Według CryptoPotato południowokoreańskie organy ścigania ujawniły, że hakerzy z Korei Północnej (KRLD) podszywali się pod agencje rządowe Korei Południowej i dziennikarzy w celu kradzieży kryptowaluty. Hakerzy rzekomo stosowali techniki phishingu za pośrednictwem poczty e-mail, aby oszukać niczego niepodejrzewające ofiary. Narodowa Agencja Policji Korei Południowej stwierdziła, że ​​północnokoreańscy hakerzy najwyraźniej obierali za cel kryptograficzne aktywa ludzi, kradnąc informacje od prawie 1500 ofiar w okresie od marca do października 2023 r., głównie z sektora prywatnego. Około 57 ofiar to emerytowani lub obecni urzędnicy rządowi. Według władz napastnicy podszywali się pod urzędników Państwowego Ubezpieczenia Zdrowotnego, Państwowej Emerytury, Koreańskiej Agencji Policji Narodowej i Krajowej Służby Podatkowej, aby wysyłać do odbiorców e-maile phishingowe zawierające przynętę. Jeśli ofiara otworzy oszukańczą wiadomość e-mail lub kliknie załącznik, jej komputer zostanie zainfekowany złośliwym oprogramowaniem, umożliwiającym hakerom kradzież danych osobowych i informacji. Ponadto policja zauważyła, że ​​napastnicy ukradli identyfikatory użytkowników i dane osobowe 19 osób, aby uzyskać dostęp do ich kont do handlu kryptowalutami. Chociaż nie podano konkretnych rodzajów skradzionych aktywów ani ich wartości, południowokoreańskie organy ścigania oświadczyły, że podwoją swoje wysiłki w celu zwalczania nielegalnej działalności cybernetycznej.