Shenzhen TechFlow News, podle TechCrunch, 28. listopadu, podle TechCrunch, bezpečnostní výzkumník Microsoftu James Elliott zveřejnil nejnovější výzkumnou zprávu na konferenci Cyberwarcon ve Washingtonu, v níž uvedl, že severokorejské hackerské skupiny úspěšně pronikly maskováním identit rizikových kapitalistů, náborářů a vzdálených „Stovky“ globálních organizací ukradly za poslední desetiletí miliardy dolarů v kryptoměnách, aby mohli financovat své programy jaderných zbraní.
Zpráva podrobně popisuje aktivity dvou velkých hackerských skupin: skupina s kódovým názvem „Ruby Sleet“ se zaměřila na letecké a obranné společnosti, aby ukradla tajemství, skupina s kódovým názvem „Sapphire Sleet“ předstírala, že jsou náboráři a firmy rizikového kapitálu a ukradla tajemství uvnitř; 6 měsíců přes 10 milionů dolarů v kryptoměně. Tito hackeři používali závady na virtuálních schůzkách jako záminku, aby přiměli oběti stáhnout si malware maskovaný jako nástroj na opravu.