Nordkorea är militärt isolerat och ekonomiskt sanktionerat, men använder cyberoperationer som en viktig del av sin strategi för att samla in pengar och finansiera sina militärprogram. En del av dessa intäkter har flödat direkt in i landets missil- och kärnprogram, enligt FN-rapporter. Den exakta mängden kryptovaluta som stulits av nordkoreanska hackare under de senaste åren är oklar, liksom de specifika militärprogrammen som finansierats utöver missil- och kärnprogrammet.
Internationell erkännande av Nordkorea som ett stort cyberhot är utbrett. Nordkorea är en av de mest aktiva aktörerna världen över i cyberrymden enligt experter. Storbritannien betraktar Nordkorea som ett allvarligt cyberhot tillsammans med Kina, Ryssland och Iran, och anser dem vara de fyra huvudaktörerna, enligt James Sullivan, cyberdirektör på RUSI.
Amerikanska myndigheter som NSA och CISA varnar regelbundet för nordkoreanska hackargrupper. Effektiviteten av internationella sanktioner för att begränsa Nordkoreas cyberaktiviteter är inte fullt ut känd. Målriktning mot kryptovalutaplattformar och kritisk infrastruktur för ekonomisk vinning är ett kännetecken för nordkoreanska cyberaktiviteter.
Nordkoreanska hackare är särskilt aktiva i attacker mot kryptovalutaplattformar enligt internationella säkerhetsbyråer och analytiker. Nordkoreanska grupper riktar in sig på kryptobörser, banker och IT-tjänsteleverantörer för att stjäla stora summor pengar för att finansiera olika statliga program, enligt flera cybersäkerhetsanalyser. Nordkorea har tidigare riktat in sig på kritisk infrastruktur för att uppnå ekonomisk vinning, enligt James Sullivan.
Den så kallade Lazarus-gruppen nämns ofta som ansvarig för flera storskaliga cyberattacker, även om gruppens identitet och ledarskap utöver dess tillskrivning till Nordkorea är osäkra. Den nuvarande omfattningen av samarbete mellan nordkoreanska hackare och Ryssland är heller inte bekräftad.