Tin tặc Triều Tiên mỗi ngày đều cố gắng ứng tuyển vào CEX, làm giả hàng loạt sơ yếu lý lịch.

Vào ngày 13 tháng 8, Giám đốc an ninh của CEX, Jimmy Su, cho biết mỗi ngày sàn giao dịch này nhận được một lượng lớn hồ sơ giả mạo, và ông tin rằng những hồ sơ này đều do các kẻ tấn công tiềm năng từ Triều Tiên viết. Theo ông, những kẻ tấn công cấp quốc gia từ Triều Tiên là mối đe dọa lớn nhất mà các công ty trong ngành mã hóa hiện nay phải đối mặt. Su giải thích rằng, những kẻ tấn công từ Triều Tiên đã là một vấn đề trong suốt tám năm hoạt động của CEX, nhưng gần đây, trong lĩnh vực mã hóa, các phương thức tấn công của họ đã được nâng cấp. "Mối đe dọa lớn nhất hiện nay đối với ngành mã hóa là những kẻ tấn công cấp quốc gia, đặc biệt là Nhóm Lazarus của Triều Tiên," Su bổ sung, "Trong hai đến ba năm qua, họ đã tập trung vào lĩnh vực mã hóa và đã đạt được thành công đáng kể trong các hoạt động của mình." Ông cũng đề cập rằng, "Hầu như tất cả các sự kiện tấn công lớn từ các hacker Triều Tiên đều liên quan đến một thành viên giả mạo trong công ty hỗ trợ thực hiện cuộc tấn công." Những kẻ tấn công cấp quốc gia từ Triều Tiên còn có hai phương thức tấn công phổ biến: cài đặt mã độc vào các thư viện NPM công cộng và phát hành lời mời làm việc giả cho các chuyên gia mã hóa. Thư viện hoặc gói NPM (Node Package Manager) là tập hợp các mã có thể tái sử dụng thường được các nhà phát triển sử dụng. Những kẻ tấn công độc hại có thể sao chép các gói này và chèn một dòng mã độc nhỏ, có thể dẫn đến hậu quả nghiêm trọng nhưng vẫn giữ nguyên chức năng ban đầu. Ngay cả khi mã độc này chỉ bị phát hiện một lần, nó cũng sẽ dần dần xâm nhập vào hệ thống khi các nhà phát triển xây dựng các tính năng mới dựa trên nó. Để phòng ngừa những rủi ro như vậy, CEX phải xem xét kỹ lưỡng từng dòng mã. Các sàn giao dịch mã hóa lớn sẽ chia sẻ thông tin tình báo an ninh trong các nhóm Telegram và Signal để đánh dấu các thư viện bị cài đặt mã độc và các phương thức tấn công mới nổi từ Triều Tiên.