Aparentemente, os cibercriminosos norte-coreanos já arrecadaram cerca de US$ 2 bilhões por meio de atividades cibernéticas contra instituições financeiras e troca de criptomoedas. A principal vítima desses ataques foi sua vizinha, a Coreia do Sul, seguida pela Índia, Bangladesh e Chile.
Os atacantes atuam da seguinte maneira: através da Sociedade de Telecomunicações Financeiras Interbancárias Mundiais (SWIFT), que é usada para transferir dinheiro entre bancos; por roubo de criptomoeda; e pela mineração de criptomoeda. A implementação desses ataques é sofisticada, de baixo risco para os atacantes, e alto rendimento, muitas vezes exigindo apenas um laptop e acesso à Internet. ?