Golden Finance oznámila, že podle TechCrunch severokorejská hackerská skupina „Lazarus Group“ rozšířila útoky sociálního inženýrství na nadnárodní IT společnosti, aby ukradla kryptoměnu. Výzkum zjistil, že skupiny „Sapphire Sleet“ a „Ruby Sleet“ šíří malware prostřednictvím falešného náboru a infiltrace za účelem krádeže tajemství. Severokorejští IT pracovníci také používají falešné identity a technické prostředky k infiltraci.