Los piratas informáticos norcoreanos están intensificando sus esfuerzos para infiltrarse en las principales empresas de TI y en la industria de las criptomonedas, según los hallazgos de la conferencia Cyberwarcon. Dos grupos, "Sapphire Sleet" y "Ruby Sleet", están a la vanguardia. Sapphire Sleet atrae a las víctimas con ofertas de trabajo falsas, infectando sus sistemas con malware disfrazado de archivos PDF. Mientras tanto, Ruby Sleet apunta a los contratistas aeroespaciales y de defensa para obtener secretos militares. El FBI también ha advertido sobre tácticas similares dirigidas a las empresas de criptomonedas, con malware que se hace pasar por ofertas de trabajo para robar claves privadas. Recientemente han surgido preocupaciones sobre la participación de Corea del Norte en el módulo Liquid Staking del ecosistema Cosmos.