Selon CryptoPotato, les forces de l'ordre sud-coréennes ont révélé que des pirates informatiques nord-coréens (RPDC) se sont fait passer pour des agences gouvernementales et des journalistes sud-coréens afin de voler de la crypto-monnaie. Les pirates informatiques auraient utilisé des techniques de phishing par courrier électronique pour escroquer des victimes sans méfiance. L'Agence nationale de police de Corée du Sud a déclaré que les pirates nord-coréens semblaient cibler les actifs cryptographiques des gens, volant des informations sur près de 1 500 victimes entre mars et octobre 2023, principalement dans le secteur privé, environ 57 personnes étaient des retraités ou des fonctionnaires actuels du gouvernement. Selon les autorités, les attaquants se sont fait passer pour des responsables de l'assurance maladie nationale, de la pension nationale, de l'agence nationale de la police coréenne et du service national des impôts pour envoyer aux destinataires des courriels de phishing avec des appâts. Si la victime ouvre l'e-mail frauduleux ou clique sur la pièce jointe, son ordinateur sera infecté par un logiciel malveillant, permettant aux pirates de voler des données et des informations personnelles. En outre, la police a noté que les attaquants avaient volé les identifiants d'utilisateur et les données personnelles de 19 personnes afin d'accéder à leurs comptes de trading de crypto-monnaie. Bien que les types spécifiques d'actifs volés et leur valeur n'aient pas été mentionnés, les forces de l'ordre sud-coréennes ont déclaré qu'elles redoubleraient d'efforts pour lutter contre les cyberactivités illégales.