Techubニュースによると、Cointelegraphの報告によると、北朝鮮のハッカーは2025年4月にオフライン会議を通じて分散型取引所Drift Protocolに侵入し、6か月の関係構築の後にマルウェアを展開し、同プロトコルの開発者のマシンを侵害し、2億8千万ドルの損失を引き起こした。Drift Protocolチームは、脅威行為者は第三者の仲介を通じて業界会議に参加し関係を築いており、その間に北朝鮮国籍の人物が前面に出ていなかったと述べている。イーサリアム財団は同時期に、北朝鮮支援のハッカー100人以上が暗号通貨プロジェクトに侵入したことを確認した。オンチェーン探偵のZachXBTは、北朝鮮のIT労働者が身分を偽装してテクノロジー企業に勤務し、月に100万ドルの利益を得ていることを明らかにした。