Według ustaleń konferencji Cyberwarcon północnokoreańscy hakerzy zwiększają wysiłki, aby zinfiltrować duże firmy informatyczne i branżę kryptowalut. Na czele stoją dwie grupy, „Sapphire Sleet” i „Ruby Sleet”. Sapphire Sleet wabi ofiary fałszywymi ofertami pracy, infekując ich systemy złośliwym oprogramowaniem podszywającym się pod pliki PDF. Tymczasem Ruby Sleet atakuje wykonawców z branży lotniczej i obronnej, aby zdobyć tajemnice wojskowe. FBI ostrzega również przed podobnymi taktykami wymierzonymi w firmy kryptowalutowe, w których złośliwe oprogramowanie podszywa się pod oferty pracy, aby ukraść klucze prywatne. Ostatnio pojawiły się obawy dotyczące zaangażowania Korei Północnej w moduł Liquid Staking ekosystemu Cosmos.