报导引述多家资讯安全公司报告指出，朝鲜派出至少上万人渗透到多个西方国家的企业。

专门分析网路犯罪威胁的资安公司DTEX追踪到近千名任职于大企业的朝鲜骗子，并公布他们的个人电邮地址作为警告。在这些曝光的朝鲜人当中，有两人渗透到加密货币产业，他们使用伪造的日本和新加坡护照，假名分别是“村野直树”（Naoki Murano，音译）和“柯林斯”（Jensen Collins）。

这两人先被派到老挝，然后前往俄罗斯，利用假身分向多家寻找开发人员的企业求职。数年前，加密货币平台DeltaPrime看中“村野直树”的履历，聘用他担任远距自由工作者，但“村野直树”取得网站管理员密钥，从公司帐户盗取了600万美元。

目前朝鲜骗子主要锁定加密货币企业。区块链开发专家马尼安（Zaki Manian）甚至评估，在整个加密产业，看似来自朝鲜的求职者和履历的比例超过50%。他曾于2021年聘用两名在新加坡的程式设计师，长达一年几乎每天与他们联络，也很满意他们的工作成果。然而，这两名工程师离职后数月，美国联邦调查局（FBI）通知，这两人把薪水全数汇到了朝鲜。

有资安专家说，大企业常常请外部公司来处理琐碎工作，这给了朝鲜大盗可乘之机，他们最青睐的产业是加密货币，但金钱已不是他们唯一的动机，他们现在想要的是智慧财产权和敏感资讯。

美国资安企业Kela研究发现，最近至少有一组朝鲜人假扮成独立工程师和建筑师在美国提供服务；他们建立线上3D图样“作品集”，实际上未取得设计建筑的政府许可，有些在他们协助下建好的建筑如今状况堪忧，但他们仍拿到了报酬，并立刻汇入与朝鲜相关的帐户。

资安公司麦迪安（Mandiant）今年4月发布的报告指出，朝鲜在欧洲的行动也有增加，例如一名朝鲜资讯工程师2024年底至少利用12个不同身分在欧洲各地和美国活动，积极向多个欧洲机构求职，尤其在国防领域和政府部门。这些朝鲜远距工作者实际上很多是朝鲜情报部门下的227秘密部队成员，被称为“士兵”。其他人可能与朝鲜国防部或参与研发飞弹的军需工业部直接相关。

这些人在俄罗斯网路犯罪论坛受训，求职手法大同小异，包括用人工智慧（AI）创造虚假人物和假照片、伪造身分证件、建立假网站骗取招募人员的信任，还在面试时使用即时变脸软体。

麦迪安表示，在欧洲，这些人是透过Upwork、Telegram、Freelancer等线上平台被聘用，利用TransferWise、Payoneer等服务以加密货币收款，显示他们有意隐藏金钱来源和流向。

根据Kela说法，这些人一旦进入企业，就会暗中把薪水汇到朝鲜，或利用自己的权限安装恶意软体、窃取资料或勒索。

报导指出，联合国估计，朝鲜数以千计骗徒大军靠著薪水、窃取资料和加密货币，每年为朝鲜带来2.5亿到6亿美元收入，这些钱主要用于军队和核计划。根据联合国报告，朝鲜核计划超过50%的资金来自网路盗窃。