على الرغم من تكثيف جهودها وتوسيع نطاقها المستهدف، شهدت مجموعات القرصنة المرتبطة بكوريا الشمالية، مثل كيمسوكي ومجموعة لازاروس، انخفاضًا في مكاسبها غير المشروعة من العملات المشفرة في عام 2023، وفقًا لتقرير صادر عن شركة تحليلات بلوكتشين تشيناليسيس.
وفي عام 2022، أدت عمليات الاستغلال المرتبطة بكوريا الشمالية إلى سرقة ما يقرب من 1.7 مليار دولار من العملات المشفرة عبر 15 حادثة قرصنة. ومع ذلك، في عام 2023، تشير تقديرات تشيناليسيس إلى أن مجموعات القرصنة هذه سرقت ما قيمته حوالي مليار دولار من العملات المشفرة من 20 عملية اختراق، مما يشير إلى انخفاض قيمة مكاسبها غير المشروعة على الرغم من زيادة عمليات الاستغلال.
وتتوقع إيرين بلانت، نائبة رئيس التحقيقات في تشيناليسيس، أن تكون الاختراقات المرتبطة بكوريا الشمالية أكثر تقدمًا وواسعة النطاق. مع تعزيز الإجراءات الأمنية في بروتوكولات التمويل اللامركزي (DeFi) مما يجعل سرقة العملات المشفرة أكثر صعوبة، غيّر المتسللون الكوريون الشماليون مجالات تركيزهم إلى الخدمات والمحافظ المركزية.
ظهرت عمليات التصيد الاحتيالي والهندسة الاجتماعية كناقلات هجومية مفضلة للقراصنة المرتبطين بكوريا الديمقراطية في عام 2023، مما سلط الضوء على الحاجة إلى تثقيف الموظفين وتوعيتهم. يؤكد بلانت على أهمية استراتيجيات الأمن السيبراني القوية، بما في ذلك الموظفين اليقظين والدفاعات التقنية الحديثة.
وأشار بلانت أيضًا إلى أن المتسللين المرتبطين بكوريا الديمقراطية أظهروا ميلًا لقضاء المزيد من الوقت داخل الشبكات، مما يؤكد الحاجة إلى زيادة مراقبة الشبكة وأمنها. يُنصح بروتوكولات التمويل اللامركزي المعرضة للفشل على السلسلة بتنفيذ أنظمة لمراقبة الأنشطة الموجودة على السلسلة، في حين يجب على المنصات المعرضة للمخاطر خارج السلسلة أن تقلل من اعتمادها على المنتجات والخدمات المركزية.