Các hacker Triều Tiên, được xác định là nhóm đe dọa UNC1069, đang gia tăng các cuộc tấn công vào các công ty tiền điện tử và fintech bằng cách sử dụng các chiến thuật kỹ thuật xã hội tiên tiến dựa trên AI. Theo Mandiant, một công ty an ninh mạng của Google Cloud, nhóm này đã triển khai bảy bộ phần mềm độc hại, bao gồm SILENCELIFT, DEEPBREATH và CHROMEPUSH, để đánh cắp dữ liệu nhạy cảm và tài sản kỹ thuật số. Những kẻ tấn công đang lợi dụng các tài khoản Telegram bị xâm nhập và các video deepfake do AI tạo ra để tiến hành các cuộc họp Zoom gian lận. Kể từ tháng 11 năm 2025, những tiến bộ trong trí tuệ nhân tạo đã cho phép nhóm này mở rộng hoạt động. Trong một sự kiện đáng chú ý, các hacker đã sử dụng tài khoản Telegram bị đánh cắp của một nhà sáng lập tiền điện tử để thực hiện một cuộc tấn công ClickFix, lừa nạn nhân chạy các lệnh độc hại dưới vỏ bọc khắc phục sự cố.