11 月 28 日，据 TechCrunch 报道，在周五举行的 Cyberwarcon 大会上，安全研究人员提供了关于朝鲜威胁的最新评估。研究人员称，朝鲜黑客持续伪装成寻求在跨国公司工作的潜在员工，目的是为朝鲜赚取资金，并窃取有助于其武器计划的公司机密。在过去的十年中，这些冒充者通过盗窃加密货币，积累了数十亿美元，资助了该国的核武器计划，并成功规避了一系列国际制裁。

微软安全研究员 James Elliott 在 Cyberwarcon 会议上表示，朝鲜的 IT 工作人员通过创建虚假身份，已经渗透进全球「数百」个组织，同时依靠美国境内的中介来处理他们的公司工作站和收入，以规避针对朝鲜人的金融制裁。

研究朝鲜网络能力的专家认为，朝鲜如今的网络威胁呈现为一个模糊的整体，涵盖了多个黑客团体，他们采取不同的战术和技术，但共同的目标是窃取加密货币。朝鲜的黑客活动面临的风险很小，因为该国已经受到一系列制裁。