Згідно з висновками конференції Cyberwarcon, північнокорейські хакери нарощують зусилля, щоб проникнути у великі ІТ-компанії та криптоіндустрію. В авангарді два гурти «Сапфір Сліт» і «Рубін Сліт». Sapphire Sleet заманює жертв фальшивими пропозиціями про роботу, заражаючи їхні системи шкідливим програмним забезпеченням, замаскованим під PDF-файли. Тим часом Ruby Sleet шукає військові секрети у підрядників аерокосмічної та оборонної промисловості. ФБР також попередило про подібну тактику, спрямовану проти криптокомпаній, де зловмисне програмне забезпечення видає себе за пропозиції роботи для крадіжки закритих ключів. Нещодавно виникло занепокоєння щодо участі Північної Кореї в модулі Liquid Staking екосистеми Cosmos.