Podle CryptoPotato jihokorejské orgány činné v trestním řízení odhalily, že hackeři ze Severní Koreje (KLDR) se vydávali za jihokorejské vládní agentury a novináře, aby ukradli kryptoměnu. Hackeři údajně používali e-mailové phishingové techniky, aby oklamali nic netušící oběti. Národní policejní agentura Jižní Koreje uvedla, že se zdá, že severokorejští hackeři se zaměřují na kryptoaktiva lidí a mezi březnem a říjnem 2023 ukradli informace od téměř 1500 obětí, většinou ze soukromého sektoru, asi 57 Obětí byli důchodci nebo současní vládní úředníci. Podle úřadů se útočníci vydávali za úředníky Národní zdravotní pojišťovny, Národního důchodového úřadu, Korejské národní policejní agentury a Národní daňové služby, aby příjemcům posílali phishingové e-maily s návnadou. Pokud oběť otevře podvodný e-mail nebo klikne na přílohu, její počítač bude infikován malwarem, což hackerům umožní ukrást osobní data a informace. Kromě toho policie poznamenala, že útočníci ukradli uživatelská ID a osobní údaje 19 lidí, aby se dostali k jejich účtům pro obchodování s kryptoměnami. Přestože konkrétní typy odcizených aktiv a jejich hodnota nebyly zmíněny, jihokorejské orgány činné v trestním řízení uvedly, že zdvojnásobí své úsilí v boji proti nelegálním kybernetickým aktivitám.