Chính phủ đã tìm cách giảm thiểu tác động của các biện pháp trừng phạt do các nước phương Tây áp đặt và hành vi trộm cắp tiền điện tử đã được chứng minh là một cách hiệu quả để tăng doanh thu của chế độ. Tạp chí Phố Wall là ấn phẩm đầu tiên báo cáo về vấn đề này, với bài báo đầu tiên tuyên bố rằng khoảng một nửa quỹ phát triển tên lửa đạn đạo của đất nước là do tài sản tiền điện tử bị đánh cắp. Tin tặc đã biên soạn một danh sách dài các chiến lược lén lút mà chúng có thể sử dụng để giành quyền truy cập vào hệ thống máy tính của các nạn nhân tiềm năng, chẳng hạn như các tập đoàn và cá nhân giàu có. Các chính sách này cho phép họ truy cập thông tin bí mật. Để thu hút sự chú ý của nhân viên, một hacker Triều Tiên đôi khi có thể giả làm nhà tuyển dụng. tội phạm mạng đã gửi một tệp bị nhiễm cho nhân viên công ty, người không nhận thức được sự nguy hiểm. Sau đó, tin tặc sẽ sử dụng mã độc hại làm cửa sau để xâm nhập vào mạng của công ty mục tiêu và tiến hành một cuộc tấn công chống lại công ty.
Đây là kịch bản đã xảy ra trong vụ vi phạm Axie Infinity khét tiếng vào năm 2021, trong đó người Triều Tiên có thể đánh cắp hơn 600 triệu đô la sau khi lừa một trong những nhà phát triển trò chơi giả vờ rằng họ có cơ hội việc làm cho họ. . Đôi khi, tội phạm mạng sẽ nộp đơn xin việc, sử dụng người phương Tây để giúp họ điều hướng quá trình phỏng vấn, sau đó tìm các cách khác nhau để khai thác hệ thống hoặc thậm chí tự tạo lỗ hổng bảo mật. Những lần khác, tội phạm mạng sẽ sử dụng người phương Tây để giúp quản lý quy trình đăng ký. Cuộc cách mạng làm việc tại nhà không khiến mọi việc trở nên dễ dàng hơn đối với nhân viên CNTT, vì làm việc tại nhà đặt ra một số thách thức về bảo mật. Điều này đã không làm cho mọi thứ dễ dàng hơn cho nhân viên CNTT. Tin tặc Bắc Triều Tiên cũng thường hành động theo cách tương tự với nhân viên chính phủ.
Triều Tiên chưa bao giờ ngại bày tỏ sự phản đối của mình đối với Hợp chủng quốc Hoa Kỳ và một số quốc gia sở hữu vũ khí hạt nhân thường được coi là thân thiện với Hoa Kỳ. Với suy nghĩ này, hầu hết tiền điện tử bị đánh cắp được cho là đến từ các nước phương Tây như Hoa Kỳ và Canada, cũng như các quốc gia khác mà Triều Tiên coi là thù địch, chẳng hạn như Nhật Bản. . Không có bằng chứng nào cho thấy nhóm Lazarus nổi tiếng nhất của Bắc Triều Tiên, còn được gọi là APT38, chịu trách nhiệm về các loại tiền điện tử bị đánh cắp. Ngay cả khi Tổ chức Cấm Vũ khí Hóa học và Sinh học (OFAC) của Bộ Tài chính Hoa Kỳ đưa Lazarus vào “danh sách tội phạm” của các lệnh trừng phạt Triều Tiên, thì rất có khả năng tổ chức tội phạm do Triều Tiên tài trợ tiếp tục đóng một vai trò quan trọng trong các cuộc tấn công chống lại Bắc Triều Tiên. kinh doanh mỹ. Chế độ Bắc Triều Tiên luôn đề cao khả năng phòng thủ và hành vi trộm cắp tiền điện tử đã được chứng minh là một điểm ngọt ngào cho phép chế độ độc tài tài trợ cho tham vọng của mình. Những nỗ lực này bao gồm việc phát triển chương trình sản xuất vũ khí hủy diệt hàng loạt của đất nước.
