报导引述多家资讯安全公司报告指出，朝鲜派出至少上万人渗透到多个西方国家的企业。

专门分析网路犯罪威胁的资安公司DTEX追踪到近千名任职于大企业的朝鲜“骗徒”，并公布他们的个人电邮地址作为警告。在这些曝光的朝鲜人当中，有两人渗透到加密货币产业，他们使用伪造的日本和新加坡护照，假名分别是“村野直树”（Naoki Murano，音译）和“柯林斯”（Jensen Collins）。

这两人先被派到老挝（寮国），然后前往俄罗斯，利用假身份向多家寻找开发人员的企业求职。数年前，加密货币平台DeltaPrime看中“村野直树”的履历，聘用他担任远距自由工作者，但“村野直树”取得网站管理员密钥，从公司账户盗取了600万美元（约新台币1.84亿元）。

目前朝鲜骗徒主要锁定加密货币企业。区块链开发专家马尼安（Zaki Manian）甚至评估，在整个加密产业，看似来自朝鲜的求职者和履历的比例超过50%。

马尼安是美国新创公司Iqlusion共同创办人，他曾于2021年聘用两名在新加坡的程式设计师，长达一年几乎每天与他们联络，也很满意他们的工作成果。然而，这两名工程师离职后数月，美国联邦调查局（FBI）通知，这两人把薪水全数汇到了朝鲜。

一名资安专家说，大企业常常请外部公司来处理琐碎工作，给了朝鲜大盗可乘之机，“他们最青睐的产业是加密货币，但金钱已不是他们唯一的动机，他们现在想要的是智慧财产权和敏感资讯”。

美国资安企业Kela研究发现，最近至少有一组朝鲜人假扮成独立工程师和建筑师在美国提供服务；他们建立线上3D图样“作品集”，实际上未取得设计建筑的政府许可，有些在他们协助下建好的建筑如今状况堪忧，但他们仍拿到了报酬，并立刻汇入与朝鲜相关的账户。

专家认为，法国是朝鲜关注的国家之一，但目前似乎相对未受这些朝鲜远距工作者威胁；朝鲜对美国更有兴趣，因为当地更有利可图，且敏感产业较不集中，因此更容易渗透。

不过，资安公司麦迪安（Mandiant）今年4月发布的报告指出，朝鲜在欧洲的行动也有增加，例如一名朝鲜资讯工程师2024年底至少利用12个不同身份在欧洲各地和美国活动，积极向多个欧洲机构求职，尤其在国防领域和政府部门。

报导提到，这些朝鲜远距工作者实际上很多是朝鲜情报部门下的227秘密部队成员，被称为“士兵”。DTEX认为，其他人可能与朝鲜国防部或参与研发飞弹（导弹）的军需工业部直接相关。

这些人在俄罗斯网路犯罪论坛受训，求职手法大同小异，包括用人工智慧（AI）创造虚假人物和假照片、伪造身份证件、建立假网站骗取招募人员的信任，还在面试时使用即时变脸软体。

麦迪安表示，在欧洲，这些人是透过Upwork、Telegram、Freelancer等线上平台被聘用，利用TransferWise、Payoneer等服务以加密货币收款，显示他们有意隐藏金钱来源和流向。

根据Kela说法，这些人一旦进入企业，就会暗中把薪水汇到朝鲜，或利用自己的权限安装恶意软体、窃取资料或勒索。

报导指出，联合国估计，朝鲜数以千计骗徒大军靠着薪水、窃取资料和加密货币，每年为朝鲜带来2.5亿到6亿美元收入，这些钱主要用于军队和核计划。根据联合国报告，朝鲜核计划超过50%的资金来自网路窃盗。