Ngày 1 tháng 4, một báo cáo từ Paradigm đã cảnh báo về mối đe dọa từ Triều Tiên đối với ngành công nghiệp tiền điện tử. Các cuộc tấn công mạng ngày càng tinh vi, với số lượng nhóm tội phạm cũng gia tăng. Triều Tiên không chỉ thực hiện các cuộc tấn công vào sàn giao dịch mà còn áp dụng các kỹ thuật tấn công social, tấn công giả mạo và chiếm đoạt chuỗi cung ứng phức tạp. Những cuộc tấn công này có thể kéo dài nhiều năm, hacker kiên nhẫn chờ đợi cơ hội hoàn hảo.
Có ít nhất năm nhóm Triều Tiên đứng sau các cuộc tấn công: Lazarus Group, Spinout, AppleJeus, Dangerous Password và TraitorTrader. Nhóm Lazarus đã thực hiện nhiều cuộc tấn công nổi tiếng từ năm 2016, bao gồm việc tấn công Sony, Ngân hàng Bangladesh và sự kiện WannaCry 2.0. Ngoài ra, Lazarus đã nhắm vào ngành tiền điện tử, tấn công sàn Youbit và Bithumb trong năm 2017.
Năm 2022, Lazarus khai thác lỗ hổng Ronin Bridge, mất hàng triệu USD tài sản. Vào năm 2025, Lazarus đánh cắp 1,5 tỷ USD từ Bybit, chấn động cả cộng đồng tiền điện tử. Nhóm này cũng có thể liên quan đến các vụ lừa đảo meme coin trên Solana. Các nhóm hacker Triều Tiên còn xâm nhập vào các công ty công nghệ toàn cầu, đóng giả làm nhân viên IT để thực hiện các hoạt động tấn công.
