Các cơ quan an ninh: Các điệp viên Triều Tiên bị phát hiện xâm nhập vào 15% đến 20% các công ty tiền điện tử.

Theo Pablo Sabbatella, thành viên của Liên minh An ninh và là người sáng lập công ty kiểm toán Web3 opsek, sự xâm nhập của Triều Tiên vào ngành công nghiệp tiền điện tử "vượt xa những gì mọi người tưởng tượng". Phát biểu tại hội nghị Devconnect, Sabbatella tuyên bố rằng các điệp viên Triều Tiên đã xâm nhập vào khoảng 15% đến 20% các công ty tiền điện tử. Ông ước tính rằng 30% đến 40% tổng số đơn xin việc mà các công ty tiền điện tử nhận được là do các điệp viên Triều Tiên cố gắng xâm nhập vào các tổ chức này. Ông cảnh báo rằng nếu những ước tính này là chính xác, mức độ thiệt hại tiềm tàng sẽ rất lớn. Sabbatella chỉ ra rằng quy mô xâm nhập của Triều Tiên không chỉ giới hạn ở việc tấn công mạng để đánh cắp tiền (hàng tỷ đô la đã bị đánh cắp trong ba năm qua để tài trợ cho các chương trình vũ khí hạt nhân); mà còn bao gồm cả việc nhân viên được các công ty hợp pháp thuê để truy cập hệ thống và vận hành cơ sở hạ tầng hỗ trợ các công ty tiền điện tử lớn. Về cách thức tuyển dụng, Sabbatella giải thích rằng nhân viên Triều Tiên chủ yếu hoạt động như "bình phong" bằng cách tìm kiếm những nhân viên làm việc từ xa không hề hay biết trên khắp thế giới. Những kẻ tuyển dụng này tiếp cận các cá nhân ở Ukraine, Philippines và các nước đang phát triển khác thông qua các nền tảng làm việc tự do như Upwork và Freelancer. Chúng đề nghị cộng tác viên hưởng 20% ​​lợi nhuận để đổi lấy thông tin tài khoản đã được xác minh hoặc cho phép các đặc vụ Triều Tiên sử dụng danh tính của họ từ xa, trong đó các đặc vụ giữ lại 80%. Sabbatella cho biết nhiều tin tặc Triều Tiên nhắm mục tiêu vào Hoa Kỳ, sử dụng một người Mỹ làm "bình phong" và đóng giả là một người Trung Quốc không nói được nhiều tiếng Anh để đảm bảo một cuộc phỏng vấn. Chúng lây nhiễm phần mềm độc hại vào máy tính của "bình phong", chiếm được địa chỉ IP tại Hoa Kỳ và truy cập vào phần lớn internet mà Triều Tiên không thể truy cập. Một khi được tuyển dụng, các công ty giữ chân họ vì họ "làm việc tốt, làm việc nhiều giờ và không bao giờ phàn nàn". Sabbatella cũng cho biết thành công của các hoạt động tội phạm Triều Tiên không chỉ nằm ở kỹ thuật xã hội tinh vi mà còn ở việc thiếu an ninh vận hành (opsec) giữa các công ty tiền điện tử và chính người dùng. Ông thẳng thừng tuyên bố rằng ngành công nghiệp tiền điện tử "có lẽ có hoạt động bảo mật tệ nhất trong toàn bộ ngành công nghiệp máy tính", với nhiều nhà sáng lập "đã tiết lộ toàn bộ thông tin của họ, không giữ khóa riêng tư một cách an toàn và dễ dàng trở thành nạn nhân của kỹ thuật xã hội".