北朝鮮のハッカーは、暗号通貨企業に侵入するために高度な手法を用いており、求職者や雇用主を装って機密情報へのアクセスを試みています。これらのハッカーは、開発、セキュリティ、財務のポジションを狙い、偽の求人応募を使って企業内に存在感を確立しています。さらに、偽の面接を行い、ソフトウェアのアップデートやコードサンプルに見せかけた悪意のあるリンクを送信して従業員のデバイスを侵害しています。 また、ハッカーはカスタマーサポートのチャネルも悪用し、ウイルスが仕込まれたページへ誘導するリンクを送っています。場合によっては、従業員や外部委託業者に賄賂を渡してデータアクセスを得ることもあります。最近の事件では、インドの大手アウトソーシングサービスがハッキングされ、米国の取引所からユーザーデータが漏洩し、4億ドル以上のユーザー資産が失われました。暗号通貨プラットフォームは、従業員にサイバーセキュリティの実践を教育し、求職者を徹底的に審査するよう促されています。