تحاول كوريا الشمالية البحث عن طرق لتقليل تأثير العقوبات التي تفرضها الدول الغربية، ويبدو أن سرقة العملات المشفرة قد أثبتت أنها وسيلة فعّالة للحصول على الأموال. لقد نشرت صحيفة وول ستريت جورنال القصة للمرة الأولى، معتبرة أنه يتم تمويل ما يقارب نصف برنامج الصواريخ الباليستية في البلاد من أموال العملات المشفرة المسروقة.
ولقد طوّر المتسللون قائمة من الحيل المعقدة التي تسمح لهم بشق طريقهم إلى الشبكات الخاصة بالأهداف المحتملة، بما في ذلك الشركات والأشخاص الأثرياء.
على سبيل المثال، قد يتظاهر مخترق كوري شمالي بأنه شخص مسؤول عن التوظيف، فيقوم بعرض وظيفة مميزة على موظف تم استهدافه داخل شركة معيّنة. على الأثر، يقوم المجرم الإلكتروني بمشاركة ملف مصاب مع موظف الشركة المطمئن.
وبمجرد الضغط عليه، سيتم استخدام الشفرة الخبيثة كباب خلفي لوصول المتسللين إلى شبكة الشركة المستهدفة بهدف شن هجوم الكتروني على المؤسسة. هذا ما حدث في حالة اختراق Axie Infinity الشهيرة عام 2021 والذي سمح للكوريين الشماليين بسرقة أكثر من 600 مليون دولار بعد أن عرض المتسللون على أحد الموظّفين المطوّرين للألعاب وظيفة مزيفة.
في أحيان أخرى، قد يقوم مجرمو الإنترنت بالتقديم بأنفسهم للحصول على وظيفة، وعند اجتياز المقابلة يبدؤون بالبحث عن طرق محتملة لاستغلال النظام أو حتى إنشاء ثغرات أمنية بأنفسهم. وسرعان ما ارتفعت نسبة التحديات الأمنية المرتبطة بهذه الخطة مع فورة العمل من المنزل، ما صعّب الأمر على موظفي تكنولوجيا المعلومات الذين باتوا يحاولون صدّ الهجمات بشكل متكرر.
في أمثلة أخرى، قد يتظاهر قراصنة كوريا الشمالية بأنهم مسؤولون حكوميون، ليقومون بتنفيذ هجماتهم من خلال انتحال الصفة.
لطالما كانت كوريا الشمالية في مواجهة علنيّة ضد الدول المسلحة نوويًا مثل الولايات المتحدة الأميركية وحلفائها. وبذلك، يُفترض أن معظم العملات المشفرة المسروقة تأتي من دول غربية، مثل أميركا وكندا، ودول أخرى تعتبرها كوريا الشمالية غير ودّية مثل اليابان.
المعلومات المتوفرة غير واضحة تجاه ما إذا كانت مجموعة Lazarus Group الأكثر شهرة في كوريا الشمالية (المدعومة من الدولة والمعروفة أيضًا باسم APT38) تقف وراء الهجمات الالكترونية التي تقوم بسرقة العملات المشفرة. ومع ذلك، من المحتمل أن تستمر مجموعة القراصنة هذه بشن هجمات الكترونية على الكيانات الأمريكية، على الرغم من أن مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية أدرج لازاروس على القائمة الشريرة المرتبطة بالعقوبات على كوريا الشمالية.