Uma investigação da CoinDesk revelou que mais de uma dúzia de empresas de criptomoedas, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub, contrataram por engano especialistas em TI da Coreia do Norte (RPDC). Esses funcionários usaram documentos falsos e históricos de trabalho fabricados, passando com sucesso em entrevistas e verificações de antecedentes sem levantar suspeitas.
Muitas empresas não sabiam que estavam contratando trabalhadores da RPDC até encontrarem ataques cibernéticos ou receberem informações das autoridades governamentais. Os fundos ganhos por esses funcionários eram frequentemente direcionados para carteiras de criptomoedas associadas ao governo norte-coreano, contribuindo para o financiamento do programa nuclear do país.