北朝鮮のサイバー犯罪者ら、Lazarus Groupの工作員を含むが、これらの者らは暗号通貨企業や富裕層を大規模な盗難の標的にするようになってきている。調査会社Ellipticのアナリストによると、これらのハッカーは今年だけで20億ドル（14億9,000万ポンド）以上のデジタル資産を盗み、過去の記録を上回り、累積の既知総額を60億ドル以上に押し上げた。

国連は北朝鮮の2024年のGDPを151億7,000万ドルと推定しており、2025年の盗難はそれの約13%に相当する。西側セキュリティ機関は、これらの収益が同体制の核兵器およびミサイル開発を資金面で支えていると主張している。Ellipticの主任科学者、トム・ロビンソン博士は、未報告の事件により実際の規模はさらに大きい可能性があると指摘した：「他の盗難は報告されていない可能性が高く、未知のままであり、北朝鮮へのサイバー盗難の帰属は正確な科学ではない。」彼は付け加えた：「北朝鮮関連活動の特徴をいくつか共有する多くの他の盗難を知っているが、明確に帰属させるのに十分な証拠が不足している。」

主な事件には、2025年2月の今年最大のハッキングが含まれており、ByBit取引所から14億ドルが盗まれた。Ellipticは今年、北朝鮮に30件以上の他の攻撃を帰属させており、7月のWOO Xでの侵害で9人のユーザーから1,400万ドルが盗まれ、Seedifyから120万ドルが盗まれた事例などがある。報告された最大の個人損失は1億ドルだ。これは2022年の前記録の13億5,000万ドルを上回る。

EllipticやChainalysisのような企業は、ビットコインやイーサリアムなどの盗まれた資金をパブリックブロックチェーン取引を通じて追跡し、北朝鮮ハッカーらの手法のパターンを特定している。北朝鮮の英国大使館はコメント要請に応じなかったが、同体制は以前にこうした活動への関与を否定している。また、北朝鮮は制裁を回避し収益を生むために偽のIT労働者プログラムを運営しているとの非難に直面している。