המשטר הצפון קוריאני מייצר כמחצית מהכנסותיו השנתיות במטבע זר מפעילות סייבר פלילית ופריצות לבורסות קריפטו ברחבי העולם, כך על פי מקורות דיפלומטיים במשרד החוץ האמריקאי. על פי דיווח של אתר ניקיי היפני, בכיר במשרד העריך שהיקף הפעילות של צבא ההאקרים הצפון קוריאני זינק בהיקף ניכר מאז 2018, ושרוב השלל משמש למימון תכנית הטילים ופיתוח הנשק הגרעיני של המדינה המבודדת.
עוד בנושא:
"אנו מאוד מודאגים מכך שמקור המימון העיקרי של המשטר מגיע משוד של מטבעות קריפטו ותקיפות סייבר", הסביר הבכיר, "אנו מאוד ממוקדים במניעה של הפעילות הזו ועובדים באופן שוטף עם הדרום קוריאנים ועם בעלי ברית ברחבי העולם. אנחנו גם מאוד מודאגים מחוסר המודעות של חברות ועסקים לנושא, ומעוניינים לראות מיקוד בהגנה על עצמם", הוסיף. המשפט האחרון הוא אולי סוג של רמיזה לגבי הנטייה של חברות קריפטו לזלזל ביכולות של ההאקרים ולא להשקיע מספיק בהגנה על עצמם.
בעוד בנקים ומוסדות פיננסיים חוסים תחת רגולציה מוגדרת ומחייבת, בורסות קריפטו וחברות בתחום לא מוכרות לרשויות באותה צורה ולכן לא נדרשות להפעיל אמצעי הגנה מתקדמים. התוצאה היא שפעמים רבות האקרים מצליחים לפרוץ ולגנוב סכומים גדולים מאוד. כך למשל, האקרים צפון קוריאנים כנראה עומדים מאחורי שוד הקריפטו הגדול ביותר עד כה, במהלכו נשדדו כ-681 מיליון דולר במטבעות קריפטו מחברת סקיי מייוויס רונין נטוורק בשנה שעברה. ב-2020 ההאקרים הצליחו לשדוד כ-281 מיליון דולר מחברת KuCoin - ואלה רק הפריצות המוכרות יותר.
על פי הרשויות הדרום קוריאניות, צבא ההאקרים של פיונגינג מונה כעשרת אלפים האקרים שעוסקים בפעילות סייבר פלילית על בסיס קבוע. הם מפעילים כל מיני סוגים של הונאות, מפישינג ועד גניבת סודות וסחיטה דרך נוזקות כופר. מעבר לכך, הצפון קוריאנים גם מייצאים אנשי IT באלפיהם לעבודות קבלנות מחוץ למדינה, כאשר השכר שמשולם לעובדים אלה חוזר לאוצר המשטר של קים ג'ונג-און.
ההאקרים מפעילים נשקי סייבר מאוד מתוחכמים כדי להשיג את מה שהם רוצים, כך למשל הם אלה שפיתחו את טכניקת הפריצה לשרשראות האספקה, כמו לדוגמה בתקיפת 3CX שמטמינה דלת אחורית (כלומר נוזקה שמאפשרת למפעילה שלה לקבל גישה סודית למערכות מחשב בהן היא מוטמעת) דרך עדכוני תוכנה לגיטימיים של אפליקציות ארגוניות.
לא ברור אם הצפון קוריאנים פועלים רק בשירות המשטר או שבחלקם גם מנצלים את התשתיות שקיבלו מהמדינה שלהם גם להתעשרות אישית. כמו כן, לא ברור אם הם גם פועלים עבור או עם מדינות נוספות בציר סין-רוסיה-איראן-סוריה-צפון קוריאה. מה שבטוח הוא שהם לא בוחלים בכל דרך כדי להכניס כמה שיותר מטבע חוץ למדינה ששלחה אותם.