یک گروه هکر وابسته به کره شمالی در اوایل آگوست از یک آسیبپذیری ناشناخته در مرورگرهای مبتنی بر کرومیوم برای حمله به سازمانها و سرقت رمزارز سوءاستفاده کردند. این باگ که در موتور اصلی کرومیوم، زیرساخت مرورگرهایی مانند گوگل کروم و مایکروسافت اج وجود داشت، از نوع روز صفر بود، یعنی سازنده نرمافزار، گوگل، از وجود آن بیاطلاع بود.
طبق اعلام مایکروسافت، گوگل تنها دو روز پس از شناسایی این نقص در تاریخ 21 آگوست آن را اصلاح کرد. سخنگوی گوگل، اسکات وستور، تأیید کرد که این شرکت وجود این باگ را شناسایی کرده اما از اظهار نظر بیشتر خودداری کرد.
مایکروسافت اعلام کرد که به مشتریان در معرض خطر این باگ اطلاع داده است، اما جزئیات بیشتری درباره قربانیان و اهداف این حملات ارائه نکرد. کارشناسان معتقدند گروه هکری Citrine Sleet که در کره شمالی مستقر است، بهویژه نهادهای مالی و افرادی که ارزهای دیجیتال را مدیریت میکنند، هدف قرار میدهد. این گروه بهطور گسترده افراد و فعالان صنعت کریپتو را شناسایی کرده و مورد حمله قرار داده است.
هکرهای کره شمالی مدتهاست که در زمینه سرقت منابع کریپتو فعالیت میکنند. طبق گزارش شورای امنیت سازمان ملل، این کشور بین سالهای 2017 تا 2023 حدود 3 میلیارد دلار ارز دیجیتال را به سرقت برده است. با توجه به تحریمهای شدید بینالمللی علیه دولت کیم جونگ اون، به نظر میرسد که این سرقتها برای تأمین مالی برنامههای تسلیحاتی این کشور انجام میشود.