4月14日，FBI指控，朝鲜Lazarus组织和 APT38组织与大规模加密货币窃取活动有关。此次窃取事件发生在3月23日，热门链游区块链NFT游戏Axie Infinity的Ronin Network被窃取了 173,600 个以太坊和 2550 万美元的代币 (USDC)，价值6.2 亿美元，是有史以来最大的加密货币窃取事件。

BlueNoroff组织是一个出于经济动机的威胁团伙，是朝鲜Lazarus APT组织的子组织。1月13日，研究人员披露了BlueNoroff发起的复杂网络钓鱼和社会工程攻击活动，此次活动的主要目标为加密货币初创公司。 简况BlueNoroff组织试图渗透到加密货币初创公司的通信中，目标是建立个人之间的互动图并了解员工可能感兴趣的主题，从而发起高质量的社会工程攻击。为了跟踪受害者的活动，BlueNoroff 冒充了以下公司： 第一个感染链使用具有 VBS 脚本的文档，该脚本利用旧的远程模板注入漏洞 (CVE-2017-0199)，感染链如下图：