Theo Cointelegraph, tin tặc Triều Tiên được cho là đã tăng cường các vụ lừa đảo kỹ thuật xã hội nhằm đánh cắp tiền điện tử bằng cách xâm nhập vào nhiều công ty công nghệ thông tin đa quốc gia lớn. Tại hội nghị an ninh mạng Cyberwarcon, các nhà nghiên cứu đã xác định hai nhóm tin tặc Triều Tiên, "Sapphire Sleet" và "Ruby Sleet", là những kẻ chủ chốt trong các hoạt động này.
Sapphire Sleet đã nhắm mục tiêu vào các cá nhân thông qua các chương trình tuyển dụng gian lận, đóng giả là những nhà tuyển dụng hợp pháp để dụ nạn nhân vào các cuộc phỏng vấn hoặc lời mời làm việc. Trong những tương tác này, tin tặc lây nhiễm phần mềm độc hại vào máy tính của nạn nhân dưới dạng tệp PDF hoặc liên kết độc hại. Trong khi đó, Ruby Sleet đã xâm nhập thành công vào các nhà thầu hàng không vũ trụ và quốc phòng tại Hoa Kỳ, Vương quốc Anh và Hàn Quốc, nhằm mục đích đánh cắp bí mật quân sự. Báo cáo cũng nhấn mạnh rằng các nhân viên CNTT của Triều Tiên đang sử dụng danh tính giả, được tạo ra thông qua AI, phương tiện truyền thông xã hội và công nghệ thay đổi giọng nói, để xâm nhập vào các công ty và thực hiện các vụ lừa đảo tuyển dụng.
Mối đe dọa do tin tặc Triều Tiên gây ra đối với ngành công nghiệp tiền điện tử không phải là mới. Trước cảnh báo Cyberwarcon, tin tặc có liên quan đến chế độ CHDCND Triều Tiên đã nhắm mục tiêu vào các công ty tiền điện tử bằng các chiến thuật tương tự. Vào tháng 8, điều tra viên onchain ZackXBT đã xác định được 21 nhà phát triển, được cho là người Triều Tiên, đang làm việc trên nhiều dự án tiền điện tử khác nhau dưới danh tính giả. Vào tháng 9, Cục Điều tra Liên bang (FBI) đã ban hành cảnh báo về tin tặc Triều Tiên nhắm mục tiêu vào các công ty tiền điện tử và các dự án tài chính phi tập trung bằng phần mềm độc hại được ngụy trang dưới dạng lời mời làm việc. Khi người dùng tải xuống phần mềm độc hại hoặc nhấp vào các liên kết độc hại, khóa riêng tư của họ có nguy cơ bị đánh cắp.
Vào tháng 10, những lo ngại đã nảy sinh trong hệ sinh thái Cosmos liên quan đến Liquid Staking Module, được cho là do các nhà phát triển Triều Tiên phát triển. Jacob Gadikian, một nhà phát triển hệ sinh thái Cosmos, nhận xét rằng những cá nhân đứng sau LSM nằm trong số những tên trộm tiền điện tử lành nghề và năng suất nhất thế giới. Điều này đã thúc đẩy một số cuộc kiểm tra bảo mật đối với Cosmos Liquid Staking Module do lo ngại về cửa hậu và mã độc khác. Mối đe dọa liên tục từ tin tặc Triều Tiên nhấn mạnh nhu cầu tăng cường các biện pháp an ninh mạng trong lĩnh vực tiền điện tử và CNTT.
