韓国のネットセキュリティ企業、ハウリのチェ・サンミョン氏は米政府系のラジオ・フリー・アジア(RFA)の取材に、北朝鮮は2013年に開城工業団地を閉鎖して以降、ビットコインを奪うために様々なサイバー攻撃を行うようになった。
2015年以降はビットコイン目的のハッキングを行った形跡はないが、それまでは1カ月当たり8万7400ドル(約971万円)の利益を毎月得ていた。
昨年5月、韓国のネット書店大手、インターパークがサイバー攻撃を受け1030万人の顧客情報が盗まれる事件が起きたが、犯人はその見返りに30億ウォン(約2億9700万円)相当のビットコインを要求した。韓国警察当局は、北朝鮮の偵察総局の犯行で、北朝鮮が違法な外貨稼ぎにサイバー攻撃の技術を使ったことが確認された初のケースとしている。