韓国のネットセキュリティ企業、ハウリのチェ・サンミョン氏は米政府系のラジオ・フリー・アジア（RFA）の取材に、北朝鮮は2013年に開城工業団地を閉鎖して以降、ビットコインを奪うために様々なサイバー攻撃を行うようになった。

2015年以降はビットコイン目的のハッキングを行った形跡はないが、それまでは1カ月当たり8万7400ドル（約971万円）の利益を毎月得ていた。

昨年5月、韓国のネット書店大手、インターパークがサイバー攻撃を受け1030万人の顧客情報が盗まれる事件が起きたが、犯人はその見返りに30億ウォン（約2億9700万円）相当のビットコインを要求した。韓国警察当局は、北朝鮮の偵察総局の犯行で、北朝鮮が違法な外貨稼ぎにサイバー攻撃の技術を使ったことが確認された初のケースとしている。