Rien qu'en 2017, on a recensé six attaques sérieuses visant au moins trois 'cryptocurrency exchanges' sud-coréens. Elles ont provisoirement toutes échoué, mais les tentatives d'hameçonnage ('phishing') ciblent très spécifiquement les collaborateurs des entreprises visées et ce, via leurs adresses privées. Les agresseurs veulent ainsi déployer un maliciel (malware) précédemment déjà utilisé dans des attaques sur des banques classiques.

Selon Luke McNamara, chercheur en sécurité chez FireEye, les attaques proviennent de Corée du Nord. Le fait est que ce pays s'intéresse de manière très évidente aux crypto-monnaies.

C'est ainsi que suite aux sanctions actuelles imposées par les Nations Unies, la Corée du Nord éprouve les pires difficultés dans ses activités commerciales et ne peut pas échanger de l'argent avec (ou dans) d'autres pays. En attaquant un 'bitcoin exchange', elle peut piller des portefeuilles virtuels.

Ces bitcoins pourraient ensuite être quelque part ailleurs convertis en d'autres monnaies virtuelles ou en espèces étrangères. Surtout si cela se passe dans divers pays ou régions juridiques, l'argent est quasiment intraçable, ce qui ferait que la Corée du Nord pourrait aussi l'utiliser à l'étranger, peu importe sa provenance.