Menurut Cointelegraph, peretas Korea Utara dilaporkan telah mengintensifkan penipuan rekayasa sosial yang bertujuan mencuri mata uang kripto dengan menyusup ke sejumlah perusahaan teknologi informasi multinasional yang besar. Pada konferensi keamanan siber Cyberwarcon, para peneliti mengidentifikasi dua kelompok peretas Korea Utara, "Sapphire Sleet" dan "Ruby Sleet," sebagai pemain kunci dalam operasi ini.
Sapphire Sleet telah menargetkan individu melalui skema penipuan ketenagakerjaan, dengan menyamar sebagai perekrut yang sah untuk memikat korban agar mau diwawancarai atau ditawari pekerjaan. Selama interaksi ini, para peretas menginfeksi komputer korban dengan malware yang disamarkan sebagai berkas PDF atau tautan berbahaya. Sementara itu, Ruby Sleet telah berhasil menyusup ke kontraktor kedirgantaraan dan pertahanan di Amerika Serikat, Inggris, dan Korea Selatan, dengan tujuan mencuri rahasia militer. Laporan tersebut juga menyoroti bahwa pekerja TI Korea Utara menggunakan identitas palsu, yang dibuat melalui AI, media sosial, dan teknologi pengubah suara, untuk menyusup ke perusahaan dan melakukan penipuan perekrutan.
Ancaman yang ditimbulkan oleh peretas Korea Utara terhadap industri mata uang kripto bukanlah hal baru. Sebelum peringatan Cyberwarcon, peretas yang terkait dengan rezim DPRK telah menargetkan perusahaan mata uang kripto menggunakan taktik serupa. Pada bulan Agustus, penyelidik onchain ZackXBT mengidentifikasi 21 pengembang, yang diyakini sebagai warga Korea Utara, yang mengerjakan berbagai proyek kripto dengan identitas palsu. Pada bulan September, Biro Investigasi Federal (FBI) mengeluarkan peringatan tentang peretas Korea Utara yang menargetkan perusahaan kripto dan proyek keuangan terdesentralisasi dengan malware yang disamarkan sebagai tawaran pekerjaan. Setelah pengguna mengunduh malware atau mengklik tautan berbahaya, kunci pribadi mereka berisiko dicuri.
Pada bulan Oktober, muncul kekhawatiran dalam ekosistem Cosmos mengenai Modul Liquid Staking miliknya, yang diduga dikembangkan oleh pengembang Korea Utara. Jacob Gadikian, pengembang ekosistem Cosmos, menyatakan bahwa orang-orang di balik LSM tersebut termasuk di antara pencuri kripto yang paling terampil dan produktif di dunia. Hal ini mendorong beberapa audit keamanan terhadap Modul Liquid Staking Cosmos karena kekhawatiran akan pintu belakang dan kode berbahaya lainnya. Ancaman yang terus berlanjut dari peretas Korea Utara menggarisbawahi perlunya langkah-langkah keamanan siber yang lebih ketat dalam sektor mata uang kripto dan TI.