ตามรายงานของ CrowdStrike แฮกเกอร์เกาหลีเหนือกลายเป็นภัยคุกคามที่ใหญ่ที่สุดต่ออุตสาหกรรมคริปโตในปี 2025 แม้จำนวนการโจมตีจะลดลงเมื่อเทียบกับปี 2024 แต่ความเสียหายกลับเพิ่มขึ้นถึง 51% โดยกลุ่มแฮกเกอร์ได้มุ่งเน้นไปที่เป้าหมายที่ใหญ่กว่าเดิม เงินที่ถูกขโมยไปนั้น ตามข้อมูลของบริษัท แทบจะแน่นอนว่าถูกนำไปใช้ในการสนับสนุนโครงการทางทหารของระบอบการปกครอง
คริปโตดึงดูดแฮกเกอร์เกาหลีเหนือเพราะสามารถนำเงินออกมาได้โดยมีความเป็นส่วนตัวมากกว่าระบบการเงินแบบดั้งเดิม เครื่องมือหลักที่ใช้คือมัลแวร์และเทคนิคการหลอกลวงทางสังคม
ตัวอย่างที่ชัดเจนคือการโจมตีโปรโตคอล Drift มูลค่า 280 ล้านดอลลาร์สหรัฐ แฮกเกอร์ทำความรู้จักกับทีมพัฒนาในงานประชุมคริปโตขนาดใหญ่ สร้างความสัมพันธ์เป็นเวลาหกเดือน จากนั้นจึงปล่อยมัลแวร์เข้าสู่คอมพิวเตอร์ของทีมพัฒนา โดยผู้กระทำไม่ได้เป็นพลเมืองของเกาหลีเหนือเลย—พวกเขาใช้ตัวแทนในการพบปะส่วนตัว
ในเดือนเมษายน Ethereum Foundation ตรวจพบสายลับจากเกาหลีเหนือจำนวน 100 คนที่แฝงตัวเข้ามาในโครงการคริปโต ขณะเดียวกัน ZachXBT ก็ได้บันทึกกลุ่มพนักงานไอทีชาวเกาหลีเหนือที่มีรายได้เดือนละ 1 ล้านดอลลาร์สหรัฐในบริษัทเทคโนโลยีภายใต้หน้ากากปกปิด
