针对Web3及加密货币环境而来的资安事故频传，最近5年已有数百起大规模挟持加密货币的事故，导致逾120亿美元资产遭窃，例如，发生在2022年的去中心化金融（De-Fi）系统Ronin Network事故引起全球关注，因为攻击者一口气偷走逾6亿美元加密货币而成为当时规模最大的事故，美国直指是北韩黑客Lazarus所为。如今有研究人员提出警告，北韩黑客偏好针对特定类型的求职者下手，目的是为了得到目标组织的初始存取管道，企图从这些组织盗取大笔加密货币。

资安业者Mandiant指出，他们近期看到北韩黑客假借征才的名义，锁定求职的开发人员、财务人员下手，从而部署恶意程序，得逞后就会试图通过电脑的密码管理员窃取帐密数据，并针对代码存储库及特定文件进行侦察，然后在受害电脑植入恶意软件。

在其中一起针对工程师的攻击事故里，北韩黑客在LinkedIn与此人取得联系之后，发送ZIP文件，其内容是锁定macOS操作系统攻击的恶意程序CovertCatch，黑客将其伪装成用来进行Python代码测验的工具。一旦工程师运行，电脑就会下载第二阶段恶意酬载，让攻击者能持续在受害电脑进行活动。

这些黑客也对财务人员出手，在另一起攻击行动当中，黑客宣称是知名加密货币交易所的财务和营运副总裁，并提供上门应征的财务人员恶意PDF文件，当求职者打开文件，电脑就会感染后门程序RustBucket，黑客将其伪装成Safari更新程序掩人耳目。

在攻击加密货币业者的过程中，这些黑客不仅对求职者发动社交工程攻击来达到目的，也会针这些业者的下游客户进行供应链攻击，从而扩大受害范围。值得留意的是，虽然大部分的攻击行动发生的速度很快，但他们也发现为期长达1年的攻击行为。