PANewsは10月24日、米国、日本、韓国など11カ国で構成された多国間制裁監視チーム（MSMT）が最近、「サイバーおよび情報技術人員活動を通じた北朝鮮の国連制裁違反および回避」（MSMT/2025/2）と題する報告書を発表し、2024年1月から2025年9月までの間に北朝鮮のハッカー集団が世界中の取引所を攻撃して少なくとも28億3,700万ドル相当の仮想通貨を盗み、そのうち2025年の最初の9か月間の盗難規模は16億4,500万ドルに達したと報告した。

報告書によると、北朝鮮はロシア、香港、カンボジアの仲介業者を通じて資金洗浄を行っており、Huione Groupの子会社であるHuione Paymentなどのプラットフォームを利用して暗号資産を現金化している。また、北朝鮮はロシアのランサムウェア集団と協力し、ChatGPTなどのAIツールを活用して攻撃のステルス性を高めている。

さらに、北朝鮮には、ロシア、ラオス、カンボジア、およびアフリカの数カ国で偽の身元を使って遠隔勤務し、その給料を北朝鮮に送金して核兵器やミサイル計画の資金に充てているIT担当者が約1,000～2,000人いる。