Theo báo cáo của CrowdStrike, các hacker Triều Tiên đã trở thành mối đe dọa lớn nhất đối với ngành công nghiệp tiền mã hóa trong năm 2025. Mặc dù số lượng cuộc tấn công giảm so với năm 2024, thiệt hại lại tăng tới 51%—các nhóm hacker tập trung vào những mục tiêu lớn hơn. Theo công ty, số tiền bị đánh cắp gần như chắc chắn được dùng để tài trợ cho các chương trình quân sự của chế độ.
Tiền mã hóa thu hút các hacker Triều Tiên nhờ khả năng rút tiền với mức độ ẩn danh cao hơn so với hệ thống tài chính truyền thống. Các công cụ chủ yếu mà họ sử dụng là phần mềm độc hại và kỹ thuật xã hội.
Một ví dụ điển hình là vụ hack Drift Protocol với thiệt hại lên tới 280 triệu USD. Các hacker làm quen với đội ngũ phát triển tại một hội nghị tiền mã hóa lớn, xây dựng mối quan hệ trong sáu tháng, rồi sau đó triển khai phần mềm độc hại vào máy tính của các nhà phát triển. Đáng chú ý, những kẻ thực hiện không phải là công dân Triều Tiên—họ sử dụng các trung gian để gặp gỡ trực tiếp.
Vào tháng Tư, Ethereum Foundation đã phát hiện 100 điệp viên Triều Tiên xâm nhập vào các dự án tiền mã hóa. Đồng thời, ZachXBT cũng ghi nhận một nhóm nhân viên CNTT Triều Tiên kiếm được 1 triệu USD mỗi tháng tại các công ty công nghệ dưới vỏ bọc hợp pháp.
