<স্প্যান স্টাইল = "পটভূমি-রঙ: ভার (--আরজেড-সম্পাদক-সামগ্রী-পটভূমি-রঙ); রঙ: var(--bs-body-color); font-size: var(--bs-body-font-size); font-weight: var(--bs-body-font-weight); text-align: var(--bs-body-text-align);">CoinDesk দ্বারা একটি তদন্তে জানা গেছে যে ইনজেকটিভ, জিরোলেন্ড, ফ্যান্টম, সুশি, ইয়ার্ন ফিনান্স এবং কসমস হাব সহ এক ডজনেরও বেশি ক্রিপ্টো কোম্পানি ভুল করে উত্তর কোরিয়া (ডিপিআরকে) থেকে আইটি বিশেষজ্ঞদের নিয়োগ দিয়েছে। এই কর্মীরা জাল নথি এবং জাল কাজের ইতিহাস ব্যবহার করেছিলেন, সন্দেহ জাগানো ছাড়াই সফলভাবে সাক্ষাত্কার এবং ব্যাকগ্রাউন্ড চেক পাস করেছিলেন।
সাইবার হামলার সম্মুখীন হওয়া বা সরকারি কর্তৃপক্ষের কাছ থেকে তথ্য পাওয়ার আগ পর্যন্ত অনেক কোম্পানি জানত না যে তারা ডিপিআরকে থেকে কর্মী নিয়োগ করছে। এই কর্মচারীদের দ্বারা অর্জিত তহবিলগুলি প্রায়শই উত্তর কোরিয়ার সরকারের সাথে যুক্ত ক্রিপ্টো ওয়ালেটগুলিতে পরিচালিত হত, যা দেশের পারমাণবিক কর্মসূচির অর্থায়নে অবদান রাখত।