.
W kwietniu Ethereum Foundation wykryło 100 agentów KRLD, którzy infiltrowali projekty kryptowalutowe. Równolegle ZachXBT udokumentował grupę północnokoreańskich pracowników IT zarabiających milion dolarów miesięcznie w firmach technologicznych pod przykryciem.
