據報道，朝鮮在五年內窩藏了從加密貨幣交易所盜取的價值超過17億美元的加密貨幣，并與洗錢犯罪分子合謀，在世界各地發動網絡犯罪。

這些犯罪是由朝鮮訓練出來的黑客和網絡戰士所煽動的——他們現在背上了Bithumb和Kucoin黑客攻擊的罪名，這兩家交易所在2017年和2018年分別損失3200萬美元和2.81億美元。他們還被指控在2017年入侵位于韓國的YouBit加密貨幣交易所并竊取了超過4000個比特幣。據稱，經過培訓后，這些網絡犯罪分子還會被指示去襲擊西方加密貨幣交易所。

令人驚訝的是，朝鮮并沒有賣掉黑客的所有收益——很多時候選擇了持有。對朝鮮來說，西方對其實施的金融和經濟制裁是發動這些襲擊的最強烈動機。這是亞洲政策研究所的高級研究員Koh Myung-Hyun的說法。

“朝鮮正在從長期投資的角度使用被盜加密貨幣——自2017年朝鮮黑客開始入侵加密貨幣交易所以來，比特幣(BTC)的價格已經上漲了60多倍。對朝鮮來說，加密貨幣已經成為其受到嚴格經濟制裁期間唯一可以獲得的金融資產。朝鮮認識到了其價值——可以用于逃避制裁的相關目的。”

美國聯邦政府檢察官的10月報告引用了分析區塊鏈和加密貨幣市場的Chainalysis公司以及亞洲政策研究所(AIPS)的報告——這兩家公司之前都發布了有關朝鮮入侵加密貨幣交易所的數據。區塊鏈分析公司通常會分析交易以追蹤資金。黑客們必須不斷地將資產從一種幣換到另一種幣，使用多個錢包地址和交易，而這種資金混合策略也會時常改變。然而，由于許多交易所已經實施了KYC協議，而且大多數交易所沒有太多的流動性，黑客在試圖出售其收益時通常面臨巨大挑戰。

朝鮮黑客采用多種策略，包括部署惡意區塊鏈平臺和應用程序，此外還使用網絡釣魚和其他黑客方法。這些程序員是朝鮮軍事情報機構的一部分。其中一個因黑客事件而受到指控的團體是Lazarus。據報道，這些資金中的一部分被用于購買武器，包括擴大該國的核和導彈能力，并幫助其進口商品和服務以資助經濟。