Theo một báo cáo từ The Wall Street Journal, Triều Tiên đã sử dụng tội phạm mạng để tích lũy hơn 3 tỷ đô la tiền điện tử trong nửa thập kỷ qua.
Những khoản tiền bị đánh cắp này được cho là tài trợ cho khoảng một nửa chương trình hạt nhân của quốc gia ẩn dật. Tình trạng chính xác của chương trình hạt nhân của họ, bao gồm số lượng vũ khí hạt nhân mà họ sở hữu và mức độ tinh vi của những vũ khí này, không được công khai do tính chất bí mật của nhà nước Bắc Triều Tiên.
Hoạt động phức tạp này cho thấy các tin tặc mạo danh nhân viên công nghệ hoặc nhà tuyển dụng việc làm, với mục tiêu bao gồm các công ty trò chơi blockchain như Sky Mavis, từ đó hơn 600 triệu đô la đã bị đánh cắp trong một vụ trộm.
Vào năm 2022, Lazarus, một nhóm hack được Bộ Tài chính Hoa Kỳ liên kết với nhà nước Bắc Triều Tiên, có liên quan đến một vụ trộm tiền điện tử lớn liên quan đến Mạng Ronin. Mạng này hỗ trợ trò chơi blockchain phổ biến, Axie Infinity, và đã chứng kiến các token ether và USDC trị giá hơn 600 triệu đô la bị đánh cắp trong cuộc tấn công. Vụ hack này là một trong nhiều cuộc tấn công mạng lớn liên quan đến Lazarus, bao gồm vụ hack Sony Pictures năm 2014 và cuộc tấn công ransomware WannaCry khét tiếng năm 2017.
Theo cáo buộc của Hoa Kỳ, Triều Tiên đã xây dựng một lực lượng lao động ngầm gồm các đặc vụ CNTT phân tán ở nhiều quốc gia, những người thường xuyên hợp tác với các hoạt động tội phạm mạng của chế độ.
Sự phức tạp về mặt kỹ thuật trong các hoạt động mạng của Triều Tiên dường như đang gia tăng, thể hiện qua việc họ thực hiện thành công các vụ trộm quy mô lớn và các cuộc diễn tập mạng tiên tiến.
Để phản ứng lại các hoạt động bất hợp pháp này, Bộ Tài chính Hoa Kỳ đã ban hành lệnh trừng phạt đối với Tornado Cash, một “máy trộn” bị cáo buộc hỗ trợ tin tặc, bao gồm cả những người từ Bắc Triều Tiên, trong việc rửa tiền thu được từ tội phạm mạng của họ. Chỉ riêng Tập đoàn Lazarus được cho là đã chuyển ít nhất 455 triệu đô la thông qua dịch vụ này.