هکرهای کره شمالی، که گفته می شود تحت هدایت کیم جونگ اون، سرقت های سایبری را برای سرقت میلیاردها ارز رمزنگاری شده، در درجه اول برای تامین مالی برنامه موشک های بالستیک این کشور انجام داده اند. طبق گزارشها، رژیم مجرمان را برای جعل هویت کارکنان فناوری آموزش میدهد و یک نیروی کار مخفی درگیر حملات سایبری پیچیده ایجاد میکند. این حملات ظاهراً 3 میلیارد دلار برای کره شمالی سود داشته است.
آن نوبرگر، معاون مشاور امنیت ملی جو بایدن در امور سایبری و فناوری های نوظهور، با اشاره به مواردی مانند هدف قرار دادن Sky Mavis، شرکت سازنده بازی مبتنی بر بلاک چین "Axie Infinity"، بر افزایش قابل توجه حملات علیه زیرساخت های رمزنگاری مرکزی در سطح جهانی تاکید کرد.
گزارش شده است که کره شمالی یک شبکه مخفی از افراد در سراسر جهان ایجاد کرده است که آموزش دیده اند تا خود را به عنوان کارمندان فناوری اطلاعات یا فناوری و مصاحبه انجام دهند و خود را به عنوان کارفرما برای فریب دادن اهداف نامطمئن نشان دهند. گفته می شود که رژیم از "افراد پیشرو" غربی برای نفوذ به شرکت های رمزنگاری، دسترسی داخلی و تسهیل هکرها در سرقت ارزهای دیجیتال استفاده می کند.
اهمیت این دزدیهای سایبری با حمله قبلی به Sky Mavis مشخص شد، جایی که یک هکر کره شمالی یک مهندس را از طریق یک استخدامکننده لینکدین هدف قرار داد. مهندس در طول فرآیند مصاحبه سندی را دریافت کرد که بدون اطلاع آنها حاوی کدهای مخرب بود و به هکرها اجازه دسترسی به رایانه آنها را می داد. این نقض منجر به سرقت بیش از 600 میلیون دلار از Sky Mavis شد که به عنوان بزرگترین سرقت رمزنگاری کره شمالی شناخته می شود. این هکرها که به گروه لازاروس معروف هستند توسط وزارت خزانه داری ایالات متحده با رژیم کره شمالی مرتبط بودند.
به نظر می رسد تمرکز برنامه های سایبری کره شمالی با اهداف معمولی دولت-ملت، با تأکید بر سرقت برای به دست آوردن ارز سخت و فرار از تحریم های بین المللی متفاوت است. با توجه به طرحهای پیچیده و تاکتیکهای مهندسی اجتماعی که توسط هکرهایی که ارزهای دیجیتالی مانند بیتکوین و اتریوم را هدف قرار میدهند، این سرقتهای رمزنگاری نیاز روزافزون به اقدامات امنیت سایبری افزایش یافته در بخش ارزهای دیجیتال را برجسته میکنند.
