گروه‌های تهدید متعدد مرتبط با کره شمالی به دلیل تحریم‌های سنگین، به طور عمده با انگیزه مالی سازمان‌ها و افراد فعال در حوزه Web3 و ارزهای دیجیتال را هدف قرار می‌دهند. این فعالیت‌ها با هدف تأمین مالی برنامه تسلیحات کشتار جمعی کره شمالی انجام می‌شود. حداقل سه گروه تهدید UNC1069، UNC4899 و UNC5342 با استفاده از ابزارهای سفارشی نوشته شده به زبان‌های مختلف برنامه‌نویسی، توسعه‌دهندگان پروژه‌های Web3 را از طریق مهندسی اجتماعی، دعوت‌های جعلی جلسه و کمپین‌های شغلی هدف قرار می‌دهند.

کره شمالی همچنین هزاران شهروند خود را برای کسب مشاغل دورکاری در شرکت‌های آمریکایی، اروپایی و آسیایی اعزام کرده است. این کارگران فناوری اطلاعات با استفاده از هویت‌های سرقتی و تکنولوژی دیپ فیک برای ایجاد هویت‌های مصنوعی در مصاحبه‌های شغلی، علاوه بر انتقال حقوق خود به پیونگ‌یانگ، دسترسی طولانی‌مدت به شبکه‌های قربانیان را حفظ کرده و حتی کارفرمایان خود را باج‌خواهی می‌کنند. در سال 2024، یک کارگر مشکوک کره شمالی با استفاده از حداقل 12 شخصیت جعلی در آمریکا و اروپا به دنبال کار بوده است.