ایالات متحده، ژاپن و کره جنوبی هشدار مشترکی در مورد تهدیدات عوامل کره شمالی صادر کردند. هکرها به طور فعال صنعت ارزهای دیجیتال را هدف قرار می دهند. این کشورها اعلام کرده اند که گروه های هکر مرتبط با کره شمالی همچنان کمپین های متعددی را برای سرقت ارز دیجیتال انجام می دهند.
به گفته مقامات دولت ایالات متحده هکرهای کره شمالی، از جمله گروه لازاروس، از سال 2009 حملات سایبری را در سراسر جهان انجام می دهند. تا کنون، آنها اکنون صرافی ها، متولیان دارایی دیجیتال و کاربران عادی را هدف قرار داده اند. به طور خاص، آنها تنها در سال 2024، 659 میلیون دلار ارز دیجیتال را به سرقت بردند.
در بیشتر موارد، هکرهای کره شمالی از حملات “مهندسی اجتماعی” برای نفوذ به سیستم های هدف خود استفاده کرده اند. هشدار مشترک طرفین اشاره کرد که هکرها می توانند با ظاهر شدن به عنوان فریلنسرهای فناوری اطلاعات به سیستم های متعلق به بخش خصوصی دسترسی پیدا کنند. در سال 2022 ایالات متحده دستورالعمل هایی را برای شناسایی این افراد صادر کرده است که شامل بررسی نحوه ورود آنها از آدرس های IP مختلف، انتقال پول به حساب های واقع در چین، درخواست پرداخت با ارز دیجیتال، مغایرت در اطلاعات مربوط به آنها و عدم دسترسی به آنها است. کری در مواقعی اشاره کرد.
پس از نفوذ به سیستم های هدف، هکرهای کره شمالی معمولاً از بدافزارهایی مانند کی لاگرها و ابزارهای دسترسی از راه دور برای سرقت اطلاعات ورود و در نهایت ارزهای دیجیتال استفاده می کنند. سازمان ملل متحد در مورد مقصد دارایی های دزدیده شده توضیح داد که بر اساس تحقیقات انجام شده، کره شمالی از پول سرقت شده توسط هکرهای مرتبط با این کشور برای توسعه برنامه های موشکی خود استفاده می کند.
هشدارهای کشورهای مختلف اهمیت فوق العاده مقابله با تهدیدات سایبری و نیاز به همکاری بین المللی برای جلوگیری از فعالیت های غیرقانونی و بازیابی دارایی های دزدیده شده در فضای کریپتو را نشان می دهد.
