Gli hacker nordcoreani stanno intensificando gli sforzi per infiltrarsi nelle principali aziende IT e nel settore delle criptovalute, secondo i risultati della conferenza Cyberwarcon. Due gruppi, "Sapphire Sleet" e "Ruby Sleet", sono in prima linea. Sapphire Sleet attira le vittime con false offerte di lavoro, infettando i loro sistemi con malware camuffati da PDF. Nel frattempo, Ruby Sleet prende di mira i contractor aerospaziali e della difesa per segreti militari. Anche l'FBI ha messo in guardia da tattiche simili mirate alle aziende di criptovalute, con malware che si spacciano per offerte di lavoro per rubare chiavi private. Di recente sono emerse preoccupazioni sul coinvolgimento della Corea del Nord nel Liquid Staking Module dell'ecosistema Cosmos.