北韓以竊取數十億美元的加密貨幣而聞名，近年來透過冒充招募人員和 IT 員工來擴大其能力。

北韓駭客現在被強加為有前途的員工候選人跨國公司，其目的是賺錢並竊取公司機密。

Cyber​​warcon 網路安全會議的研究人員發現，有北韓駭客被強製作為大公司的遠距工作人員，包括IT 員工和

研究還發現，兩個名為Sapphire Sleet 和Ruby Sleet 的駭客組織使用相同的場景為朝鮮政權工作，並強加為潛在工人。

Sapphire Sleet 透過強加個人和公司作為招募人員或創投家的身份來竊取加密貨幣。在這種情況下，他們會安排一個損壞的會議，以便讓受害者下載一個工具來修復它，但事實上，他們只是下載了m阿爾軟體。透過這種情況，北韓在短短六個月內就獲得了 1000 萬美元。

Ruby Sleet 是一家以行業機密為目標的航空航太公司；它透過這些行動開發武器和導航系統。

領先的漏洞賞金平台 Immunefi，分享稱，今年加密產業因多名加密駭客而損失了 14.8 億美元。 2024 年 11 月，損失為 7,100 萬美元，Thala 和 Dexx 是主要受害者。

去中心化金融公司 Thala 報告稱，協議流動性被利用後，其損失了 2,600 萬美元。 Thala 凍結了 1,150 萬美元的資產，包括該協議的原生 THL 代幣和 Move Dollar (MOD)。

Dexx 和 Polter Finance 已經so 面臨駭客問題，分別損失約 2,100 萬美元和 1,200 萬美元。 11 月 11 日發生的 DeltaPrime 案件也被列為本月重大損失，損失達 500 萬美元。